Dashboard di panoramica ACL sul traffico Web

Questa sezione descrive i dashboard di panoramica ACL del traffico web nella AWS WAF console. Dopo aver associato un Web ACL a una o più AWS risorse e abilitato le metriche per il WebACL, puoi accedere ai riepiloghi del traffico web ACL valutato dal Web accedendo alla scheda Panoramica ACL del traffico Web nella console. AWS WAF Le dashboard includono riepiloghi quasi in tempo reale delle CloudWatch metriche di Amazon AWS WAF raccolte durante la valutazione del traffico web dell'applicazione.

Nota

Se non vedi nulla nelle dashboard, assicurati di avere le metriche abilitate per il Web. ACL

La scheda Panoramica ACL del traffico sul Web contiene dashboard a schede con le seguenti categorie di informazioni:

I migliori approfondimenti sulla sicurezza: informazioni dettagliate sulle tue AWS WAF protezioni AWS WAF ottenute interrogando direttamente i log di Amazon. CloudWatch Il resto della dashboard utilizza le metriche. CloudWatch Queste informazioni forniscono informazioni più dettagliate, ma comportano i costi aggiuntivi dell'interrogazione dei log. CloudWatch Per informazioni sui costi aggiuntivi, consulta la pagina dei prezzi di Amazon CloudWatch Logs.
Tutto il traffico: tutte le richieste Web ACL valutate dal Web.

La dashboard si concentra sull'interruzione delle azioni, ma puoi visualizzare le regole di conteggio delle partite nelle seguenti posizioni:
- Pannello delle 10 regole principali di questa dashboard. Attiva Passa al conteggio delle azioni per mostrare le corrispondenze alle regole del conteggio.
- Scheda Richieste esemplificate della pagina web. ACL Questa nuova scheda include un grafico di tutte le corrispondenze delle regole. Per informazioni, consultare Visualizzazione di un esempio di richieste Web.
Bot Control: richieste Web che il Web ACL valuta utilizzando il gruppo di regole gestito da Bot Control.

Se non utilizzi questo gruppo di regole nel tuo sito webACL, questa scheda mostra i risultati della valutazione di un campione del tuo traffico web rispetto alle regole di Bot Control. Questo ti dà un'idea del traffico bot che riceve la tua applicazione ed è gratuito.

Questo gruppo di regole fa parte delle opzioni intelligenti di mitigazione delle minacce AWS WAF offerte. Per ulteriori informazioni, consulta AWS WAF Controllo dei bot e AWS WAF Gruppo di regole Bot Control.
Prevenzione dell'acquisizione di account: richieste Web che il Web ACL valuta utilizzando il gruppo di regole gestito per la prevenzione dell'acquisizione dell'account AWS WAF Fraud Control (ATP). Questa scheda è disponibile solo se utilizzi questo gruppo di regole nel tuo sito web. ACL

Il gruppo di ATP regole fa parte delle offerte di mitigazione AWS WAF intelligente delle minacce. Per ulteriori informazioni, consulta AWS WAF Fraud Control e prevenzione dell'acquisizione di account () ATP e AWS WAF Gruppo di regole per la prevenzione delle acquisizioni di conti Fraud Control (ATP).
Prevenzione delle frodi nella creazione di account: richieste Web che il Web ACL valuta utilizzando il gruppo di regole gestito per la creazione di account AWS WAF Fraud Control (ACFP). Questa scheda è disponibile solo se utilizzi questo gruppo di regole nel tuo sito webACL.

Il gruppo di ACFP regole fa parte delle offerte di mitigazione AWS WAF intelligente delle minacce. Per ulteriori informazioni, consulta AWS WAF Fraud Control creazione di account e prevenzione delle frodi (ACFP) e AWS WAF Gruppo di regole di prevenzione delle frodi (ACFP) per la creazione di account Fraud Control.

I dashboard si basano sulle CloudWatch metriche ACL del Web e i grafici forniscono l'accesso alle metriche corrispondenti in. CloudWatch Per le dashboard intelligenti di mitigazione delle minacce, come Bot Control, le metriche utilizzate sono principalmente le metriche delle etichette.

Per un elenco delle metriche fornite, consulta. AWS WAF AWS WAF metriche e dimensioni
Per informazioni sui CloudWatch parametri, consulta la Amazon CloudWatch User Guide.

Le dashboard forniscono riepiloghi dei modelli di traffico per le azioni terminali e l'intervallo di date selezionato. Le dashboard di mitigazione intelligente delle minacce includono le richieste valutate dal corrispondente gruppo di regole gestite, indipendentemente dal fatto che sia stato lo stesso gruppo di regole gestite ad applicare l'azione di cessazione. Ad esempio, se Block è selezionata, la dashboard di prevenzione dell'acquisizione di account include informazioni per tutte le richieste Web che sono state entrambe valutate dal gruppo di regole ATP gestito e bloccate a un certo punto durante la valutazione webACL. Le richieste possono essere bloccate dal gruppo di regole ATP gestito, da una regola eseguita dopo il gruppo di regole sul Web ACL o dall'azione web ACL predefinita.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Visualizzazione delle metriche web ACL

Visualizzazione dei dashboard per un ACL Web