保护包或 Web 的流量概述仪表板 ACLs - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、和 AWS Shield 网络安全总监

引入全新的主机体验 AWS WAF

现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

保护包或 Web 的流量概述仪表板 ACLs

本节介绍 AWS WAF 控制台中的保护包或 Web ACL 流量概述仪表板。将保护包或 Web ACL 与一个或多个 AWS 资源关联并启用保护包或 Web ACL 的指标后,您可以访问 AWS WAF 控制台中的保护包或 Web ACL 的流量概述选项卡,访问保护包或 Web ACL 评估的 Web 流量摘要。控制面板包含在评估您的应用程序网络流量时 AWS WAF 收集的 Amazon CloudWatch 指标的近乎实时的摘要。

注意

如果您在控制面板上看不到任何内容,请确保已为保护包或 Web ACL 启用指标。

保护包或 Web ACL 的 “流量概述” 选项卡包含选项卡式仪表板,其中包含以下类别的信息:

  • 重要安全见解 — 通过直接查询 Amazon CloudWatch 日志 AWS WAF 获得的有关您的 AWS WAF 保护的见解。仪表板的其余部分使用这些 CloudWatch 指标。这些见解提供了更丰富的信息,但会增加查询 CloudWatch 日志的成本。有关额外费用的信息,请参阅 Amazon CloudWatch 日志定价

  • 所有流量-保护包或 Web ACL 评估的所有 Web 请求。

    控制面板重点是终止操作,但您可以在以下位置查看计数规则的匹配项:

    • 此控制面板的前 10 条规则窗格。切换切换到计数操作以显示计数规则匹配项。

    • 保护包或 Web ACL 页面的 “请求示例” 选项卡。此新选项卡包括所有规则匹配的图表。有关信息,请参阅查看 Web 请求示例

  • Ant DDo i-S — 保护包或 Web ACL 使用AntiDDoSRuleSet反 DDo S 托管规则组评估的 Web 请求。

    只有当您在保护包或 Web ACL 中使用此规则组时,此选项卡才可用。

  • 机器人控制 — 保护包或 Web ACL 使用机器人控制托管规则组评估的 Web 请求。

  • 如果您未在保护包或 Web ACL 中使用此规则组,则此选项卡会显示根据机器人控制规则评估您的 Web 流量样本的结果。这让您可以了解您的应用程序收到的机器人流量,并且是免费的。

    此规则组是 AWS WAF 提供的智能威胁缓解选项的一部分。有关更多信息,请参阅AWS WAF 机器人控制AWS WAF 机器人控制规则组

  • 账户盗用防护 — 保护包或 Web ACL 使用 AWS WAF 欺诈控制账户接管防护 (ATP) 托管规则组评估的 Web 请求。只有当您在保护包或 Web ACL 中使用此规则组时,此选项卡才可用。

    ATP 规则组是 AWS WAF 智能威胁缓解产品的一部分。有关更多信息,请参阅AWS WAF 防欺诈控制账户接管 (ATP)AWS WAF 防欺诈控制账户盗用 (ATP) 规则组

  • 账户创建防作弊 — 保护包或 Web ACL 使用 AWS WAF 欺诈控制账户创建防作弊 (ACFP) 托管规则组评估的 Web 请求。只有当您在保护包或 Web ACL 中使用此规则组时,此选项卡才可用。

    ACFP 规则组是 AWS WAF 智能威胁缓解产品的一部分。有关更多信息,请参阅AWS WAF 欺诈控制账户创建欺诈预防 (ACFP)AWS WAF 欺诈控制账户创建防作弊 (ACFP) 规则组

仪表板基于保护包或 Web ACL 的 CloudWatch 指标,通过图表可以访问中的相应指标 CloudWatch。对于智能威胁缓解控制面板(如机器人控制功能),使用的指标主要是标签指标。

控制面板提供您选择的终止操作和日期范围的流量模式摘要。无论托管规则组本身是否应用终止操作,智能威胁缓解控制面板都包含相应托管规则组评估的请求。例如,如果选中,Block则账户盗用防护控制面板将包含所有 Web 请求的信息,这些请求既由 ATP 托管规则组评估,又在保护包或 Web ACL 评估期间的某个时候被阻止。请求可以由 ATP 托管规则组、在保护包或 Web ACL 中的规则组之后运行的规则,或者通过保护包或 Web ACL 的默认操作来阻止。