Test delle ACL Web - AWS WAFAWS Firewall Manager, e AWS Shield Advanced
Conteggio delle richieste Web che corrispondono alle regole in un'ACL WebVisualizzazione di un esempio di richieste Web che API Gateway CloudFront o un Application Load Balancer hanno inoltrato a Classic AWS WAF

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Test delle ACL Web

Nota

Questa è la documentazione AWS WAF classica. Dovresti usare questa versione solo se hai creato AWS WAF risorse, come regole e ACL web, AWS WAF prima di novembre 2019 e non le hai ancora migrate alla versione più recente. Per eseguire la migrazione delle risorse, consulta Migrazione delle risorse AWS WAF Classic a AWS WAF.

Per la versione più recente di AWS WAF, vedi. AWS WAF

Per evitare di configurare accidentalmente AWS WAF Classic per bloccare le richieste Web che desideri consentire o consentire le richieste che desideri bloccare, ti consigliamo di testare accuratamente l'ACL Web prima di iniziare a utilizzarlo sul tuo sito Web o sull'applicazione Web.

Conteggio delle richieste Web che corrispondono alle regole in un'ACL Web

Quando aggiungi regole a un ACL Web, specifichi se desideri che AWS WAF Classic consenta, blocchi o conteggi le richieste Web che soddisfano tutte le condizioni di quella regola. Consigliamo di iniziare con la seguente configurazione:

  • Configura tutte le regole di un'ACL Web per contare le richieste Web

  • Imposta l'operazione predefinita per l'ACL Web per consentire le richieste

In questa configurazione, AWS WAF Classic esamina ogni richiesta Web in base alle condizioni della prima regola. Se la richiesta Web soddisfa tutte le condizioni di quella regola, AWS WAF Classic incrementa un contatore per quella regola. Quindi AWS WAF Classic esamina la richiesta web in base alle condizioni della regola successiva. Se la richiesta soddisfa tutte le condizioni di quella regola, AWS WAF Classic incrementa un contatore per la regola. Questo continua fino a quando AWS WAF Classic non ha esaminato la richiesta in base alle condizioni di tutte le tue regole.

Dopo aver configurato tutte le regole in un ACL Web per contare le richieste e aver associato l'ACL Web a un'API Amazon API Gateway, una CloudFront distribuzione o un Application Load Balancer, puoi visualizzare i conteggi risultanti in un grafico Amazon. CloudWatch Per ogni regola in un ACL Web e per tutte le richieste che API Gateway CloudFront o Application Load Balancer inoltra AWS WAF a Classic for a Web CloudWatch ACL, consente di:

  • Visualizzare i dati per l'ora precedente o le tre ore precedenti

  • Modificare l'intervallo tra punti dati

  • Modifica il calcolo che viene CloudWatch eseguito sui dati, ad esempio massimo, minimo, media o somma

Nota

AWS WAF Classic with CloudFront è un servizio globale e le metriche sono disponibili solo quando scegli la regione Stati Uniti orientali (Virginia settentrionale) nella. AWS Management Console Se scegli un'altra regione, nella console non verrà visualizzata alcuna metrica AWS WAF classica. CloudWatch

Per visualizzare i dati per le regole di un'ACL Web

  1. Accedi AWS Management Console e apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel riquadro di navigazione, in Metrics (Parametri), scegliere WAF.

  3. Selezionare la casella di controllo per l'ACL Web da aggiornare.

  4. Modificare le impostazioni applicabili:

    Statistic

    Scegli il calcolo da CloudWatch eseguire sui dati.

    Intervallo temporale

    Scegliere se visualizzare i dati per l'ora precedente o le tre ore precedenti.

    Periodo

    Scegliere l'intervallo tra punti dati nel grafico.

    Regolamento

    Scegliere le regole per cui visualizzare i dati.

    Tieni presente quanto segue:

    • Se hai appena associato un ACL Web a un'API Gateway API, una CloudFront distribuzione o un Application Load Balancer, potresti dover attendere alcuni minuti prima che i dati vengano visualizzati nel grafico e che la metrica per l'ACL Web compaia nell'elenco delle metriche disponibili.

    • Se associ più di un'API API Gateway, una CloudFront distribuzione o un Application Load Balancer a un ACL web, i CloudWatch dati includeranno tutte le richieste per tutte le distribuzioni associate all'ACL web.

    • È possibile passare il cursore su un punto dati per ottenere ulteriori informazioni.

    • Il grafico non si aggiorna automaticamente. Per aggiornare la visualizzazione, scegliere l'icona di aggiornamento ( Icon to refresh the Amazon CloudWatch graph ).

  5. (Facoltativo) Visualizza informazioni dettagliate sulle singole richieste che API Gateway CloudFront o un Application Load Balancer hanno inoltrato a Classic. AWS WAF Per ulteriori informazioni, consulta Visualizzazione di un esempio di richieste Web che API Gateway CloudFront o un Application Load Balancer hanno inoltrato a Classic AWS WAF.

