Apresentação de uma nova experiência de console para o AWS WAF
Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.
Visualizar um exemplo de solicitações da web
Esta seção descreve a guia Amostras de solicitações do pacote de proteção (ACL da Web) no console do AWS WAF. Nesta guia, é possível visualizar um gráfico de todas as correspondências de regras para as solicitações da Web que o AWS WAF inspecionou. Além disso, se a amostragem de solicitações não estiver habilitada para o pacote de proteção (ACL da Web), você poderá obter uma visão em tabela de uma amostra das solicitações da Web que o AWS WAF inspecionou. Você também pode recuperar amostras de informações de solicitação por meio da chamada de API GetSampledRequests.
Os exemplos contém até 100 solicitações que correspondem aos critérios para uma regra no pacote de proteção (ACL da Web) e outras 100 solicitações para solicitações que não correspondem a nenhuma regra e tiveram a ação padrão do pacote de proteção (ACL da Web) aplicada. As solicitações na amostra vêm de todos os recursos protegidos que receberam solicitações para seu conteúdo nas últimas três horas.
Quando uma solicitação da Web corresponde aos critérios de uma regra e a ação dessa regra não encerra a avaliação da solicitação, o AWS WAF continua inspecionando a solicitação da Web usando as regras subsequentes no pacote de proteção (ACL da Web). Por esse motivo, uma solicitação da Web pode aparecer diversas vezes. Para obter informações sobre os comportamentos de ações de regras, consulte Como usar ações de regras no AWS WAF.
Como visualizar o gráfico de todas as regras e as solicitações de amostra
Faça login no Console de gerenciamento da AWS e abra o console do AWS WAF e em https://console.aws.amazon.com/wafv2/homev2
. No painel de navegação, escolha pacotes de proteção (ACLs da Web).
-
Escolha o nome do pacote de proteção (ACL da Web) cujas solicitações você deseja visualizar. O console leva você para a descrição do pacote de proteção (ACL da Web), onde é possível editá-lo.
-
Na guia Solicitações de amostra, é possível visualizar o seguinte:
-
Gráfico de todas as regras: este gráfico mostra as regras e as ações de regras correspondentes para todas as avaliações de solicitações da Web que foram executadas durante o intervalo de tempo indicado.
nota
O intervalo de tempo para este gráfico é definido na guia Visão geral do tráfego para o pacote de proteção (ACL da Web), na seção Filtros de dados. Para mais informações, consulte Visualizar os painéis de um pacote de proteção (ACL da Web).
-
Tabela de solicitações de amostra: esta tabela exibe dados de solicitações de amostra das últimas três horas.
nota
Se os exemplos de um grupo de regras gerenciadas que você espera ver não forem exibidos, consulte a seção abaixo deste procedimento.
Para cada entrada, a tabela exibe os seguintes dados:
- Nome da métrica
-
O nome da métrica do CloudWatch para a regra no pacote de proteção (ACL da Web) que correspondeu à solicitação. Se uma solicitação da Web não corresponder a nenhuma regra no pacote de proteção (ACL da Web), esse valor será Padrão.
nota
Se você alterar o nome de uma regra e quiser que o nome da métrica da regra reflita a alteração, você também deverá atualizar o nome da métrica. O AWS WAF não atualiza automaticamente o nome da métrica de uma regra quando você altera o nome da regra. Você pode alterar o nome da métrica ao editar a regra no console, usando o editor JSON de regras. Você também pode alterar os dois nomes por meio das APIs e em qualquer lista JSON usada para definir o pacote de proteção (ACL da Web) ou o grupo de regras.
- IP de origem
-
O endereço IP da qual a solicitação se originou ou, se o visualizador tiver usado um proxy HTTP ou um Application Load Balancer para enviar a solicitação, o endereço IP do proxy ou do Application Load Balancer.
- URI
-
A parte de um URL que identifica um recurso, como .,
/images/daily-ad.jpg. - Regra dentro de grupo de regras
-
Se o nome da métrica identificar uma instrução de referência do grupo de regras, isso identificará a regra dentro do grupo de regras que correspondeu à solicitação.
- Ação
-
Indica a ação para a regra correspondente. Para obter informações sobre as possíveis ações de regras, consulte Como usar ações de regras no AWS WAF.
- Time
-
O horário em que o AWS WAF recebeu a solicitação do recurso protegido.
Para exibir informações adicionais sobre os componentes de uma solicitação da Web, escolha o nome do URI na linha da solicitação.
-
Exemplos de amostras de solicitações para regras em grupos de regras gerenciadas
No console, as amostras de solicitações estão disponíveis para regras de grupos de regras gerenciadas somente se elas não tiverem substituições de ação ou se as substituições de ação usarem a configuração de substituição mais recente, RuleActionOverrides. As substituições de ações de regras que usam a configuração ExcludedRules mais antiga não estão disponíveis no console. Se as amostras de solicitações de um grupo de regras gerenciadas que você espera ver não forem exibidas, verifique se há substituições que usam a configuração antiga no JSON do pacote de proteção (ACL da Web). Você pode baixar o JSON da página do console do pacote de proteção (ACL da Web).
Se você encontrar configurações mais antigas, substitua-as pelas novas para começar a disponibilizar as amostras solicitações por meio do console. Você pode fazer isso por meio do console editando o grupo de regras gerenciadas no pacote de proteção (ACL da Web) e salvando-o. O AWS WAF substitui automaticamente todas as configurações mais antigas pelas configurações RuleActionOverrides e define a substituição da ação da regra como Count. Para obter mais informações sobre essas configurações, consulte Lista JSON: RuleActionOverrides substitui ExcludedRules.
Você pode acessar amostras de solicitações para uma regra que tenha a substituição antiga em vigor por meio da API REST, os SDKs ou linha de comando do AWS WAF. Para obter mais informações, consulte GetSampledRequests na Referência da API do AWS WAF.
Veja a seguir a sintaxe para a solicitação na linha de comando:
aws wafv2 get-sampled-requests \ --web-acl-arnwebACL ARN\ --rule-metric-nameMetric name of the rule in the managed rule group\ --scope=REGIONAL or CLOUDFRONT\ --time-window StartTime=UTC timestamp,EndTime=UTC timestamp\ --max-items 100
