웹 ACL 트래픽 개요 대시보드 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

웹 ACL 트래픽 개요 대시보드

이 섹션에서는 AWS WAF 콘솔의 웹 ACL 트래픽 개요 대시보드에 대해 설명합니다. 웹을 하나 이상의 AWS 리소스ACL와 연결하고 웹에 대한 지표를 활성화ACL한 후 AWS WAF 콘솔에서 웹의 트래픽 개요 탭으로 이동하여 웹이 ACL 평가하는 웹 트래픽ACL의 요약에 액세스할 수 있습니다. 대시보드에는 애플리케이션 웹 트래픽을 평가할 때가 AWS WAF 수집하는 Amazon CloudWatch 지표에 대한 실시간에 가까운 요약이 포함되어 있습니다.

참고

대시보드에 아무 것도 표시되지 않는 경우 웹에 대해 지표가 활성화되어 있는지 확인합니다ACL.

웹 ACL의 트래픽 개요 탭에는 다음 범주의 정보가 포함된 탭 대시보드가 포함되어 있습니다.

  • 상위 보안 인사이트 - Amazon CloudWatch 로그를 직접 쿼리하여가 얻는 AWS WAF AWS WAF 보호 기능에 대한 인사이트입니다. 대시보드의 나머지 부분에서는 CloudWatch 지표를 사용합니다. 이러한 인사이트는 더 풍부한 정보를 제공하지만 CloudWatch 로그 쿼리에 추가 비용이 발생합니다. 추가 비용에 대한 자세한 내용은 Amazon CloudWatch Logs 요금을 참조하세요.

  • 모든 트래픽 - 웹이 ACL 평가하는 모든 웹 요청입니다.

    대시보드는 작업 종료에 초점을 맞추고 있으나 다음 위치에서 카운트 규칙과 일치하는 항목을 볼 수 있습니다.

    • 이 대시보드의 상위 10개 규칙 창. 카운트 동작으로 전환을 토글하여 일치하는 카운트 규칙을 표시합니다.

    • 웹 ACL 페이지의 샘플링된 요청 탭입니다. 이 새 탭에는 모든 규칙 일치 그래프가 포함됩니다. 자세한 내용은 웹 요청 샘플 보기을 참조하세요.

  • Bot Control - 웹이 Bot Control 관리형 규칙 그룹을 사용하여 ACL 평가하는 웹 요청입니다.

    웹에서이 규칙 그룹을 사용하지 않는 경우 ACL이 탭에는 Bot Control 규칙에 대해 웹 트래픽 샘플링을 평가한 결과가 표시됩니다. 무료로 제공되는 이 기능을 통해 애플리케이션에서 수신되는 봇 트래픽을 파악할 수 있습니다.

    이 규칙 그룹은가 AWS WAF 제공하는 지능형 위협 완화 옵션의 일부입니다. 자세한 내용은 AWS WAF 봇 제어AWS WAF Bot Control 규칙 그룹 단원을 참조하세요.

  • 계정 탈취 방지 - AWS WAF 사기 제어 계정 탈취 방지(ATP) 관리형 규칙 그룹을 사용하여 웹이 ACL 평가하는 웹 요청입니다. 이 탭은 웹에서이 규칙 그룹을 사용하는 경우에만 사용할 수 있습니다ACL.

    ATP 규칙 그룹은 지능형 위협 완화 상품의 AWS WAF 일부입니다. 자세한 내용은 AWS WAF 사기 제어 계정 탈취 방지(ATP)AWS WAF 사기 제어 계정 탈취 방지(ATP) 규칙 그룹 단원을 참조하세요.

  • 계정 생성 사기 방지 - 웹이 AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) 관리형 규칙 그룹을 사용하여 ACL 평가하는 웹 요청입니다. 이 탭은 웹에서이 규칙 그룹을 사용하는 경우에만 사용할 수 있습니다ACL.

    ACFP 규칙 그룹은 지능형 위협 완화 상품의 AWS WAF 일부입니다. 자세한 내용은 AWS WAF 사기 제어 계정 생성 사기 방지(ACFP)AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) 규칙 그룹 단원을 참조하세요.

대시보드는 웹 ACL의 CloudWatch 지표를 기반으로 하며 그래프는의 해당 지표에 대한 액세스를 제공합니다 CloudWatch. Bot Control과 같은 지능형 위협 완화 대시보드의 경우 사용되는 지표는 주로 레이블 지표입니다.

대시보드는 선택한 종료 작업과 날짜 범위에 대한 트래픽 패턴의 요약을 제공합니다. 지능형 위협 완화 대시보드에는 관리형 규칙 그룹 자체가 종료 작업을 적용하는지 여부와 상관없이 해당 관리형 규칙 그룹에서 평가되는 요청이 포함됩니다. 예를 들어,Block 를 선택하면 계정 탈취 방지 대시보드에 ATP 관리형 규칙 그룹에서 평가되고 웹 ACL 평가 중 일정 시점에 차단된 모든 웹 요청에 대한 정보가 포함됩니다. 요청은 ATP 관리형 규칙 그룹, 웹의 규칙 그룹 이후에 실행된 규칙 ACL또는 웹 ACL 기본 작업에 의해 차단될 수 있습니다.