Anzeigen einer Stichprobe von Webanforderungen - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anzeigen einer Stichprobe von Webanforderungen

In diesem Abschnitt wird der Tab „Web-ACL Sampled Requests“ in der AWS WAF Konsole beschrieben. Auf dieser Registerkarte können Sie ein Diagramm aller Regelübereinstimmungen für Webanfragen anzeigen, die geprüft AWS WAF wurden. Wenn Sie das Sampling von Anfragen für die Web-ACL aktiviert haben, können Sie sich außerdem eine Tabellenansicht mit einer Stichprobe der Webanfragen ansehen, die geprüft AWS WAF wurden. Über den API-Aufruf GetSampledRequests können Sie auch Informationen zu gesampelten Anfragen abrufen.

Die Stichprobe von Anfragen enthält bis zu 100 Anfragen, die den Kriterien für eine Regel in der Web-ACL entsprachen, und weitere 100 Anfragen für Anfragen, die keiner Regel entsprachen und auf die die Web-ACL-Standardaktion angewendet wurde. Die Anfragen im Beispiel stammen von allen geschützten Ressourcen, die in den letzten drei Stunden Anfragen für Ihre Inhalte erhalten haben.

Wenn eine Webanforderung den Kriterien in einer Regel entspricht und die Aktion für diese Regel die Auswertung der Anfrage nicht beendet, AWS WAF wird die Überprüfung der Webanforderung anhand der nachfolgenden Regeln in der Web-ACL fortgesetzt. Aus diesem Grund kann eine Webanforderung mehrfach erscheinen. Informationen zum Verhalten von Regelaktionen finden Sie unterRegelaktion.

Um das Diagramm mit allen Regeln und die Anzahl der Anfragen in Stichproben anzuzeigen

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2/.

  2. Wählen Sie im Navigationsbereich Web ACLs aus.

  3. Wählen Sie den Namen der Web-ACL aus, für die Sie Anforderungen anzeigen möchten. Die Konsole führt Sie zur Beschreibung der Web-ACL, wo Sie sie bearbeiten können.

  4. Auf der Registerkarte „Gesampelte Anfragen“ können Sie Folgendes sehen:

    • Diagramm „Alle Regeln“ — Dieses Diagramm zeigt die passenden Regeln und Regelaktionen für alle Evaluierungen von Webanfragen, die im angegebenen Zeitraum durchgeführt wurden.

      Anmerkung

      Der Zeitraum für dieses Diagramm wird auf der Registerkarte Verkehrsübersicht der Web-ACL im Bereich Datenfilter festgelegt. Weitere Informationen finden Sie unter Dashboards für eine Web-ACL anzeigen.

    • Tabelle mit Stichprobenanfragen — In dieser Tabelle werden Stichprobendaten der letzten 3 Stunden angezeigt. Für jeden Eintrag werden in der Tabelle die folgenden Daten angezeigt:

      Metrikname

      Der CloudWatch Metrikname für die Regel in der Web-ACL, die der Anfrage entsprach. Wenn eine Webanforderung keiner Regel in der Web-ACL entspricht, ist dieser Wert Standard.

      Anmerkung

      Wenn Sie den Namen einer Regel ändern und möchten, dass der Metrikname der Regel die Änderung widerspiegelt, müssen Sie auch den Metriknamen aktualisieren. AWS WAF aktualisiert den Metriknamen für eine Regel nicht automatisch, wenn Sie den Regelnamen ändern. Sie können den Metriknamen ändern, wenn Sie die Regel in der Konsole bearbeiten, indem Sie den JSON-Editor für Regeln verwenden. Sie können beide Namen auch über die APIs und in jeder JSON-Liste ändern, mit der Sie Ihre Web-ACL oder Regelgruppe definieren.

      Quell-IP

      Entweder die IP-Adresse, von der die Anforderung stammt, oder – falls das Anzeigeprogramm zum Senden der Anforderung einen HTTP-Proxy oder einen Application Load Balancer verwendet hat – die IP-Adresse des Proxys oder des Application Load Balancer.

      URI

      Der Teil einer URL, der eine Ressource angibt, z. B. /images/daily-ad.jpg.

      Regel innerhalb der Regelgruppe

      Wenn der Metrikname eine Referenzanweisung für eine Regelgruppe identifiziert, identifiziert dies die Regel innerhalb der Regelgruppe, die der Anforderung entsprach.

      Aktion

      Zeigt die Aktion für die entsprechende Regel an. Informationen zu den möglichen Regelaktionen finden Sie unterRegelaktion.

      Zeit

      Die Uhrzeit, zu der die Anfrage von der geschützten Ressource AWS WAF empfangen wurde.

      Um zusätzliche Informationen zu den Komponenten einer Webanfrage anzuzeigen, wählen Sie den Namen des URI in der Zeile der Anfrage aus.