介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
保护包(web ACL)的流量概述控制面板
本节介绍 AWS WAF 控制台中的保护包(web ACL)流量概述控制面板。将保护包(web ACL)与一个或多个 AWS 资源关联,并为保护包(web ACL)启用指标后,您可以访问 AWS WAF 控制台中的保护包(web ACL)流量概述选项卡,访问该保护包(web ACL)所评估 web 流量的摘要。控制面板包含 AWS WAF 在评估您的应用程序 web 流量时收集 Amazon CloudWatch 指标的近实时摘要。
注意
如果在控制面板上看不到任何内容,请确保为保护包(web ACL)启用了指标。
保护包(web ACL)的流量概述选项卡包含具有以下类别信息的选项卡式控制面板:
-
重要安全见解:AWS WAF 通过直接查询 Amazon CloudWatch Logs 获取的有关 AWS WAF 保护的见解。控制面板的其余部分使用 CloudWatch 指标。这些见解提供更丰富的信息,但会增加查询 CloudWatch 日志的成本。有关额外成本的信息,请参阅 Amazon CloudWatch Logs 定价
。 -
所有流量:保护包(web ACL)评估的所有 web 请求。
控制面板重点是终止操作,但您可以在以下位置查看计数规则的匹配项:
-
此控制面板的前 10 条规则窗格。切换切换到计数操作以显示计数规则匹配项。
-
保护包(web ACL)页面的采样请求选项卡。此新选项卡包括所有规则匹配的图表。有关信息,请参阅 查看 web 请求示例。
-
-
反 DDoS:保护包(web ACL)使用
AntiDDoSRuleSet反 DDoS 托管规则组评估的 Web 请求。只有在保护包(web ACL)中使用此规则组时,此选项卡才可用。
机器人控制功能:保护包(web ACL)使用机器人控制功能托管规则组评估的 Web 请求。
如果您未在保护包(web ACL)中使用此规则组,则此选项卡会显示根据机器人控制功能规则评估 web 流量样本的结果。这让您可以了解您的应用程序收到的机器人流量,并且是免费的。
此规则组是 AWS WAF 提供的智能威胁缓解选项的一部分。有关更多信息,请参阅 AWS WAF 机器人控制功能 和 AWS WAF 机器人控制功能规则组。
-
账户盗用防护(ATP):保护包(web ACL)使用 AWS WAF 欺诈控制账户盗用防护(ATP)托管规则组评估的 Web 请求。只有在保护包(web ACL)中使用此规则组时,此选项卡才可用。
ATP 规则组是 AWS WAF 智能威胁缓解产品的一部分。有关更多信息,请参阅 AWS WAF 欺诈控制账户盗用防护(ATP) 和 AWS WAF 欺诈控制账户盗用防护(ATP)规则组。
-
账户创建欺诈预防:保护包(web ACL)使用 AWS WAF 欺诈控制账户创建欺诈预防(ACFP)托管规则组评估的 Web 请求。只有在保护包(web ACL)中使用此规则组时,此选项卡才可用。
ACFP 规则组是 AWS WAF 智能威胁缓解产品的一部分。有关更多信息,请参阅 AWS WAF 欺诈控制账户创建欺诈预防(ACFP) 和 AWS WAF 欺诈控制账户创建欺诈预防(ACFP)规则组。
控制面板基于保护包(web ACL)的 CloudWatch 指标,图表提供对 CloudWatch 中相应指标的访问权限。对于智能威胁缓解控制面板(如机器人控制功能),使用的指标主要是标签指标。
-
有关 AWS WAF 提供的指标列表,请参阅 AWS WAF 指标和维度。
有关 Amazon CloudWatch 的信息,请参阅 Amazon CloudWatch 用户指南。
控制面板提供您选择的终止操作和日期范围的流量模式摘要。无论托管规则组本身是否应用终止操作,智能威胁缓解控制面板都包含相应托管规则组评估的请求。例如,如果选中 Block,则账户盗用防护控制面板将包含所有 web 请求的信息,这些请求既由 ATP 托管规则组评估,又在保护包(web ACL)评估期间的某个时候被阻止。请求可以由 ATP 托管规则组、在保护包(web ACL)中规则组之后运行的规则或 web ACL 的默认操作来阻止。
