웹 ACL 지표 보기 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

웹 ACL 지표 보기

이 섹션에서는 보호 팩(웹 ACL)의 지표를 보는 방법에 대해 설명합니다.

보호 팩(웹 ACL)을 하나 이상의 AWS 리소스와 연결한 후 Amazon CloudWatch 그래프에서 연결에 대한 결과 지표를 볼 수 있습니다.

AWS WAF 지표에 대한 자세한 내용은 AWS WAF 지표 및 차원 섹션을 참조하세요. CloudWatch 지표에 대한 자세한 내용은 Amazon CloudWatch 사용 설명서를 참조하세요.

보호 팩(웹 ACL)의 각 규칙과 연결 리소스가 보호 팩(웹 ACL)용으로 AWS WAF에 전달하는 모든 요청에 대해 CloudWatch에서 다음을 수행할 수 있습니다.

  • 이전 한 시간 또는 이전 세 시간 동안의 데이터 보기

  • 데이터 요소 간의 간격 변경

  • CloudWatch에서 데이터에 대해 수행할 계산 변경(예: 최대, 최소, 평균 또는 합계)

참고

CloudFront가 포함된 AWS WAF는 글로벌 서비스이며 AWS Management 콘솔에서 미국 동부(버지니아 북부) 리전을 선택한 경우에만 지표를 사용할 수 있습니다. 다른 리전을 선택한 경우 비 AWS WAF 지표가 CloudWatch 콘솔에 표시됩니다.

보호 팩(웹 ACL)에서 규칙에 대한 데이터 보기

  1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 필요하면, AWS 리소스가 위치하는 리전으로 리전을 변경합니다. CloudFront에서 미국 동부(버지니아 북부) 리전을 선택합니다.

  3. 탐색 창의 지표에서 모든 지표를 선택한 다음 찾아보기 탭에서 AWS::WAFV2를 검색하십시오.

  4. 데이터를 보려는 보호 팩(웹 ACL)의 확인란을 선택합니다.

  5. 해당되는 설정을 변경합니다.

    통계

    CloudWatch가 데이터에 대해 수행하는 계산을 선택합니다.

    시간 범위

    이전 한 시간 동안의 데이터를 볼지 또는 이전 세 시간 동안의 데이터를 볼지를 선택합니다.

    기간

    그래프에서 데이터 요소 간의 간격을 선택합니다.

    규칙

    데이터를 보려는 규칙을 선택합니다.

    참고

    규칙 이름을 변경하고 규칙의 지표 이름에 변경 내용이 반영되도록 하려면 지표 이름도 업데이트해야 합니다. AWS WAF에서는 규칙 이름이 변경되어도 규칙의 지표 이름이 자동으로 업데이트되지 않습니다. 콘솔에서 규칙을 편집할 때 규칙 JSON 편집기를 사용하여 지표 이름을 변경할 수 있습니다. API와 보호 팩(웹 ACL) 또는 규칙 그룹을 정의하는 데 사용하는 JSON 목록을 통해 두 이름을 모두 변경할 수도 있습니다.

    다음 사항에 유의하세요.

    • 최근에 보호 팩(웹 ACL)을 AWS 리소스와 연결한 경우 그래프에 데이터가 나타나고 사용 가능한 지표 목록에 보호 팩(웹 ACL)에 대한 지표가 나타날 때까지 몇 분 간 기다려야 할 수 있습니다.

    • 하나 이상의 리소스를 보호 팩(웹 ACL)에 연결하면 CloudWatch 데이터에 모든 리소스에 대한 요청이 포함됩니다.

    • 데이터 요소 위에 커서를 놓으면 추가 정보를 볼 수 있습니다.

    • 그래프는 자동으로 새로 고침되지 않습니다. 표시 내용을 업데이트하려면 새로 고침( Icon to refresh the CloudWatch graph ) 아이콘을 선택합니다.

CloudWatch 지표에 대한 자세한 내용은 Amazon CloudWatch를 사용한 모니터링 섹션을 참조하세요.