Affichage d'un exemple de demandes web - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Affichage d'un exemple de demandes web

Cette section décrit l'onglet Web ACL Sampled requests de la AWS WAF console. Dans cet onglet, vous pouvez afficher un graphique de toutes les correspondances de règles pour les requêtes Web qui ont AWS WAF été inspectées. En outre, si l'échantillonnage des demandes est activé pour l'ACL Web, vous pouvez consulter un tableau d'un échantillon des demandes Web inspectées. AWS WAF Vous pouvez également récupérer des informations de demande échantillonnées via l'appel GetSampledRequests d'API.

L'échantillon de demandes contient jusqu'à 100 demandes correspondant aux critères d'une règle dans l'ACL Web et 100 autres demandes pour lesquelles l'action par défaut de l'ACL Web a été appliquée. Les demandes de l'exemple proviennent de toutes les ressources protégées qui ont reçu des demandes concernant votre contenu au cours des trois heures précédentes.

Lorsqu'une demande Web correspond aux critères d'une règle et que l'action associée à cette règle ne met pas fin à l'évaluation de la demande, AWS WAF continue à inspecter la demande Web en utilisant les règles suivantes de l'ACL Web. De ce fait, une requête Web peut apparaître plusieurs fois. Pour plus d'informations sur les comportements liés à l'action des règles, consultezAction de la règle.

Pour afficher le graphique de toutes les règles et les demandes échantillonnées

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

  2. Dans le volet de navigation, choisissez Web ACLs.

  3. Choisissez le nom de l'ACL Web pour laquelle vous souhaitez consulter les demandes. La console vous amène à la description de la liste ACL web, où vous pouvez la modifier.

  4. Dans l'onglet Demandes échantillonnées, vous pouvez voir ce qui suit :

    • Graphique de toutes les règles : ce graphique montre les règles correspondantes et les actions de règles pour toutes les évaluations de requêtes Web effectuées au cours de la période indiquée.

      Note

      La plage de temps pour ce graphique est définie dans l'onglet Aperçu du trafic de l'ACL Web, dans la section Filtres de données. Pour plus d’informations, veuillez consulter Afficher les tableaux de bord d'une ACL Web.

    • Tableau des demandes échantillonnées : ce tableau affiche les données des demandes échantillonnées pour les 3 dernières heures. Pour chaque entrée, le tableau affiche les données suivantes :

      Nom de la métrique

      Nom de la CloudWatch métrique de la règle dans l'ACL Web qui correspond à la demande. Si une requête Web ne correspond à aucune règle de l'ACL Web, cette valeur est définie par défaut.

      Note

      Si vous modifiez le nom d'une règle et que vous souhaitez que le nom de la métrique de la règle reflète le changement, vous devez également mettre à jour le nom de la métrique. AWS WAF ne met pas automatiquement à jour le nom de la métrique d'une règle lorsque vous modifiez le nom de la règle. Vous pouvez modifier le nom de la métrique lorsque vous modifiez la règle dans la console, à l'aide de l'éditeur JSON de règles. Vous pouvez également modifier les deux noms via les API et dans toute liste JSON que vous utilisez pour définir votre ACL Web ou votre groupe de règles.

      IP Source

      Soit l'adresse IP d'origine de la demande, soit, si le lecteur a utilisé un proxy HTTP ou un Application Load Balancer pour envoyer la demande, l'adresse IP du proxy ou de l'Application Load Balancer.

      URI

      La partie d'une URL qui identifie une ressource, par exemple, /images/daily-ad.jpg.

      Règle au sein d'un groupe de règles

      Si le nom de la métrique identifie une déclaration de référence de groupe de règles, cela identifie la règle au sein du groupe de règles qui correspond à la demande.

      Action

      Indique l'action pour la règle correspondante. Pour plus d'informations sur les actions de règle possibles, consultezAction de la règle.

      Heure

      Heure à laquelle la demande de la ressource protégée AWS WAF a été reçue.

      Pour afficher des informations supplémentaires sur les composants d'une requête Web, choisissez le nom de l'URI dans la ligne de la demande.