

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Ver las consultas de Amazon Athena
<a name="view-amazon-athena-queries"></a>

Si ha seleccionado `Yes - Amazon Athena log parser` los parámetros de plantilla **Activar HTTP Flood Protection** o **Activar Scanner & Probe Protection**, esta solución crea y ejecuta consultas de Athena para registros de ALB (`ScannersProbesLogParser`) CloudFront o AWS WAF (`HTTPFloodLogParser`), analiza el resultado y actualiza AWS WAF en consecuencia.

Para mejorar el rendimiento y mantener los costes bajos, la solución divide los registros en función de las marcas de tiempo de los nombres de los archivos. La solución genera consultas de Athena de forma dinámica para usar claves de partición (año, mes, día y hora). De forma predeterminada, las consultas se ejecutan cada cinco minutos. Puede configurar sus programas de ejecución cambiando el valor del parámetro de plantilla **Athena Query Run Time Schedule (Minute)**. Cada ejecución de consulta escanea los datos de las últimas cuatro o cinco horas de forma predeterminada. Puede configurar la cantidad de datos que escanea una consulta cambiando el valor del parámetro de plantilla **WAF Block Period**. La solución también coloca las consultas en grupos de trabajo separados para administrar el acceso y los costos de las consultas.

**nota**  
Compruebe que Athena esté configurada para acceder al catálogo de datos de AWS Glue. Esta solución crea el catálogo de datos de registros de acceso en AWS Glue y configura una consulta de Athena para procesar los datos. Si Athena no está configurada correctamente, la consulta no se ejecuta. Para obtener más información, consulte [Actualización al catálogo de datos de AWSAWS Glue más reciente step-by-step](https://docs.aws.amazon.com/athena/latest/ug/glue-upgrade.html).

Utilice el siguiente procedimiento para ver estas consultas:

## Vea las consultas de registro de WAF
<a name="view-waf-log-queries"></a>

1. Inicia sesión en la consola de [Amazon Athena](https://console.aws.amazon.com/athena/).

1. Elija **Iniciar editor de consultas**.

1. Seleccione la base de datos para esta solución.

1. Seleccione una opción **WAFLogAthenaQueryWorkGroup**de la lista desplegable.
**nota**  
Este grupo de trabajo solo existe si seleccionó el parámetro `Yes - Amazon Athena log parser` de plantilla **Activar la protección contra inundaciones HTTP**.

1. Elija **Cambiar** para cambiar el grupo de trabajo.

 **Captura de pantalla del editor de consultas de Athena que no muestra consultas** 

![\[editor de consultas Athena\]](http://docs.aws.amazon.com/es_es/solutions/latest/security-automations-for-aws-waf/images/athena-query-editor.png)


1. Seleccione la pestaña **Historial**.

1. Seleccione y abra `SELECT` consultas de la lista.

## Vea las consultas del registro de acceso a las aplicaciones
<a name="view-application-access-log-queries"></a>

1. Inicia sesión en la consola de [Amazon Athena](https://console.aws.amazon.com/athena/).

1. Seleccione la pestaña **Grupo de trabajo**.

1. Seleccione **WAFAppAccessLogAthenaQueryWorkGroup** en la lista.
**nota**  
Este grupo de trabajo solo existe si seleccionó el parámetro `Yes - Amazon Athena log parser` de plantilla **Activar la protección de escáneres y sondas**.

1. Seleccione **Cambiar grupo de trabajo**.

1. Seleccione la pestaña **Consultas recientes**.

1. Seleccione y abra `SELECT` las consultas de la lista.

## Ver cómo añadir consultas de particiones de Athena
<a name="view-adding-athena-partition-queries"></a>

1. Inicia sesión en la consola de [Amazon Athena](https://console.aws.amazon.com/athena/).

1. Seleccione la pestaña **Grupo de trabajo**.

1. Seleccione **WAFAddPartitionAthenaQueryWorkGroup** en la lista.
**nota**  
Este grupo de trabajo solo existe si seleccionó `Yes - Amazon Athena log parser` el parámetro de plantilla **Activar HTTP Flood Protection and/or ** **Activate Scanner & Probe Protection**.

1. Seleccione **Cambiar grupo de trabajo**.

1. Seleccione la pestaña **Historial**.

1. Seleccione y abra `ALTER TABLE` consultas de la lista. Estas consultas se ejecutan cada hora para añadir una nueva partición horaria a la tabla de Athena.