**Apresentando uma nova experiência de console para AWS WAF**
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Como AWS WAF funciona
Você usa AWS WAF para controlar como seus recursos protegidos respondem às solicitações da web HTTP (S). Isso é feito por meio da definição de uma lista de controle de acesso (ACL da Web) e sua associação a um ou mais recursos de aplicação da Web que você queira proteger. Os recursos associados encaminham as solicitações recebidas AWS WAF para inspeção pela ACL da web.
O **novo console** simplifica o processo de configuração da ACL da Web. Ele apresenta pacotes de proteção para agilizar a configuração e, ao mesmo tempo, manter total controle de suas regras de segurança.
Os pacotes de proteção são o novo local da Web ACLs e simplificam o gerenciamento da ACL da Web no console, mas não alteram a funcionalidade subjacente da ACL da Web. Ao usar o console padrão ou a API, você ainda trabalhará diretamente com a web ACLs.
No pacote de proteção (ACL da Web), você cria regras para definir padrões de tráfego a serem procurados nas solicitações e para especificar as ações a serem tomadas nas solicitações que corresponderem às regras. As opções de ações incluem o seguinte:
+ Permitir que a solicitação seja encaminhada para o recurso protegido para processamento e resposta.
+ Bloquear as solicitações.
+ Contar as solicitações.
+ Executar o CAPTCHA ou contestar verificações em relação às solicitações para verificar os usuários humanos e o uso do navegador padrão.
**AWS WAF componentes**
A seguir estão os componentes centrais de AWS WAF:
+ **web ACLs** — Você usa uma lista de controle de acesso à web (web ACL) para proteger um conjunto de AWS recursos. Você cria uma web ACL e define sua estratégia de proteção adicionando regras. As regras definem critérios para inspecionar solicitações da web e especificam ação a ser tomadem relação a solicitações que correspondam aos critérios. Você também define uma ação padrão para a web ACL que indica se deve bloquear ou permitir qualquer solicitação que as regras ainda não tenham bloqueado ou permitido. Para obter mais informações sobre a web ACLs, consulte[Configurando a proteção em AWS WAF](web-acl.md).
Uma ACL da web é um AWS WAF recurso.
+ Pacotes de **proteção (Web ACLs)** — No novo console, os pacotes de proteção são o novo local para sua web. ACLs Durante a configuração, você fornece informações sobre seus aplicativos e recursos. AWS WAF recomenda um pacote de proteção adaptado ao seu cenário e, em seguida, cria uma Web ACL que contém regras, grupos de regras e ações definidas pelo pacote de proteção (Web ACL) que você escolher. Para obter mais informações sobre pacotes de proteção (web ACLs), consulte[Configurando a proteção em AWS WAF](web-acl.md).
Um pacote de proteção (Web ACL) é um AWS WAF recurso.
+ **Regras**: cada regra contém uma instrução que define os critérios de inspeção e uma ação a ser tomada se uma solicitação da web atender aos critérios. Quando uma solicitação da web atende aos critérios, isso é uma correspondência. Você pode configurar regras para bloquear solicitações correspondentes, permitir que elas sejam atendidas, contá-las ou executar Controles de Bots contra elas que usam quebra-cabeças CAPTCHA ou desafios silenciosos do navegador do cliente. Para saber mais sobre regras de , consulte [AWS WAF regras](waf-rules.md).
Uma regra não é um AWS WAF recurso. Ela só existe no contexto de um pacote de proteção (ACL da Web) ou de um grupo de regras.
+ **Grupos de regras** — Você pode definir regras diretamente dentro de um pacote de proteção (Web ACL) ou em grupos de regras reutilizáveis. AWS As regras gerenciadas e AWS Marketplace os vendedores fornecem grupos de regras gerenciados para seu uso. Você também pode definir seus próprios grupos de regras. Para saber mais sobre grupos de regras, consulte [AWS WAF grupos de regras](waf-rule-groups.md).
