보호 팩(웹 ACL)용 트래픽 개요 대시보드 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

보호 팩(웹 ACL)용 트래픽 개요 대시보드

이 섹션에서는 AWS WAF 콘솔의 보호 팩(웹 ACL) 트래픽 개요 대시보드에 대해 설명합니다. 보호 팩(웹 ACL)을 하나 이상의 AWS 리소스에 연결하고 보호 팩(웹 ACL)에 지표를 활성화한 후에는 AWS WAF 콘솔에서 보호 팩(웹 ACL)의 트래픽 개요 탭으로 이동하여 보호 팩(웹 ACL)이 평가하는 웹 트래픽 요약에 액세스할 수 있습니다. 대시보드는 AWS WAF가 애플리케이션 웹 트래픽을 평가할 때 수집하는 Amazon CloudWatch 지표의 요약을 거의 실시간으로 포함합니다.

참고

대시보드에 아무 것도 표시되지 않는 경우 보호 팩(웹 ACL)에 대해 지표가 활성화되어 있는지 확인합니다.

보호 팩(웹 ACL)의 트래픽 개요 탭에는 다음 정보 범주에 대해 탭으로 구분된 대시보드가 포함됩니다.

  • 상위 보안 인사이트 - Amazon CloudWatch logs를 직접 쿼리하여 AWS WAF가 얻는 AWS WAF 보호 기능에 대한 인사이트입니다. 대시보드의 나머지 부분에서는 CloudWatch 지표를 사용합니다. 이러한 인사이트는 더 풍부한 정보를 제공하지만 CloudWatch 로그 쿼리에 추가 비용이 발생합니다. 추가 비용에 대한 자세한 내용은 Amazon CloudWatch Logs 가격 책정을 참조하세요.

  • 모든 트래픽 - 보호 팩(웹 ACL)이 평가하는 모든 웹 요청입니다.

    대시보드는 작업 종료에 초점을 맞추고 있으나 다음 위치에서 카운트 규칙과 일치하는 항목을 볼 수 있습니다.

    • 이 대시보드의 상위 10개 규칙 창. 카운트 동작으로 전환을 토글하여 일치하는 카운트 규칙을 표시합니다.

    • 보호 팩(웹 ACL) 페이지의 샘플 요청 탭입니다. 이 새 탭에는 모든 규칙 일치 그래프가 포함됩니다. 자세한 내용은 웹 요청 샘플 보기 섹션을 참조하세요.

  • Anti-DDoS - 보호 팩(웹 ACL)이 AntiDDoSRuleSet Anti-DDoS 관리형 규칙 그룹을 사용하여 평가하는 웹 요청입니다.

    이 탭은 보호 팩(웹 ACL)에서 이 규칙 그룹을 사용하는 경우에만 사용할 수 있습니다.

  • 봇 컨트롤 - 보호 팩(웹 ACL)이 봇 컨트롤 관리형 규칙 그룹을 사용하여 평가하는 웹 요청입니다.

  • 보호 팩(웹 ACL)에서 이 규칙 그룹을 사용하지 않는 경우 이 탭에는 봇 컨트롤 규칙에 대한 웹 트래픽 샘플을 평가한 결과가 표시됩니다. 무료로 제공되는 이 기능을 통해 애플리케이션에서 수신되는 봇 트래픽을 파악할 수 있습니다.

    이 규칙 그룹은 AWS WAF에서 제공하는 지능형 위협 완화 옵션의 일부입니다. 자세한 내용은 AWS WAF Bot ControlAWS WAF 봇 컨트롤 규칙 그룹(을)를 참조하세요.

  • 계정 탈취 방지 - 보호 팩(웹 ACL)이 AWS WAF 사기 제어 계정 탈취 방지(ATP) 관리형 규칙 그룹을 사용하여 평가하는 웹 요청입니다. 이 탭은 보호 팩(웹 ACL)에서 이 규칙 그룹을 사용하는 경우에만 사용할 수 있습니다.

    ATP 규칙 그룹은 AWS WAF 지능형 위협 완화 제공의 일부입니다. 자세한 내용은 AWS WAF 사기 제어 계정 탈취 방지(ATP)AWS WAF 사기 제어 계정 탈취 방지(ATP) 규칙 그룹(을)를 참조하세요.

  • 계정 생성 사기 방지 - 보호 팩(웹 ACL)이 AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) 관리형 규칙 그룹을 사용하여 평가하는 웹 요청입니다. 이 탭은 보호 팩(웹 ACL)에서 이 규칙 그룹을 사용하는 경우에만 사용할 수 있습니다.

    ACFP 규칙 그룹은 AWS WAF 지능형 위협 완화 제공의 일부입니다. 자세한 내용은 AWS WAF 사기 제어 계정 생성 사기 방지(ACFP)AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) 규칙 그룹(을)를 참조하세요.

대시보드는 보호 팩(웹 ACL)의 CloudWatch 지표를 기반으로 하며 그래프를 통해 CloudWatch의 해당 지표에 액세스할 수 있습니다. Bot Control과 같은 지능형 위협 완화 대시보드의 경우 사용되는 지표는 주로 레이블 지표입니다.

대시보드는 선택한 종료 작업과 날짜 범위에 대한 트래픽 패턴의 요약을 제공합니다. 지능형 위협 완화 대시보드에는 관리형 규칙 그룹 자체가 종료 작업을 적용하는지 여부와 상관없이 해당 관리형 규칙 그룹에서 평가되는 요청이 포함됩니다. 예를 들어 Block을 선택하면 ATP 관리형 규칙 그룹에서 평가되었다가 보호 팩(웹 ACL) 평가 중 특정 시점에 차단된 모든 웹 요청에 대한 정보가 계정 탈취 방지 대시보드에 포함됩니다. 요청은 ATP 관리형 규칙 그룹, 보호 팩(웹 ACL)의 규칙 그룹 이후에 실행된 규칙 또는 보호 팩(웹 ACL) 기본 작업에 의해 차단될 수 있습니다.