檢視 Web 請求的範例 - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視 Web 請求的範例

本節說明 AWS WAF 主控台中的保護套件或 Web ACL 取樣請求索引標籤。在此索引標籤中,您可以檢視 AWS WAF 已檢查之 Web 請求的所有規則相符項目的圖表。此外,如果您為保護套件或 Web ACL 啟用了請求取樣,您可以查看 AWS WAF 已檢查的 Web 請求範例的資料表檢視。您也可以透過 API 呼叫 擷取取樣的請求資訊GetSampledRequests

請求範例包含最多 100 個符合保護套件或 Web ACL 中規則條件的請求,以及另外 100 個不符合任何規則且已套用保護套件或 Web ACL 預設動作的請求。範例中的請求來自過去三小時內收到您內容請求的所有受保護資源。

當 Web 請求符合規則中的條件,且該規則的動作不會終止請求評估時, AWS WAF 會使用保護套件或 Web ACL 中的後續規則繼續檢查 Web 請求。因此,Web 請求可能會多次出現。如需規則動作行為的資訊,請參閱 在 中使用規則動作 AWS WAF

檢視所有規則圖表和抽樣請求
  1. 登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/wafv2/homev2 開啟 AWS WAF 主控台。

  2. 在導覽窗格中,選擇保護套件或 Web ACLs

  3. 選擇您要檢視請求的保護套件或 Web ACL 名稱。主控台會帶您前往保護套件或 Web ACL 的描述,您可以在其中編輯它。

  4. 抽樣請求索引標籤中,您可以看到以下內容:

    • 所有規則圖表 – 此圖表顯示指定時間範圍內執行的所有 Web 請求評估的相符規則和規則動作。

      注意

      此圖表的時間範圍是在保護套件或 Web ACL 流量概觀索引標籤的資料篩選條件區段中設定。如需相關資訊,請參閱檢視保護套件或 Web ACL 的儀表板

    • 取樣請求資料表 – 此資料表會顯示過去 3 小時的取樣請求資料。

      注意

      如果您沒有看到預期的受管規則群組範例,請參閱此程序下方的一節。

      對於每個項目,資料表會顯示下列資料:

      指標名稱

      符合請求的保護套件或 Web ACL 中規則的 CloudWatch 指標名稱。如果 Web 請求不符合保護套件或 Web ACL 中的任何規則,則此值為預設值

      注意

      如果您變更規則的名稱,且希望規則的指標名稱反映變更,則也必須更新指標名稱。 AWS WAF 當您變更規則名稱時, 不會自動更新規則的指標名稱。您可以使用規則 JSON 編輯器,在主控台中編輯規則時變更指標名稱。您也可以透過 APIs 和您用來定義保護套件或 Web ACL 或規則群組的任何 JSON 清單中變更這兩個名稱。

      來源 IP

      請求源自的 IP 地址,或者,如果檢視器使用 HTTP 代理或 Application Load Balancer 傳送請求,則為代理或 Application Load Balancer 的 IP 地址。

      URI

      URL 識別資源的一部分,例如 /images/daily-ad.jpg

      規則群組內的規則

      如果指標名稱識別規則群組參考陳述式,這會識別符合請求之規則群組內的規則。

      動作

      指出對應規則的動作。如需可能規則動作的相關資訊,請參閱 在 中使用規則動作 AWS WAF

      時間

      從受保護資源 AWS WAF 收到請求的時間。

      若要顯示 Web 請求元件的其他資訊,請在請求資料列中選擇 URI 的名稱。

受管規則群組中規則的取樣請求

在 主控台中,只有在沒有動作覆寫或動作覆寫使用最新的覆寫組態設定 時,才會對受管規則群組規則提供取樣請求RuleActionOverrides。無法使用主控台來覆寫使用較舊ExcludedRules設定的規則動作。如果您沒有看到所有預期的受管規則群組請求範例,請檢查您的保護套件或 Web ACL JSON 是否有使用舊版設定的覆寫。您可以從保護套件或 Web ACL 的主控台頁面下載 JSON。

如果您看到較舊的設定,請將它們取代為新的設定,以開始透過主控台提供取樣的請求。您可以透過主控台執行此操作,方法是編輯保護套件或 Web ACL 中的受管規則群組並加以儲存。 AWS WAF 會自動將任何較舊的設定取代為 RuleActionOverrides 設定,並將規則動作覆寫設定為 Count。如需這兩個設定的詳細資訊,請參閱 JSON 清單:RuleActionOverrides取代 ExcludedRules

您可以透過 AWS WAF REST API、 SDKs 或命令列,存取具有舊覆寫的規則的取樣請求。如需詳細資訊,請參閱《 AWS WAF API 參考》中的 GetSampledRequests

以下顯示命令列請求的語法:

aws wafv2 get-sampled-requests \ --web-acl-arn webACL ARN \ --rule-metric-name Metric name of the rule in the managed rule group \ --scope=REGIONAL or CLOUDFRONT \ --time-window StartTime=UTC timestamp,EndTime=UTC timestamp \ --max-items 100