Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Visualizar una muestra de solicitudes web
En esta sección se describe la pestaña de solicitudes web ACL muestreadas de la AWS WAF consola. En esta pestaña, puedes ver un gráfico de todas las coincidencias de reglas de las solicitudes web que se AWS WAF han inspeccionado. Además, si ha habilitado el muestreo de solicitudes para la webACL, puede ver una vista en tabla de una muestra de las solicitudes web que se AWS WAF han inspeccionado. También puede recuperar la información de la solicitud muestreada a través de la API llamadaGetSampledRequests.
La muestra de solicitudes contiene hasta 100 solicitudes que cumplían los criterios de una regla en la web ACL y otras 100 solicitudes que no cumplían ninguna regla y a las que se había aplicado la acción web ACL predeterminada. Las solicitudes del ejemplo vienen de todos los recursos protegidos que han recibido solicitudes de su contenido en las tres horas anteriores.
Cuando una solicitud web coincide con los criterios de una regla y la acción correspondiente a esa regla no termina la evaluación de la solicitud, AWS WAF continúa inspeccionando la solicitud web utilizando las siguientes reglas de la webACL. Por este motivo, una solicitud web podría aparecer varias veces. Para obtener información sobre los comportamientos de las acciones de las reglas, consulte Utilización de acciones de reglas en AWS WAF.
Para ver el gráfico de todas las reglas y las solicitudes muestreadas
Inicie sesión en AWS Management Console y abra la AWS WAF consola en https://console.aws.amazon.com/wafv2/
. En el panel de navegación, elija Web ACLs.
-
Elija el nombre de la web ACL cuyas solicitudes desee ver. La consola te lleva a la descripción ACL de la web, donde puedes editarla.
-
En la pestaña Solicitudes muestreadas, puede ver lo siguiente:
-
Gráfico de todas las reglas: este gráfico muestra las reglas coincidentes y las acciones de estas para todas las evaluaciones de solicitudes web que se realizaron durante el intervalo de tiempo indicado.
nota
El intervalo de tiempo de este gráfico se establece en la pestaña de resumen ACL del tráfico de la web, en la sección Filtros de datos. Para obtener más información, consulte Visualización de los paneles de control de una ACL web.
-
Tabla de solicitudes muestreadas: esta tabla muestra los datos de las solicitudes muestreadas de las últimas 3 horas.
nota
Si no ve los ejemplos que espera de un grupo de reglas administrado, consulte la sección que aparece debajo de este procedimiento.
Para cada entrada, la tabla muestra los siguientes datos:
- Nombre de métrica
-
El nombre de la CloudWatch métrica de la regla en la web ACL que coincidió con la solicitud. Si una solicitud web no coincide con ninguna regla de la webACL, este valor es Predeterminado.
nota
Si cambias el nombre de una regla y quieres que el nombre de la métrica de la regla refleje el cambio, también debes actualizar el nombre de la métrica. AWS WAF no actualiza automáticamente el nombre de la métrica de una regla cuando se cambia el nombre de la regla. Puede cambiar el nombre de la métrica al editar la regla en la consola mediante el JSON editor de reglas. También puede cambiar ambos nombres a través de APIs y en cualquier JSON listado que utilice para definir su web ACL o grupo de reglas.
- IP de origen
-
La dirección IP desde la que se originó la solicitud o, si el espectador utilizó un HTTP proxy o un Application Load Balancer para enviar la solicitud, la dirección IP del proxy o Application Load Balancer.
- URI
-
La parte de a URL que identifica un recurso, por ejemplo,.
/images/daily-ad.jpg - Regla dentro de un grupo de reglas
-
Si el nombre de la métrica identifica una instrucción de referencia de un grupo de reglas, identifica la regla dentro del grupo de reglas que coincidió con la solicitud.
- Acción
-
Indica la acción de la regla correspondiente. Para obtener información sobre las acciones posibles de las reglas, consulte Utilización de acciones de reglas en AWS WAF.
- Tiempo
-
La hora en que se AWS WAF recibió la solicitud del recurso protegido.
Para mostrar información adicional sobre los componentes de una solicitud web, elija el nombre de URI la fila de la solicitud.
-
Ejemplos de solicitudes de reglas en grupos de reglas administrados
En la consola, las solicitudes de muestra para las reglas de grupos de reglas administrados solo están disponibles si no tienen anulaciones de acciones o si las anulaciones de acciones utilizan la configuración de anulación más reciente. RuleActionOverrides Las anulaciones de acciones de reglas que utilizan la ExcludedRules configuración anterior no están disponibles en la consola. Si no ves todos los ejemplos de solicitudes de grupos de reglas gestionados que esperabas, consulta en Internet ACL JSON las anulaciones que utilizan la configuración anterior. Puede descargarla JSON desde la página de ACL la consola web.
Si ves la configuración anterior, sustitúyela por la nueva para empezar a hacer que las solicitudes de muestra estén disponibles a través de la consola. Puede hacerlo a través de la consola editando el grupo de reglas administrado en la web ACL y guardándolo. AWS WAF
reemplaza automáticamente cualquier configuración anterior por la RuleActionOverrides configuración y establece la anulación de la acción de la regla en Count. Para obtener más información sobre estos dos ajustes, consulteJSONlistado: RuleActionOverrides reemplaza ExcludedRules.
Puede acceder a las solicitudes de muestra de una regla que tenga la anulación anterior a través de la línea de comandos AWS WAF REST APISDKs, o. Para obtener más información, consulte GetSampledRequestsla AWS WAF API Referencia.
A continuación se muestra la sintaxis de la solicitud de línea de comandos:
aws wafv2 get-sampled-requests \ --web-acl-arnwebACL ARN\ --rule-metric-nameMetric name of the rule in the managed rule group\ --scope=REGIONAL or CLOUDFRONT\ --time-window StartTime=UTC timestamp,EndTime=UTC timestamp\ --max-items 100
