檢視 Web 請求的範例 - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視 Web 請求的範例

本節說明主控台中的 Web ACL 抽樣請求索引標籤。 AWS WAF 在此索引標籤中,您可以檢視 AWS WAF 已檢查之 Web 要求的所有符合規則的圖形。此外,如果您已啟用 Web ACL 的請求取樣,您可以看到 AWS WAF 已檢查的 Web 請求範例的表格檢視。您也可以透過 API 呼叫擷取已取樣的要求資訊。GetSampledRequests

請求範例包含最多 100 個要求,符合 Web ACL 中規則的準則,以及另外 100 個請求 (不符合任何規則且已套用 Web ACL 預設動作)。範例中的要求來自前三個小時內收到您內容要求的所有受保護資源。

當 Web 要求符合規則中的準則且該規則的動作未終止要求評估時,會 AWS WAF 繼續使用 Web ACL 中的後續規則檢查 Web 要求。因此,Web 請求可能會出現多次。如需有關規則動作行為的資訊,請參閱規則動作

若要檢視所有規則圖表和取樣請求
  1. 請登入 AWS Management Console 並開啟 AWS WAF 主控台,網址為 https://console.aws.amazon.com/wafv2/

  2. 在導覽窗格中,選擇 Web ACL

  3. 選擇您要檢視其要求的 Web ACL 名稱。主控台會將您帶到 Web ACL 的描述,您可以在其中編輯它。

  4. 在「抽樣請求」標籤中,您可以看到以下內容:

    • 所有規則圖形 — 此圖表顯示在指定時間範圍內執行的所有 Web 請求評估的相符規則和規則動作。

      注意

      此圖形的時間範圍是在 Web ACL 的「流量概觀」標籤的「資料篩選」區段中設定。如需相關資訊,請參閱檢視網頁 ACL 的儀表板

    • 抽樣請求表格 — 此表格顯示過去 3 小時的抽樣請求資料。表格會針對每個項目顯示下列資料:

      指標名稱

      Web ACL 中符合要求之規則的 CloudWatch 測量結果名稱。如果 Web 請求與 Web ACL 中的任何規則不相符,則此值為「預設」。

      注意

      如果您變更規則的名稱,並希望規則的量度名稱反映變更,您也必須更新量度名稱。 AWS WAF 變更規則名稱時,不會自動更新規則的度量名稱。您可以在主控台中編輯規則時,使用規則 JSON 編輯器變更量度名稱。您也可以透過 API 和任何用來定義 Web ACL 或規則群組的 JSON 清單中變更名稱。

      來源 IP

      要求來源的 IP 位址,或者 (如果檢視者使用 HTTP Proxy 或 Application Load Balancer 器傳送要求) Proxy 或 Application Load Balancer 器的 IP 位址。

      URI

      URL 識別資源的一部分,例如 /images/daily-ad.jpg

      規則群組內的規則

      如果測量結果名稱識別規則群組參照陳述式,就會識別符合要求的規則群組內的規則。

      動作

      指出對應規則的處理行動。如需有關可能規則動作的資訊,請參閱規則動作

      時間

      從受保護的資源 AWS WAF 接收請求的時間。

      若要顯示有關 Web 要求元件的其他資訊,請在要求列中選擇 URI 的名稱。