Visualizar una muestra de solicitudes web - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualizar una muestra de solicitudes web

En esta sección se describe la pestaña de solicitudes muestreadas de ACL web de la AWS WAF consola. En esta pestaña, puede ver un gráfico de todas las coincidencias de reglas de las solicitudes web que se AWS WAF han inspeccionado. Además, si ha activado el muestreo de solicitudes para la ACL web, puede ver una vista en tabla de una muestra de las solicitudes web que se AWS WAF han inspeccionado. También puede recuperar la información de la solicitud muestreada mediante la llamada GetSampledRequests a la API.

La muestra de solicitudes contiene hasta 100 solicitudes que coincidieron con los criterios de una regla en la ACL web y otras 100 solicitudes de solicitudes que no coincidieron con ninguna de las reglas y que tenían aplicada la acción predeterminada de la ACL web. Las solicitudes del ejemplo vienen de todos los recursos protegidos que han recibido solicitudes de su contenido en las tres horas anteriores.

Cuando una solicitud web coincide con los criterios de una regla y la acción correspondiente a esa regla no finaliza la evaluación de la solicitud, AWS WAF continúa inspeccionando la solicitud web utilizando las reglas siguientes de la ACL web. Por este motivo, una solicitud web podría aparecer varias veces. Para obtener información sobre los comportamientos de las acciones de las reglas, consulte Acción de regla.

Para ver el gráfico de todas las reglas y las solicitudes muestreadas

  1. Inicie sesión en la AWS WAF consola AWS Management Console y ábrala en https://console.aws.amazon.com/wafv2/.

  2. En el panel de navegación, seleccione Web ACLs (ACL web).

  3. Elija el nombre de la ACL web para la que desea ver las solicitudes. La consola le lleva a la descripción de la ACL web, donde puede editarla.

  4. En la pestaña Solicitudes muestreadas, puede ver lo siguiente:

    • Gráfico de todas las reglas: este gráfico muestra las reglas coincidentes y las acciones de estas para todas las evaluaciones de solicitudes web que se realizaron durante el intervalo de tiempo indicado.

      nota

      El intervalo de tiempo de este gráfico se establece en la pestaña Descripción general del tráfico de la ACL web, en la sección de Filtros de datos. Para obtener más información, consulte Visualización de los paneles de control de una ACL web.

    • Tabla de solicitudes muestreadas: esta tabla muestra los datos de las solicitudes muestreadas de las últimas 3 horas. Para cada entrada, la tabla muestra los siguientes datos:

      Nombre de métrica

      El nombre de la CloudWatch métrica de la regla de la ACL web que coincidió con la solicitud. Si una solicitud web no coincide con ninguna regla de la ACL web, este valor es Predeterminado.

      nota

      Si cambia el nombre de una regla y desea que el nombre de la métrica de la regla refleje el cambio, también debe actualizar el nombre de la métrica. AWS WAF no actualiza automáticamente el nombre de la métrica de una regla cuando se cambia el nombre de la regla. Puede cambiar el nombre de la métrica al editar la regla en la consola mediante el editor de reglas de JSON. También puede cambiar ambos nombres a través de las API y en cualquier lista de JSON que utilice para definir su ACL web o grupo de reglas.

      IP de origen

      La dirección IP desde la que se originó la solicitud o, si el espectador ha usado un proxy HTTP o un equilibrador de carga de aplicación para enviar la solicitud, la dirección IP del proxy o el equilibrador de carga de aplicación.

      URI

      Es la parte de una URL que identifica un recurso, por ejemplo, /images/daily-ad.jpg.

      Regla dentro de un grupo de reglas

      Si el nombre de la métrica identifica una instrucción de referencia de un grupo de reglas, identifica la regla dentro del grupo de reglas que coincidió con la solicitud.

      Acción

      Indica la acción de la regla correspondiente. Para obtener información sobre las acciones posibles de las reglas, consulte Acción de regla.

      Tiempo

      La hora a la que se AWS WAF recibió la solicitud del recurso protegido.

      Para mostrar información adicional sobre los componentes de una solicitud web, elija el nombre del URI en la fila de la solicitud.