Apresentando uma nova experiência de console para AWS WAF
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte Trabalhando com o console.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Visualizar um exemplo de solicitações da web
Esta seção descreve a guia Amostras de solicitações do pacote de proteção (Web ACL) no AWS WAF console. Nessa guia, você pode ver um gráfico de todas as correspondências de regras para solicitações da web que AWS WAF foram inspecionadas. Além disso, se você tiver a amostragem de solicitações ativada para o pacote de proteção (Web ACL), poderá ver uma exibição em tabela de uma amostra das solicitações da Web que AWS WAF foram inspecionadas. Você também pode recuperar amostras de informações de solicitação por meio da chamada de API GetSampledRequests.
Os exemplos contém até 100 solicitações que correspondem aos critérios para uma regra no pacote de proteção (ACL da Web) e outras 100 solicitações para solicitações que não correspondem a nenhuma regra e tiveram a ação padrão do pacote de proteção (ACL da Web) aplicada. As solicitações na amostra vêm de todos os recursos protegidos que receberam solicitações para seu conteúdo nas últimas três horas.
Quando uma solicitação da web corresponde aos critérios de uma regra e a ação dessa regra não encerra a avaliação da solicitação, AWS WAF continua inspecionando a solicitação da web usando as regras subsequentes no pacote de proteção (ACL da web). Por esse motivo, uma solicitação da Web pode aparecer diversas vezes. Para obter informações sobre os comportamentos de ações de regras, consulte Usando ações de regras em AWS WAF.
Como visualizar o gráfico de todas as regras e as solicitações de amostra
Faça login no Console de gerenciamento da AWS e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/homev2
. No painel de navegação, escolha pacotes de proteção (web ACLs).
-
Escolha o nome do pacote de proteção (ACL da Web) cujas solicitações você deseja visualizar. O console leva você para a descrição do pacote de proteção (ACL da Web), onde é possível editá-lo.
-
Na guia Solicitações de amostra, é possível visualizar o seguinte:
-
Gráfico de todas as regras: este gráfico mostra as regras e as ações de regras correspondentes para todas as avaliações de solicitações da Web que foram executadas durante o intervalo de tempo indicado.
nota
O intervalo de tempo para este gráfico é definido na guia Visão geral do tráfego para o pacote de proteção (ACL da Web), na seção Filtros de dados. Para mais informações, consulte Visualizar os painéis de um pacote de proteção (ACL da Web).
-
Tabela de solicitações de amostra: esta tabela exibe dados de solicitações de amostra das últimas três horas.
nota
Se os exemplos de um grupo de regras gerenciadas que você espera ver não forem exibidos, consulte a seção abaixo deste procedimento.
Para cada entrada, a tabela exibe os seguintes dados:
- Nome da métrica
-
O nome da CloudWatch métrica da regra no pacote de proteção (Web ACL) que correspondeu à solicitação. Se uma solicitação da Web não corresponder a nenhuma regra no pacote de proteção (ACL da Web), esse valor será Padrão.
nota
Se você alterar o nome de uma regra e quiser que o nome da métrica da regra reflita a alteração, você também deverá atualizar o nome da métrica. AWS WAF não atualiza automaticamente o nome da métrica de uma regra quando você altera o nome da regra. Você pode alterar o nome da métrica ao editar a regra no console, usando o editor JSON de regras. Você também pode alterar os dois nomes por meio de APIs e em qualquer listagem JSON usada para definir seu pacote de proteção (Web ACL) ou grupo de regras.
- IP de origem
-
O endereço IP da qual a solicitação se originou ou, se o visualizador tiver usado um proxy HTTP ou um Application Load Balancer para enviar a solicitação, o endereço IP do proxy ou do Application Load Balancer.
- URI
-
A parte de um URL que identifica um recurso, como
/images/daily-ad.jpg. - Regra dentro de grupo de regras
-
Se o nome da métrica identificar uma instrução de referência do grupo de regras, isso identificará a regra dentro do grupo de regras que correspondeu à solicitação.
- Ação
-
Indica a ação para a regra correspondente. Para obter informações sobre as possíveis ações de regras, consulte Usando ações de regras em AWS WAF.
- Hora
-
A hora em que AWS WAF recebeu a solicitação do recurso protegido.
Para exibir informações adicionais sobre os componentes de uma solicitação da Web, escolha o nome do URI na linha da solicitação.
-
Exemplos de amostras de solicitações para regras em grupos de regras gerenciadas
O console mostra métricas para grupos de regras com “regra dentro do grupo de regras” especificando a regra que foi acionada. Você pode visualizar as métricas dos conjuntos de regras e regras de ação padrão usando a configuração mais recenteRuleActionOverrides. Para regras que usam a ExcludedRules configuração mais antiga, selecione a regra específica dentro do conjunto de regras no menu suspenso de regras de métricas de solicitações de amostra.
Se você encontrar configurações mais antigas, substitua-as pelas novas para começar a disponibilizar as amostras solicitações por meio do console. Você pode fazer isso por meio do console editando o grupo de regras gerenciadas no pacote de proteção (ACL da Web) e salvando-o. O AWS WAF
substitui automaticamente todas as configurações mais antigas pelas configurações RuleActionOverrides e define a substituição da ação da regra como Count. Para saber mais sobre essas configurações, consulte Lista JSON: RuleActionOverrides substitui ExcludedRules.
Você pode acessar exemplos de solicitações para uma regra que tenha a substituição antiga em vigor por meio da API AWS WAF REST ou da linha SDKs de comando. Para obter informações, consulte GetSampledRequestsa Referência AWS WAF da API.
Veja a seguir a sintaxe para a solicitação na linha de comando:
aws wafv2 get-sampled-requests \ --web-acl-arnwebACL ARN\ --rule-metric-nameMetric name of the rule in the managed rule group\ --scope=REGIONAL or CLOUDFRONT\ --time-window StartTime=UTC timestamp,EndTime=UTC timestamp\ --max-items 100
