推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
保護套件或 Web ACLs流量概觀儀表板
本節說明 AWS WAF 主控台中的保護套件或 Web ACL 流量概觀儀表板。將保護套件或 Web ACL 與一或多個 AWS 資源建立關聯並啟用保護套件或 Web ACL 的指標後,您可以前往 AWS WAF 主控台中的保護套件或 Web ACL 流量概觀索引標籤,存取保護套件或 Web ACL 評估的 Web 流量摘要。儀表板包含近乎即時的 Amazon CloudWatch 指標摘要,這些指標會在評估應用程式 Web 流量時 AWS WAF 收集。
注意
如果您在儀表板上看不到任何內容,請確定您已為保護套件或 Web ACL 啟用指標。
保護套件或 Web ACL 流量概觀索引標籤包含具有下列資訊類別的標籤式儀表板:
-
最佳安全洞見 – 透過直接查詢 Amazon CloudWatch logs取得 AWS WAF 的 AWS WAF 保護洞見。儀表板的其餘部分使用 CloudWatch 指標。這些洞見提供更豐富的資訊,但查詢 CloudWatch 日誌會產生額外的成本。如需額外費用的詳細資訊,請參閱 Amazon CloudWatch Logs 定價
。 -
所有流量 – 保護套件或 Web ACL 評估的所有 Web 請求。
儀表板著重於終止動作,但您可以在下列位置檢視計數規則的相符項目:
-
此儀表板的前 10 個規則窗格。切換切換至計數動作以顯示計數規則相符項目。
-
保護套件或 Web ACL 頁面的範例請求索引標籤。此新標籤包含所有規則相符項目的圖形。如需相關資訊,請參閱檢視 Web 請求的範例。
-
-
反 DDoS – 保護套件或 Web ACL 使用
AntiDDoSRuleSet反 DDoS 受管規則群組評估的 Web 請求。只有在保護套件或 Web ACL 中使用此規則群組時,才能使用此標籤。
機器人控制 – 保護套件或 Web ACL 使用 Bot Control 受管規則群組評估的 Web 請求。
如果您在保護套件或 Web ACL 中未使用此規則群組,此標籤會顯示根據 Bot Control 規則評估 Web 流量取樣的結果。這可讓您了解應用程式接收的機器人流量,而且免費。
此規則群組是 AWS WAF 提供的智慧型威脅緩解選項的一部分。如需詳細資訊,請參閱AWS WAF 機器人控制及AWS WAF 機器人控制規則群組。
-
防止帳戶接管 – 保護套件或 Web ACL 使用 AWS WAF 詐騙控制帳戶接管預防 (ATP) 受管規則群組評估的 Web 請求。只有在保護套件或 Web ACL 中使用此規則群組時,才能使用此標籤。
ATP 規則群組是智慧型威脅緩解方案的一部分 AWS WAF 。如需詳細資訊,請參閱AWS WAF 詐騙控制帳戶接管預防 (ATP)及AWS WAF 詐騙控制帳戶接管預防 (ATP) 規則群組。
-
防止帳戶建立詐騙 – 保護套件或 Web ACL 使用 AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 受管規則群組評估的 Web 請求。只有在保護套件或 Web ACL 中使用此規則群組時,才能使用此標籤。
ACFP 規則群組是智慧型威脅緩解產品的一部分 AWS WAF 。如需詳細資訊,請參閱AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP)及AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 規則群組。
儀表板是以保護套件或 Web ACL 的 CloudWatch 指標為基礎,而圖表提供 CloudWatch 中對應指標的存取權。對於智慧型威脅緩解儀表板,例如 Bot Control,使用的指標主要是標籤指標。
-
如需 AWS WAF 提供的指標清單,請參閱 AWS WAF 指標和維度。
如需 CloudWatch 指標的相關資訊,請參閱《Amazon CloudWatch 使用者指南》。
儀表板會針對您選取的終止動作和日期範圍,提供流量模式的摘要。智慧型威脅緩解儀表板包含對應的受管規則群組評估的請求,無論受管規則群組本身是否套用終止動作。例如,如果選取 Block ,帳戶接管預防儀表板會包含由 ATP 受管規則群組評估並在保護套件或 Web ACL 評估期間某個時間點封鎖的所有 Web 請求的資訊。ATP 受管規則群組、在保護套件或 Web ACL 中的規則群組之後執行的規則,或保護套件或 Web ACL 預設動作可以封鎖請求。
