Painéis de visão geral do tráfego para pacotes de proteção (web) ACLs - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte Trabalhando com o console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Painéis de visão geral do tráfego para pacotes de proteção (web) ACLs

Esta seção descreve os painéis de visão geral do tráfego do pacote de proteção (ACL da Web) no console do AWS WAF . Depois de associar um pacote de proteção (web ACL) a um ou mais AWS recursos e habilitar métricas para o pacote de proteção (web ACL), você pode acessar resumos do tráfego da web que o pacote de proteção (web ACL) avalia acessando a guia Visão geral do tráfego do pacote de proteção (web ACL) no console. AWS WAF Os painéis incluem resumos quase em tempo real das CloudWatch métricas da Amazon que são AWS WAF coletadas quando avalia o tráfego do seu aplicativo na web, incluindo análise especializada de atividades de agentes e bots de IA.

nota

Se nada for exibido nos painéis, verifique se você as métricas estão habilitadas para o pacote de proteção (ACLs da Web).

A guia Visão geral do tráfego do pacote de proteção (ACL da Web) contém painéis com guias que têm as seguintes categorias de informações:

  • Principais informações de segurança — Informações sobre suas AWS WAF proteções AWS WAF obtidas consultando diretamente os registros da Amazon. CloudWatch O resto do painel usa as CloudWatch métricas. Esses insights fornecem informações mais ricas, mas incorrem nos custos adicionais de consultar os registros. CloudWatch Para obter informações sobre os custos adicionais, consulte os preços do Amazon CloudWatch Logs.

  • Análise de tráfego de IA — solicitações da Web analisadas para atividades de bots e agentes de IA, incluindo identificação de bots, classificação de intenções, padrões de acesso e tendências temporais. Essa guia está disponível quando seu pacote de proteção (web ACL) recebe tráfego de bots de IA

  • Todo o tráfego: todas as solicitações da Web que o pacote de proteção (ACL da Web) avalia.

    O foco do painel está no encerramento de ações, mas é possível visualizar as correspondências para as regras de contagem nos seguintes locais:

    • Painel Dez principais regras deste painel. Alterne Alternar para a contagem de ações para mostrar as correspondências das regras de contagem.

    • Guia Amostras de solicitações da página do pacote de proteção (ACL da Web). Esta nova guia inclui um gráfico de todas as correspondências de regras. Para mais informações, consulte Visualizar um exemplo de solicitações da web.

  • O DDoAnti-S — Web solicita que o pacote de proteção (Web ACL) avalie usando o grupo de regras gerenciadas do AntiDDoSRuleSet DDo Anti-S.

    Essa guia só estará disponível se você estiver usando esse grupo de regras no pacote de proteção (ACL da Web).

  • Controle de Bots: solicitações da Web que o pacote de proteção (ACL da Web) avalia usando o grupo de regras gerenciadas do Controle de Bots.

  • Se você não estiver usando esse grupo de regras no pacote de proteção (ACL da Web), essa guia mostrará os resultados da avaliação de uma amostra do tráfego da Web em relação às regras do Controle de Bots. Isso lhe dá uma ideia do tráfego de bots que a aplicação recebe, e está disponível gratuitamente.

    Esse grupo de regras faz parte das opções inteligentes de mitigação de ameaças que AWS WAF oferece. Para obter mais informações, consulte AWS WAF Controle de bots e AWS WAF Grupo de regras do Bot Control.

  • Prevenção de aquisição de contas — a Web solicita que o pacote de proteção (web ACL) avalie usando o grupo de regras gerenciado de prevenção de aquisição de contas (ATP) do AWS WAF Fraud Control. Essa guia só estará disponível se você estiver usando esse grupo de regras no pacote de proteção (ACL da Web).

    O grupo de regras do ATP faz parte das ofertas de mitigação de ameaças inteligentes do AWS WAF . Para obter mais informações, consulte AWS WAF Controle de fraudes e prevenção de aquisição de contas (ATP) e AWS WAF Grupo de regras de prevenção de aquisição de contas (ATP) de controle de fraudes.

  • Prevenção de fraudes na criação de contas — a Web solicita que o pacote de proteção (web ACL) avalie usando o grupo de regras gerenciado de prevenção de AWS WAF fraudes na criação de contas (ACFP) do Fraud Control. Essa guia só estará disponível se você estiver usando esse grupo de regras no pacote de proteção (ACL da Web).

    O grupo de regras do ACFP faz parte das ofertas de mitigação de ameaças inteligentes do AWS WAF . Para obter mais informações, consulte AWS WAF Controle de fraudes na criação de contas e prevenção de fraudes (ACFP) e AWS WAF Grupo de regras de prevenção de fraudes (ACFP) para criação de contas de controle de fraudes.

Os painéis são baseados nas métricas do pacote de proteção (web ACL), e os gráficos fornecem acesso às CloudWatch métricas correspondentes em. CloudWatch Para os painéis de mitigação inteligente de ameaças, como o Controle de Bots, as métricas usadas são principalmente as métricas de rótulos.

Os painéis fornecem resumos de seus padrões de tráfego para as ações de encerramento e o intervalo de datas que você seleciona. Os painéis de mitigação inteligente de ameaças incluem solicitações que o grupo de regras gerenciadas correspondente avaliou, independentemente de o próprio grupo de regras gerenciadas ter aplicado a ação de encerramento. Por exemplo, se Block for selecionado, o painel Prevenção contra apropriação de contas incluirá informações para todas as solicitações da Web que foram avaliadas pelo grupo de regras gerenciadas do ATP e bloqueadas em algum momento durante a avaliação do pacote de proteção (ACL da Web). As solicitações podem ser bloqueadas pelo grupo de regras gerenciadas do ATP, por uma regra executada após o grupo de regras no pacote de proteção (ACL da Web) ou pela ação padrão do pacote de proteção (ACL da Web).