  6. Se si determina che una regola intercetta le richieste che non si desidera vengano intercettate, modificare le impostazioni applicabili. Per ulteriori informazioni, consulta Creazione e configurazione di una lista di controllo accessi Web (ACL).

    Dopo aver verificato che tutte le regole intercettano solo le richieste corrette, modificare l'operazione per ciascuna delle regole su Allow (Consenti) o Block (Blocca). Per ulteriori informazioni, consulta Modifica di un'ACL Web.

Visualizzazione di un esempio di richieste Web che API Gateway CloudFront o un Application Load Balancer hanno inoltrato a Classic AWS WAF

Nella console AWS WAF Classic, puoi visualizzare un esempio delle richieste che API Gateway CloudFront o un Application Load Balancer hanno inoltrato a AWS WAF Classic per l'ispezione. Per ogni richiesta campionata, è possibile visualizzare i dati dettagliati sulla richiesta, ad esempio l'indirizzo IP di origine e le intestazioni incluse nella richiesta. È anche possibile visualizzare la regola corrispondente alla richiesta e se la regola viene configurata in modo da consentire o bloccare le richieste.

Il campione di richieste contiene fino a un massimo di 100 richieste corrispondenti a tutte le condizioni in ogni regola e altre 100 richieste per l'operazione predefinita, che si applica alle richieste che non corrispondono a tutte le condizioni in ogni regola. Le richieste nell'esempio provengono da tutte le API API Gateway, dalle CloudFront edge location o dagli Application Load Balancer che hanno ricevuto richieste per i tuoi contenuti nei 15 minuti precedenti.

Per visualizzare un esempio delle richieste Web che API Gateway CloudFront o un Application Load Balancer hanno inoltrato a Classic AWS WAF

  1. Accedi AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/.

    Se vedi Passa alla AWS WAF versione classica nel riquadro di navigazione, selezionalo.

  2. Nel riquadro di navigazione, scegliere l'ACL Web per cui visualizzare le richieste.

  3. Nel riquadro a destra, selezionare la scheda Requests (Richieste).

    Nella tabella Sampled requests (Richieste campionate) vengono visualizzati i seguenti valori per ogni richiesta:

    IP di origine

    L'indirizzo IP da cui proviene la richiesta oppure, se il visualizzatore ha utilizzato un proxy HTTP o un Application Load Balancer per inviare la richiesta, l'indirizzo IP del proxy o dell'Application Load Balancer.

    URI

    Il percorso URI della richiesta, che identifica la risorsa, ad esempio,. /images/daily-ad.jpg Ciò non include la stringa di query o i componenti del frammento dell'URI. Per informazioni, vedete Uniform Resource Identifier (URI): sintassi generica.

    Regola di corrispondenza

    Identifica la prima regola dell'ACL Web per cui la richiesta Web corrispondeva a tutte le condizioni. Se una richiesta Web non soddisfa tutte le condizioni di nessuna regola nell'ACL Web, il valore della regola Matches è Default.

    Tieni presente che quando una richiesta Web soddisfa tutte le condizioni di una regola e l'azione per quella regola è Count, AWS WAF Classic continua a esaminare la richiesta Web in base alle regole successive nell'ACL Web. In questo caso, una richiesta Web può venire visualizzata due volte nell'elenco di richieste campionate: una volta per la regola che ha un'operazione Count (Conta) e nuovamente per una regola successiva o per l'operazione predefinita.

    Azione

    Indica se l'operazione per la regola corrispondente è Allow (Consenti), Block (Blocca) o Count (Conta).

    Orario

    L'ora in cui AWS WAF Classic ha ricevuto la richiesta da API Gateway CloudFront o dal tuo Application Load Balancer.

  4. Per visualizzare informazioni aggiuntive sulla richiesta, scegli la freccia sul lato sinistro dell'indirizzo IP della richiesta. AWS WAF Classic visualizza le seguenti informazioni:

    IP di origine

    Lo stesso indirizzo IP del valore nella colonna Source IP (IP di origine) nella tabella.

    Paese

    Il codice paese a due lettere del paese da cui la richiesta ha avuto origine. Se il visualizzatore ha utilizzato un proxy HTTP o un Application Load Balancer per inviare la richiesta, questo è il codice del paese a due lettere del paese in cui si trova il proxy HTTP o un Application Load Balancer.

    Per un elenco di codici paese a due lettere e i nomi dei paesi corrispondenti, consulta la voce Wikipedia ISO 3166-1 alpha-2.

    Metodo

    Il metodo della richiesta HTTP per la richiesta: GET, HEAD, OPTIONS, PUT, POST, PATCH o DELETE.

    URI

    Lo stesso URI del valore nella colonna URI nella tabella.

    Intestazioni della richiesta

    Le intestazioni della richiesta e i valori dell'intestazione nella richiesta.

  5. Per aggiornare l'elenco delle richieste di esempio, scegliere Get new samples (Ottieni nuovi campioni).