Um grupo de regras é um AWS WAF recurso.
+ **unidades de capacidade de ACL da web (WCUs)** — AWS WAF usa WCUs para calcular e controlar os recursos operacionais necessários para executar suas regras, grupos de regras, pacotes de proteção (web ACLs) ou web. ACLs
Uma WCU não é um AWS WAF recurso. Só existe no contexto de um pacote de proteção (ACL da Web), de uma regra ou de um grupo de regras.
## Entender o painel
Os painéis disponíveis proporcionam visibilidade unificada de sua postura de segurança por meio destas visualizações:
**Recomendações de informações de tráfego** — O AWS Threat Intelligence monitora suas duas semanas anteriores de tráfego permitido, analisa as vulnerabilidades e fornece o seguinte:
+ Sugestões de regras baseadas no tráfego
+ Recomendações de segurança específicas da aplicação
+ Orientação para otimização da proteção
**Resumo**: mostra as contagens de solicitações de todo o tráfego durante um intervalo de tempo especificado. Você pode usar os seguintes critérios para filtrar dados de tráfego:
+ **Regra**: filtre pelas regras individuais do pacote de proteção.
+ **Ações**: mostre as contagens de ações específicas realizadas no tráfego, como Permitir, Bloquear, Captcha e Desafio.
+ **Tipo de tráfego** — Mostra somente contagens de tipos específicos de tráfego, como anti- DDo S ou bots.
+ **Intervalo de tempo**: escolha entre os intervalos de tempo predefinidos selecionados ou defina um intervalo personalizado.
+ **Hora local ou UTC**: você pode definir seu formato de hora preferido.
**Análise de tráfego de IA** — fornece visibilidade abrangente da atividade de bots e agentes de IA:
+ **Identificação de bots** — nomes, organizações e status de verificação dos bots.
+ **Análise de intenção** — Propósito e padrões de comportamento dos agentes de IA.
+ **Padrões de acesso** — acessados URLs e endpoints com mais frequência.
+ **Tendências temporais** — Padrões de atividade por hora do dia e tendências históricas (0 a 14 dias).
+ **Características do tráfego** — Volume, distribuição e detecção de anomalias para tráfego de IA.
**Atividade de proteção**: visualiza suas regras de proteção e como a ordem delas contribui para ações de encerramento.
+ **Fluxo de tráfego por meio de suas regras**: mostre o fluxo de tráfego por meio de suas regras. Alterne da **Visão sequencial das regras ** para **Visão não sequencial das regras** para ver como a ordem das regras afeta os resultados.
+ **Ações da regras e seus resultados**: mostra as ações de encerramento que uma regra realizou no tráfego no período especificado.
**Total de ações**: um gráfico que visualiza o número total de ações realizadas em solicitações durante um intervalo de tempo especificado. Use a opção **Sobrepor as últimas 3 horas** para comparar o intervalo de tempo atual com a janela de 3 horas anterior. É possível filtrar os dados por:
+ **Ação Permitir**
+ **Total de ações**
+ **Ações de Captcha**
+ **Ações de desafio**
+ **Ações Bloquear**
**Todas as regras**: um gráfico que visualiza as métricas de todas as regras do pacote de proteção.
+ Use a opção **Sobrepor as últimas 3 horas** para comparar o intervalo de tempo atual com a janela de 3 horas anterior.
**Painel de visão geral**: proporciona uma visão gráfica abrangente do status da segurança, incluindo o seguinte:
+ **Características do tráfego**: tenha uma visão geral do tráfego por origem, tipos de ataque ou tipo de dispositivo dos clientes que enviaram solicitações.
+ **Características das regras**: um detalhamento dos ataques separados pelas dez regras mais comuns e pelas ações de encerramento.
+ **Bots**: visualize a atividade, a detecção, as categorias de bots e os rótulos de sinais relacionados a bots.
+ **DDoAnti-S** — Uma visão geral da atividade detectada e mitigada da camada 7 DDo S.