Paneles de información general sobre el tráfico de ACL web - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paneles de información general sobre el tráfico de ACL web

En esta sección se describen los paneles de información general sobre el tráfico de ACL web de la AWS WAF consola. Después de asociar una ACL web a uno o más AWS recursos y habilitar las métricas para la ACL web, puede acceder a los resúmenes del tráfico web que evalúa la ACL web desde la pestaña de descripción general del tráfico de la ACL web de la consola. AWS WAF Los paneles incluyen resúmenes casi en tiempo real de las CloudWatch métricas de Amazon que AWS WAF recopila cuando evalúa el tráfico web de tu aplicación.

nota

Si no ve nada en los paneles, asegúrese de tener habilitadas las métricas para la ACL web.

La pestaña Resumen del tráfico de la ACL web contiene paneles con pestañas con las siguientes categorías de información:

  • Todo el tráfico: todas las solicitudes web que evalúa la ACL web.

    El panel se centra en finalizar las acciones, pero puede ver las coincidencias con las reglas de recuento en las siguientes ubicaciones:

    • Panel de Las 10 reglas principales de este panel. Active Cambio para contar las acciones para mostrar las coincidencias de las reglas de conteo.

    • Pestaña Solicitudes muestreadas de la página de ACL web. Esta nueva pestaña incluye un gráfico de todas las coincidencias de las reglas. Para obtener más información, consulte Visualizar una muestra de solicitudes web.

  • Control de bots: la web solicita que la ACL web evalúe mediante el grupo de reglas administrado de control de bots.

    Si no utiliza este grupo de reglas en su ACL web, en esta pestaña se muestran los resultados de la evaluación de una muestra de su tráfico web en función de las reglas de control de bots. Esto le da una idea del tráfico de bots que recibe su aplicación y es gratuito.

    Este grupo de reglas forma parte de las opciones inteligentes de mitigación de amenazas que AWS WAF ofrece. Para más información, consulte AWS WAF Control de bots y AWS WAF Grupo de reglas de control de bots.

  • Prevención de apropiación de cuentas: la web solicita que la ACL web evalúe utilizando el grupo de reglas gestionado para la prevención de apropiación de cuentas (ATP) de AWS WAF Fraud Control. Esta pestaña solo está disponible si utiliza este grupo de reglas en su ACL web.

    Este grupo de reglas de ATP forma parte de las opciones de mitigación de amenazas inteligentes que ofrece AWS WAF . Para más información, consulte AWS WAF Control de fraudes y prevención de apropiación de cuentas (ATP) y AWS WAF Grupo de reglas de prevención de apropiación de cuentas (ATP) para el control del fraude.

  • Prevención del fraude en la creación de cuentas: la web solicita que la ACL web evalúe utilizando el grupo de reglas gestionado para la prevención del AWS WAF fraude en la creación de cuentas (ACFP) de Fraud Control. Esta pestaña solo está disponible si utiliza este grupo de reglas en su ACL web.

    Este grupo de reglas de ACFP forma parte de las opciones de mitigación de amenazas inteligentes que ofrece AWS WAF . Para más información, consulte AWS WAF Control de fraude: creación de cuentas y prevención del fraude (ACFP) y AWS WAF Grupo de reglas de prevención del fraude (ACFP) para la creación de cuentas de Control de Fraude.

Los paneles se basan en las CloudWatch métricas de la ACL web y los gráficos proporcionan acceso a las métricas correspondientes. CloudWatch En el caso de los paneles de mitigación de amenazas inteligentes, como en el control de bots, las métricas utilizadas son principalmente las métricas de etiquetas.

Los paneles proporcionan resúmenes de sus patrones de tráfico para las acciones de finalización y el intervalo de fechas que seleccione. Los paneles de mitigación de amenazas inteligentes incluyen solicitudes que evaluó el grupo de reglas administrado correspondiente, independientemente de si el propio grupo de reglas administrado aplicó la acción de finalización. Por ejemplo, si se selecciona Block, el panel de control Prevención de apropiación de cuentas incluye información sobre todas las solicitudes web que fueron evaluadas por el grupo de reglas administrado de la ATP y bloqueadas en algún momento durante la evaluación de la ACL web. Las solicitudes pueden bloquearse mediante el grupo de reglas administrado de la ATP, mediante una regla que se ejecute después del grupo de reglas en la ACL web o mediante la acción predeterminada de la ACL web.