Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Visualizar una muestra de solicitudes web
En esta sección se describe la pestaña de solicitudes muestreadas de ACL web de la AWS WAF consola. En esta pestaña, puede ver un gráfico de todas las coincidencias de reglas de las solicitudes web que se AWS WAF han inspeccionado. Además, si ha activado el muestreo de solicitudes para la ACL web, puede ver una vista en tabla de una muestra de las solicitudes web que se AWS WAF han inspeccionado. También puede recuperar información de solicitud muestreada a través de la llamada GetSampledRequests a la API.
La muestra de solicitudes contiene hasta 100 solicitudes que coincidieron con los criterios de una regla en la ACL web y otras 100 solicitudes de solicitudes que no coincidieron con ninguna de las reglas y que tenían aplicada la acción predeterminada de la ACL web. Las solicitudes del ejemplo vienen de todos los recursos protegidos que han recibido solicitudes de su contenido en las tres horas anteriores.
Cuando una solicitud web coincide con los criterios de una regla y la acción correspondiente a esa regla no finaliza la evaluación de la solicitud, AWS WAF continúa inspeccionando la solicitud web utilizando las reglas siguientes de la ACL web. Por este motivo, una solicitud web podría aparecer varias veces. Para obtener información sobre los comportamientos de las acciones de las reglas, consulte Uso de acciones de reglas en AWS WAF.
Para ver el gráfico de todas las reglas y las solicitudes muestreadas
Inicie sesión en AWS Management Console y abra la AWS WAF consola en https://console.aws.amazon.com/wafv2/
. En el panel de navegación, elija Web ACLs.
-
Elija el nombre de la ACL web para la que desea ver las solicitudes. La consola le lleva a la descripción de la ACL web, donde puede editarla.
-
En la pestaña Solicitudes muestreadas, puede ver lo siguiente:
-
Gráfico de todas las reglas: este gráfico muestra las reglas coincidentes y las acciones de estas para todas las evaluaciones de solicitudes web que se realizaron durante el intervalo de tiempo indicado.
nota
El intervalo de tiempo de este gráfico se establece en la pestaña Descripción general del tráfico de la ACL web, en la sección de Filtros de datos. Para obtener más información, consulte Visualización de los paneles de control de una ACL web.
-
Tabla de solicitudes muestreadas: esta tabla muestra los datos de las solicitudes muestreadas de las últimas 3 horas.
nota
Si no ve los ejemplos que espera de un grupo de reglas administrado, consulte la sección siguiente a este procedimiento.
Para cada entrada, la tabla muestra los siguientes datos:
- Nombre de métrica
-
El nombre de la CloudWatch métrica de la regla de la ACL web que coincidió con la solicitud. Si una solicitud web no coincide con ninguna regla de la ACL web, este valor es Predeterminado.
nota
Si cambia el nombre de una regla y desea que el nombre de la métrica de la regla refleje el cambio, también debe actualizar el nombre de la métrica. AWS WAF no actualiza automáticamente el nombre de la métrica de una regla cuando se cambia el nombre de la regla. Puede cambiar el nombre de la métrica al editar la regla en la consola mediante el editor de reglas de JSON. También puede cambiar ambos nombres en cualquier listado de APIs JSON que utilice para definir su ACL web o grupo de reglas.
- IP de origen
-
La dirección IP desde la que se originó la solicitud o, si el espectador ha usado un proxy HTTP o un equilibrador de carga de aplicación para enviar la solicitud, la dirección IP del proxy o el equilibrador de carga de aplicación.
- URI
-
Es la parte de una URL que identifica un recurso, por ejemplo,
/images/daily-ad.jpg. - Regla dentro de un grupo de reglas
-
Si el nombre de la métrica identifica una instrucción de referencia de un grupo de reglas, identifica la regla dentro del grupo de reglas que coincidió con la solicitud.
- Acción
-
Indica la acción de la regla correspondiente. Para obtener información sobre las acciones posibles de las reglas, consulte Uso de acciones de reglas en AWS WAF.
- Tiempo
-
La hora a la que se AWS WAF recibió la solicitud del recurso protegido.
Para mostrar información adicional sobre los componentes de una solicitud web, elija el nombre del URI en la fila de la solicitud.
-
Ejemplos de solicitudes de reglas en grupos de reglas administrados
En la consola, las solicitudes muestreadas están disponibles para las reglas de grupos de reglas administrados solo si no tienen anulaciones de acciones o si las anulaciones de acciones utilizan la configuración de anulación más reciente. RuleActionOverrides Las anulaciones de acciones de reglas que utilizan la ExcludedRules configuración anterior no están disponibles en la consola. Si no ves todos los ejemplos de solicitudes de grupos de reglas administrados que esperabas, consulta tu ACL JSON web para ver si hay anulaciones que usen la configuración anterior. Puede descargar el JSON desde la página de la consola de la ACL web.
Si ve la configuración anterior, sustitúyala por la nueva para empezar a hacer que las solicitudes muestreadas estén disponibles a través de la consola. Puede hacerlo a través de la consola editando el grupo de reglas administrado en la ACL web y guardándolo. AWS WAF
reemplaza automáticamente cualquier configuración anterior por la RuleActionOverrides configuración y establece la anulación de la acción de la regla en Count. Para obtener más información sobre estos dos ajustes, consulteLista de JSON: RuleActionOverrides reemplaza a ExcludedRules.
Puede acceder a las solicitudes de muestra de una regla que tenga la anulación anterior a través de la API AWS WAF REST o la línea de comandos. SDKs Para obtener más información, consulta la GetSampledRequestsreferencia de la AWS WAF API.
A continuación se muestra la sintaxis de la solicitud de línea de comandos:
aws wafv2 get-sampled-requests \ --web-acl-arnwebACL ARN\ --rule-metric-nameMetric name of the rule in the managed rule group\ --scope=REGIONAL or CLOUDFRONT\ --time-window StartTime=UTC timestamp,EndTime=UTC timestamp\ --max-items 100
