Paneles de información general sobre el tráfico para paquetes de protección (web ACLs) - AWS WAF, AWS Firewall Manager AWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte Trabajar con la consola.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paneles de información general sobre el tráfico para paquetes de protección (web ACLs)

Esta sección describe los paneles de resumen de tráfico del paquete de protección (ACL web) en la consola de AWS WAF . Tras asociar un paquete de protección (ACL web) a uno o más AWS recursos y habilitar las métricas del paquete de protección (ACL web), puede acceder a los resúmenes del tráfico web que evalúa el paquete de protección (ACL web) desde la consola, en la pestaña de descripción general del tráfico del paquete de protección (ACL web). AWS WAF Los paneles incluyen resúmenes casi en tiempo real de las CloudWatch métricas de Amazon que AWS WAF recopila cuando evalúa el tráfico web de tu aplicación, incluido un análisis especializado de la actividad de los bots y agentes de IA.

nota

Si no ve contenido en los paneles, asegúrese de tener habilitadas las métricas del paquete de protección (ACL web).

La pestaña Resumen del tráfico del paquete de protección (ACL web) contiene paneles con pestañas organizados en las siguientes categorías de información:

  • Información clave sobre seguridad: información sobre sus AWS WAF protecciones que se AWS WAF obtiene consultando directamente los registros de Amazon CloudWatch . El resto del panel usa las CloudWatch métricas. Esta información proporciona información más detallada, pero conlleva los costes adicionales de consultar los CloudWatch registros. Para obtener información sobre los costes adicionales, consulta los precios de Amazon CloudWatch Logs.

  • Análisis del tráfico de IA: se analizan las solicitudes web para determinar la actividad de los bots y agentes de IA, incluida la identificación de los bots, la clasificación de intenciones, los patrones de acceso y las tendencias temporales. Esta pestaña está disponible cuando su paquete de protección (ACL web) recibe tráfico de bots de IA

  • Todo el tráfico: todas las solicitudes web que evalúa el paquete de protección (ACL web).

    El panel se centra en finalizar las acciones, pero puede ver las coincidencias con las reglas de recuento en las siguientes ubicaciones:

    • Panel de Las 10 reglas principales de este panel. Active Cambio para contar las acciones para mostrar las coincidencias de las reglas de conteo.

    • Solicitudes muestreadas: pestaña de la página del paquete de protección (ACL web). Esta nueva pestaña incluye un gráfico de todas las coincidencias de las reglas. Para obtener información, consulte Visualizar una muestra de solicitudes web.

  • Anti- DDo S: Web solicita que el paquete de protección (ACL web) lo evalúe mediante el grupo de reglas gestionado por AntiDDoSRuleSet Anti- DDo S.

    Esta pestaña solo está disponible si está usando este grupo de reglas en su paquete de protección (ACL web).

  • Control de bots: solicitudes web evaluadas mediante el grupo de reglas administradas Control de bots.

  • Si no usa este grupo de reglas en su paquete de protección (ACL web), esta pestaña muestra los resultados de evaluar una muestra de su tráfico web con las reglas de Control de bots. Esto le da una idea del tráfico de bots que recibe su aplicación y es gratuito.

    Este grupo de reglas forma parte de las opciones inteligentes de mitigación de amenazas que AWS WAF ofrece. Para obtener más información, consulte AWS WAF Control de bots y AWS WAF Grupo de reglas de control de bots.

  • Prevención de apropiación de cuentas: Web solicita que el paquete de protección (ACL web) la evalúe utilizando el grupo de reglas gestionado para la prevención de apropiación de cuentas (ATP) de AWS WAF Fraud Control. Esta pestaña solo está disponible si está usando este grupo de reglas en su paquete de protección (ACL web).

    Este grupo de reglas de ATP forma parte de las opciones de mitigación de amenazas inteligentes que ofrece AWS WAF . Para obtener más información, consulte AWS WAF Control de fraudes y prevención de apropiación de cuentas (ATP) y AWS WAF Grupo de reglas de prevención de apropiación de cuentas (ATP) para el control del fraude.

  • Prevención del fraude en la creación de cuentas: Web solicita que el paquete de protección (ACL web) se evalúe mediante el grupo de reglas gestionado por AWS WAF Fraud Control y prevención del fraude en la creación de cuentas (ACFP). Esta pestaña solo está disponible si está usando este grupo de reglas en su paquete de protección (ACL web).

    Este grupo de reglas de ACFP forma parte de las opciones de mitigación de amenazas inteligentes que ofrece AWS WAF . Para obtener más información, consulte AWS WAF Control de fraude: creación de cuentas y prevención del fraude (ACFP) y AWS WAF Grupo de reglas de prevención del fraude (ACFP) para la creación de cuentas de Control de Fraude.

Los paneles se basan en las métricas del paquete de protección (ACL web) y los gráficos proporcionan acceso a las CloudWatch métricas correspondientes. CloudWatch En el caso de los paneles de mitigación de amenazas inteligentes, como en el control de bots, las métricas utilizadas son principalmente las métricas de etiquetas.

Los paneles proporcionan resúmenes de sus patrones de tráfico para las acciones de finalización y el intervalo de fechas que seleccione. Los paneles de mitigación de amenazas inteligentes incluyen solicitudes que evaluó el grupo de reglas administradas correspondiente, independientemente de si el propio grupo de reglas administradas aplicó la acción de finalización. Por ejemplo, si se selecciona Block, el panel de control Prevención de apropiación de cuentas incluye información sobre todas las solicitudes web que fueron evaluadas por el grupo de reglas administradas de la ATP y bloqueadas en algún momento durante la evaluación de la ACL web. Las solicitudes pueden bloquearse mediante el grupo de reglas administradas de la ATP, mediante una regla que se ejecute después del grupo de reglas en la ACL web o mediante la acción predeterminada de la ACL web.