查看 web 请求示例 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced 和 AWS Shield 网络安全分析器

介绍 AWS WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

查看 web 请求示例

本节介绍 AWS WAF 控制台中的保护包(web ACL)采样请求选项卡。在此选项卡中,您可以查看 AWS WAF 已检查的 web 请求的所有规则匹配项的图表。此外,如果为保护包(web ACL)启用了请求采样,则可以查看 AWS WAF 已检查的 web 请求样本的表格视图。您还可以通过 API 调用 GetSampledRequests 检索抽样请求信息。

请求采样包含多达 100 个符合保护包(web ACL)规则条件的请求,另有 100 个请求不符合任何规则,但应用了保护包(web ACL)默认操作。样本中的请求来自所有受保护的资源,这些资源在过去三小时内收到了对您内容的请求。

当 web 请求与规则中的条件匹配,并且该规则的操作没有终止请求评估时,AWS WAF 会继续使用保护包(web ACL)中的后续规则检查该 web 请求。因此,web 请求可能会多次出现。有关规则操作行为的信息,请参阅 在 AWS WAF 中使用规则操作

查看所有规则图表和采样请求

  1. 登录到 AWS 管理控制台,然后打开 AWS WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/homev2

  2. 在导航窗格中,选择保护包(web ACL)

  3. 选择要查看其请求的保护包(web ACL)名称。控制台会将您转到保护包(web ACL)的描述,您可以在其中对其进行编辑。

  4. 采样请求选项卡中,您可以看到以下内容:

    • 所有规则图表:此图表显示在指定时间范围内执行的所有 web 请求评估的匹配规则和规则操作。

      注意

      此图表的时间范围在保护包(web ACL)流量概述选项卡的数据筛选器部分中设置。有关信息,请参阅 查看保护包(web ACL)的控制面板

    • 采样请求表 - 此表显示过去 3 小时的采样请求数据。

      注意

      如果您没有看到预期的托管规则组示例,请参阅此过程以下的部分。

      对于每个条目,该表显示下列数据:

      指标名称

      保护包(web ACL)中与请求匹配的规则的 CloudWatch 指标名称。如果 web 请求与保护包(web ACL)中的任何规则都不匹配,则此值为默认值。

      注意

      如果您更改了规则的名称,并且希望该规则的指标名称能够反映您的更改,则您还必须更新该指标名称。当您更改规则名称时,AWS WAF 不会自动更新规则的指标名称。在控制台中编辑规则时,您可以使用规则 JSON 编辑器更改指标名称。您也可以通过 API 以及在用于定义保护包(web ACL)或规则组的任何 JSON 列表中更改这两个名称。

      源 IP

      该请求来自的 IP 地址或(如果查看者使用 HTTP 代理或应用程序负载均衡器发送请求)代理或应用程序负载均衡器的 IP 地址。

      URI

      URL 中标识资源的部分 (例如 /images/daily-ad.jpg)。

      规则组中的规则数

      如果指标名称标识了规则组参考语句,则该语句标识了规则组中与该请求相匹配的规则。

      操作

      指示对应规则的操作。有关可能的规则操作的信息,请参阅 在 AWS WAF 中使用规则操作

      Time

      AWS WAF 从受保护资源收到请求的时间。

      要显示有关 web 请求组成部分的其他信息,请在请求行中选择 URI 的名称。

托管规则组中规则的采样请求

在控制台中,仅当托管规则组规则没有操作覆盖或操作覆盖使用最新的覆盖配置设置(即 RuleActionOverrides)时,采样请求才可用于托管规则组规则。使用较旧 ExcludedRules 设置的规则操作覆盖无法通过控制台获得。如果没有看到预期的所有托管规则组请求示例,请查看保护包(web ACL)JSON 中是否有使用旧设置的覆盖。您可以从保护包(web ACL)的控制台页面下载 JSON。

如果您看到较旧的设置,请使用新设置进行替换,以开始通过控制台提供采样请求。您可以通过控制台编辑保护包(web ACL)中的托管规则组并将其保存以完成此操作。AWS WAF 自动使用 RuleActionOverrides 设置替换任何较旧的设置,并将规则操作覆盖设置为 Count。有关这两种设置的更多信息,请参阅 JSON 列表:RuleActionOverrides 取代 ExcludedRules

您可以通过 AWS WAF REST API、SDK 或命令行,访问已使用旧覆盖的规则的采样请求。有关信息,请参阅《AWS WAF API 参考》中的 GetSampledRequests

以下说明命令行请求的语法:

aws wafv2 get-sampled-requests \
  --web-acl-arn webACL ARN \
  --rule-metric-name Metric name of the rule in the managed rule group \
  --scope=REGIONAL or CLOUDFRONT \
  --time-window StartTime=UTC timestamp,EndTime=UTC timestamp \
  --max-items 100