Dashboards zur Übersicht über ACL den Web-Traffic - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Dashboards zur Übersicht über ACL den Web-Traffic

In diesem Abschnitt werden die Dashboards mit der Übersicht über den ACL Web-Traffic in der AWS WAF Konsole beschrieben. Nachdem Sie ein Web ACL mit einer oder mehreren AWS Ressourcen verknüpft und Metriken für das Web aktiviert habenACL, können Sie auf Zusammenfassungen des Web-Traffics zugreifen, den das Web ACL auswertet, indem Sie in der Konsole auf die Registerkarte „Übersicht über den ACL Internetdatenverkehr“ gehen. AWS WAF Die Dashboards enthalten fast in Echtzeit Zusammenfassungen der CloudWatch Amazon-Metriken, die bei der Auswertung des Web-Traffics Ihrer Anwendung AWS WAF erfasst werden.

Anmerkung

Wenn Sie auf den Dashboards nichts sehen, stellen Sie sicher, dass Sie Metriken für das Internet aktiviert haben. ACL

Die Registerkarte „Traffic-Übersicht“ im Internet ACL enthält Dashboards mit Registerkarten mit den folgenden Informationskategorien:

  • Erstklassige Einblicke in die Sicherheit — Einblicke in Ihre AWS WAF Schutzmaßnahmen, die Sie AWS WAF durch direkte Abfrage der Amazon-Protokolle erhalten. CloudWatch Der Rest des Dashboards verwendet die Metriken. CloudWatch Diese Erkenntnisse bieten umfassendere Informationen, verursachen jedoch zusätzliche Kosten für das Abfragen der Protokolle. CloudWatch Informationen zu den zusätzlichen Kosten finden Sie unter Amazon CloudWatch Logs Pricing.

  • Gesamter Traffic — Alle Webanfragen, die das Web ACL auswertet.

    Der Schwerpunkt des Dashboards liegt auf dem Beenden von Aktionen, aber Sie können die Treffer für Zählregeln an den folgenden Stellen einsehen:

    • Bereich mit den 10 wichtigsten Regeln dieses Dashboards. Schalten Sie „Zur Zählung wechseln“ um, um Übereinstimmungen mit der Zählregel anzuzeigen.

    • Registerkarte mit Stichproben für Anfragen auf der WebseiteACL. Diese neue Registerkarte enthält eine grafische Darstellung aller Regelübereinstimmungen. Weitere Informationen finden Sie unter Anzeigen einer Stichprobe von Webanforderungen.

  • Bot Control — Webanfragen, die das Web mithilfe der von Bot Control verwalteten Regelgruppe ACL auswertet.

    Wenn Sie diese Regelgruppe nicht in Ihrem Web verwendenACL, werden auf dieser Registerkarte die Ergebnisse der Auswertung einer Stichprobe Ihres Web-Traffics anhand der Bot-Control-Regeln angezeigt. Auf diese Weise erhalten Sie eine Vorstellung vom Bot-Traffic, den Ihre Anwendung empfängt, und der Vorgang ist kostenlos.

    Diese Regelgruppe ist Teil der intelligenten Optionen zur Abwehr von Bedrohungen, die es AWS WAF bietet. Weitere Informationen erhalten Sie unter AWS WAF Bot-Steuerung und AWS WAF Regelgruppe „Bot-Kontrolle“.

  • Verhinderung von Kontoübernahmen — Webanfragen, die das Internet anhand der verwalteten Regelgruppe AWS WAF Fraud Control Accountübernahmeprävention (ATP) ACL auswertet. Diese Registerkarte ist nur verfügbar, wenn Sie diese Regelgruppe in Ihrem Web ACL verwenden.

    Die ATP Regelgruppe ist Teil der AWS WAF intelligenten Angebote zur Abwehr von Bedrohungen. Weitere Informationen erhalten Sie unter AWS WAF Verhinderung von Kontoübernahmen bei der Betrugsbekämpfung (ATP) und AWS WAF Regelgruppe zur Verhinderung von Kontoübernahmen (ATP) zur Betrugsbekämpfung.

  • Betrugsprävention bei der Kontoerstellung — Internetanfragen, die das Web anhand der verwalteten Regelgruppe AWS WAF Fraud Control Accountcreation Fraud Prevention (ACFP) ACL auswertet. Diese Registerkarte ist nur verfügbar, wenn Sie diese Regelgruppe in Ihrer Website ACL verwenden.

    Die ACFP Regelgruppe ist Teil der AWS WAF intelligenten Angebote zur Abwehr von Bedrohungen. Weitere Informationen erhalten Sie unter AWS WAF Einrichtung eines Kontos zur Betrugsbekämpfung Betrugsprävention (ACFP) und AWS WAF Regelgruppe zur Erstellung von Fraud Control-Konten zur Betrugsprävention (ACFP).

Die Dashboards basieren auf den CloudWatch Metriken ACL des Internets, und die Grafiken bieten Zugriff auf die entsprechenden Metriken in. CloudWatch Bei intelligenten Dashboards zur Bedrohungsabwehr wie Bot Control handelt es sich bei den verwendeten Metriken hauptsächlich um Label-Metriken.

Die Dashboards bieten Zusammenfassungen Ihrer Verkehrsmuster für die von Ihnen ausgewählten Abschlussaktionen und den von Ihnen ausgewählten Zeitraum. Die intelligenten Dashboards zur Bedrohungsabwehr enthalten Anfragen, die von der entsprechenden verwalteten Regelgruppe bewertet wurden, unabhängig davon, ob die verwaltete Regelgruppe selbst die beendende Aktion angewendet hat. Zum Beispiel, wenn Block ist ausgewählt, enthält das Dashboard zur Verhinderung von Kontoübernahmen Informationen zu allen Webanfragen, die sowohl von der ATP verwalteten Regelgruppe bewertet als auch irgendwann während der ACL Web-Evaluierung blockiert wurden. Die Anfragen können durch die ATP verwaltete Regelgruppe, durch eine Regel, die nach der Regelgruppe im Web ausgeführt wurdeACL, oder durch die ACL Web-Standardaktion blockiert werden.