Anzeigen einer Stichprobe von Webanforderungen - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anzeigen einer Stichprobe von Webanforderungen

In diesem Abschnitt wird der Tab „Web-ACL Sampled Requests“ in der AWS WAF Konsole beschrieben. Auf dieser Registerkarte können Sie ein Diagramm aller Regelübereinstimmungen für Webanfragen anzeigen, die geprüft AWS WAF wurden. Wenn Sie die Anforderungsabtastung für die Web-ACL aktiviert haben, können Sie sich außerdem eine Tabellenansicht mit einer Stichprobe der Webanfragen ansehen, die geprüft AWS WAF wurden. Über den API-Aufruf GetSampledRequests können Sie auch Informationen zu gesampelten Anfragen abrufen.

Die Stichprobe von Anfragen enthält bis zu 100 Anfragen, die den Kriterien für eine Regel in der Web-ACL entsprachen, und weitere 100 Anfragen für Anfragen, die keiner Regel entsprachen und auf die die Web-ACL-Standardaktion angewendet wurde. Die Anfragen im Beispiel stammen von allen geschützten Ressourcen, die in den letzten drei Stunden Anfragen für Ihre Inhalte erhalten haben.

Wenn eine Webanforderung den Kriterien in einer Regel entspricht und die Aktion für diese Regel die Auswertung der Anfrage nicht beendet, AWS WAF wird die Überprüfung der Webanforderung anhand der nachfolgenden Regeln in der Web-ACL fortgesetzt. Aus diesem Grund kann eine Webanforderung mehrfach erscheinen. Informationen zum Verhalten von Regelaktionen finden Sie unterVerwenden von Regelaktionen in AWS WAF.

Um das Diagramm mit allen Regeln und die Anzahl der Anfragen in Stichproben anzuzeigen

  1. Melden Sie sich bei an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2/.

  2. Wählen Sie im Navigationsbereich Web aus ACLs.

  3. Wählen Sie den Namen der Web-ACL aus, für die Sie Anforderungen anzeigen möchten. Die Konsole führt Sie zur Beschreibung der Web-ACL, wo Sie sie bearbeiten können.

  4. Auf der Registerkarte „Gesampelte Anfragen“ sehen Sie Folgendes:

    • Diagramm „Alle Regeln“ — Dieses Diagramm zeigt die passenden Regeln und Regelaktionen für alle Evaluierungen von Webanfragen, die im angegebenen Zeitraum durchgeführt wurden.

      Anmerkung

      Der Zeitraum für dieses Diagramm wird auf der Registerkarte Verkehrsübersicht der Web-ACL im Bereich Datenfilter festgelegt. Weitere Informationen finden Sie unter Dashboards für eine Web-ACL anzeigen.

    • Tabelle mit Stichprobenanfragen — In dieser Tabelle werden Stichprobendaten der letzten 3 Stunden angezeigt.

      Anmerkung

      Wenn Sie nicht die Beispiele sehen, die Sie für eine verwaltete Regelgruppe erwarten, finden Sie weitere Informationen im Abschnitt unter diesem Verfahren.

      Für jeden Eintrag werden in der Tabelle die folgenden Daten angezeigt:

      Metrikname

      Der CloudWatch Metrikname für die Regel in der Web-ACL, die der Anfrage entsprach. Wenn eine Webanforderung keiner Regel in der Web-ACL entspricht, ist dieser Wert Standard.

      Anmerkung

      Wenn Sie den Namen einer Regel ändern und möchten, dass der Metrikname der Regel die Änderung widerspiegelt, müssen Sie auch den Metriknamen aktualisieren. AWS WAF aktualisiert den Metriknamen für eine Regel nicht automatisch, wenn Sie den Regelnamen ändern. Sie können den Metriknamen ändern, wenn Sie die Regel in der Konsole bearbeiten, indem Sie den JSON-Editor für Regeln verwenden. Sie können beide Namen auch über die APIs und in jeder JSON-Liste ändern, die Sie zur Definition Ihrer Web-ACL oder Regelgruppe verwenden.

      Quell-IP

      Entweder die IP-Adresse, von der die Anforderung stammt, oder – falls das Anzeigeprogramm zum Senden der Anforderung einen HTTP-Proxy oder einen Application Load Balancer verwendet hat – die IP-Adresse des Proxys oder des Application Load Balancer.

      URI

      Der Teil einer URL, der eine Ressource angibt, z. B. /images/daily-ad.jpg.

      Regel innerhalb der Regelgruppe

      Wenn der Metrikname eine Referenzanweisung für eine Regelgruppe identifiziert, identifiziert dies die Regel innerhalb der Regelgruppe, die der Anforderung entsprach.

      Aktion

      Zeigt die Aktion für die entsprechende Regel an. Informationen zu den möglichen Regelaktionen finden Sie unterVerwenden von Regelaktionen in AWS WAF.

      Zeit

      Die Uhrzeit, zu der die Anfrage von der geschützten Ressource AWS WAF empfangen wurde.

      Um zusätzliche Informationen zu den Komponenten einer Webanfrage anzuzeigen, wählen Sie den Namen des URI in der Zeile der Anfrage aus.

Stichprobenanfragen für Regeln in verwalteten Regelgruppen

In der Konsole sind Stichprobenanfragen für verwaltete Regelgruppenregeln nur dann verfügbar, wenn sie entweder keine Aktionsüberschreibungen haben oder wenn für die Aktionsüberschreibungen die neueste Einstellung zur Außerkraftsetzung verwendet wird. RuleActionOverrides Überschreibungen von Regelaktionen, die die ältere ExcludedRules Einstellung verwenden, sind in der Konsole nicht verfügbar. Wenn Sie nicht alle erwarteten Beispiele für Anfragen verwalteter Regelgruppen sehen, überprüfen Sie Ihre Web-ACL-JSON auf Überschreibungen, die die ältere Einstellung verwenden. Sie können die JSON-Datei von der Konsolenseite der Web-ACL herunterladen.

Wenn Sie die älteren Einstellungen sehen, ersetzen Sie sie durch die neuen Einstellungen, um die gesampelten Anfragen über die Konsole verfügbar zu machen. Sie können dies über die Konsole tun, indem Sie die verwaltete Regelgruppe in der Web-ACL bearbeiten und speichern. AWS WAF ersetzt automatisch alle älteren Einstellungen durch die RuleActionOverrides Einstellungen und legt den Wert für das Außerkraftsetzen der Regelaktion auf fest Count. Weitere Informationen zu diesen beiden Einstellungen finden Sie unterJSON-Liste: RuleActionOverrides ersetzt ExcludedRules.

Sie können über die AWS WAF REST-API oder die Befehlszeile auf Beispielanfragen für eine Regel zugreifen SDKs, für die die alte Außerkraftsetzung aktiviert ist. Weitere Informationen finden Sie GetSampledRequestsin der AWS WAF API-Referenz.

Im Folgenden wird die Syntax für die Befehlszeilenanforderung dargestellt: 

aws wafv2 get-sampled-requests \
  --web-acl-arn webACL ARN \
  --rule-metric-name Metric name of the rule in the managed rule group \
  --scope=REGIONAL or CLOUDFRONT \
  --time-window StartTime=UTC timestamp,EndTime=UTC timestamp \
  --max-items 100