Apresentando uma nova experiência de console para AWS WAF
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Painéis de visão geral do tráfego para pacote de proteção ou web ACLs
Esta seção descreve os painéis de visão geral do tráfego do pacote de proteção ou da Web ACL no AWS WAF console. Depois de associar um pacote de proteção ou ACL da web a um ou mais AWS recursos e habilitar métricas para o pacote de proteção ou ACL da web, você pode acessar resumos do tráfego da web que o pacote de proteção ou a ACL da web avalia acessando a guia Visão geral do tráfego do pacote de proteção ou da Web ACL no console. AWS WAF Os painéis incluem resumos quase em tempo real das CloudWatch métricas da Amazon que são AWS WAF coletadas quando avalia o tráfego web do seu aplicativo.
nota
Se você não vê nada nos painéis, verifique se você tem métricas habilitadas para o pacote de proteção ou a ACL da web.
A guia Visão geral do tráfego do pacote de proteção ou da ACL da web contém painéis com guias com as seguintes categorias de informações:
-
Principais informações de segurança — Informações sobre suas AWS WAF proteções AWS WAF obtidas consultando diretamente os registros da Amazon. CloudWatch O resto do painel usa as CloudWatch métricas. Esses insights fornecem informações mais ricas, mas incorrem nos custos adicionais de consultar os registros. CloudWatch Para obter informações sobre os custos adicionais, consulte os preços do Amazon CloudWatch Logs
. -
Todo o tráfego — Todas as solicitações da web que o pacote de proteção ou a ACL da web avalia.
O foco do painel está no encerramento de ações, mas é possível visualizar as correspondências para as regras de contagem nos seguintes locais:
-
Painel Dez principais regras deste painel. Alterne Alternar para a contagem de ações para mostrar as correspondências das regras de contagem.
-
Amostra da guia Solicitações do pacote de proteção ou da página Web ACL. Esta nova guia inclui um gráfico de todas as correspondências de regras. Para mais informações, consulte Visualizar um exemplo de solicitações da web.
-
-
O DDoAnti-S — Web solicita que o pacote de proteção ou o Web ACL avalie usando o grupo de regras gerenciadas do
AntiDDoSRuleSetDDo Anti-S.Essa guia só estará disponível se você estiver usando esse grupo de regras em seu pacote de proteção ou Web ACL.
Controle de bots — Solicitações da Web que o pacote de proteção ou a ACL da web avalie usando o grupo de regras gerenciadas do Bot Control.
Se você não estiver usando esse grupo de regras em seu pacote de proteção ou ACL da web, essa guia mostra os resultados da avaliação de uma amostra do seu tráfego da web em relação às regras do Bot Control. Isso lhe dá uma ideia do tráfego de bots que a aplicação recebe, e está disponível gratuitamente.
Esse grupo de regras faz parte das opções inteligentes de mitigação de ameaças que AWS WAF oferece. Para obter mais informações, consulte AWS WAF Controle de bots e AWS WAF Grupo de regras do Bot Control.
-
Prevenção de aquisição de contas — a Web solicita que o pacote de proteção ou a ACL da web avalie usando o grupo de regras gerenciadas de prevenção de aquisição de contas (ATP) do AWS WAF Fraud Control. Essa guia só estará disponível se você estiver usando esse grupo de regras em seu pacote de proteção ou Web ACL.
O grupo de regras do ATP faz parte das ofertas de mitigação de ameaças inteligentes do AWS WAF . Para obter mais informações, consulte AWS WAF Controle de fraudes e prevenção de aquisição de contas (ATP) e AWS WAF Grupo de regras de prevenção de aquisição de contas (ATP) de controle de fraudes.
-
Prevenção de fraudes na criação de contas — a Web solicita que o pacote de proteção ou a ACL da web avalie usando o grupo de regras gerenciado de prevenção de AWS WAF fraudes na criação de contas (ACFP) do Fraud Control. Essa guia só estará disponível se você estiver usando esse grupo de regras em seu pacote de proteção ou Web ACL.
O grupo de regras do ACFP faz parte das ofertas de mitigação de ameaças inteligentes do AWS WAF . Para obter mais informações, consulte AWS WAF Controle de fraudes na criação de contas e prevenção de fraudes (ACFP) e AWS WAF Grupo de regras de prevenção de fraudes (ACFP) para criação de contas de controle de fraudes.
Os painéis são baseados nas métricas do pacote de proteção ou da ACL da web, e os gráficos fornecem acesso às CloudWatch métricas correspondentes em. CloudWatch Para os painéis de mitigação inteligente de ameaças, como o Controle de Bots, as métricas usadas são principalmente as métricas de rótulos.
-
Para obter uma lista das métricas que AWS WAF fornece, consulteAWS WAF métricas e dimensões.
Para obter informações sobre CloudWatch métricas, consulte o Guia CloudWatch do usuário da Amazon.
Os painéis fornecem resumos de seus padrões de tráfego para as ações de encerramento e o intervalo de datas que você seleciona. Os painéis de mitigação inteligente de ameaças incluem solicitações que o grupo de regras gerenciadas correspondente avaliou, independentemente de o próprio grupo de regras gerenciadas ter aplicado a ação de encerramento. Por exemplo, Block se selecionado, o painel de prevenção de aquisição de contas inclui informações sobre todas as solicitações da web que foram avaliadas pelo grupo de regras gerenciadas do ATP e bloqueadas em algum momento durante a avaliação do pacote de proteção ou da ACL da web. As solicitações podem ser bloqueadas pelo grupo de regras gerenciadas pelo ATP, por uma regra executada após o grupo de regras no pacote de proteção ou na ACL da web, ou pela ação padrão do pacote de proteção ou da ACL da web.
