Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Affichage d'un exemple de demandes web
Cette section décrit l'onglet Web ACL Sampled requests de la AWS WAF console. Dans cet onglet, vous pouvez afficher un graphique de toutes les correspondances de règles pour les requêtes Web qui ont AWS WAF été inspectées. En outre, si l'échantillonnage des demandes est activé pour le WebACL, vous pouvez consulter un tableau d'un échantillon des demandes Web qui ont AWS WAF été inspectées. Vous pouvez également récupérer des échantillons d'informations de demande par le biais de l'APIappelGetSampledRequests.
L'échantillon de demandes contient jusqu'à 100 demandes correspondant aux critères d'une règle sur le Web ACL et 100 autres demandes pour lesquelles l'action ACL par défaut du Web a été appliquée. Les demandes de l'exemple proviennent de toutes les ressources protégées qui ont reçu des demandes concernant votre contenu au cours des trois heures précédentes.
Lorsqu'une requête Web correspond aux critères d'une règle et que l'action associée à cette règle ne met pas fin à l'évaluation de la demande, AWS WAF continue à inspecter la demande Web en utilisant les règles suivantes sur le WebACL. De ce fait, une requête Web peut apparaître plusieurs fois. Pour plus d'informations sur les comportements liés à l'action des règles, consultezUtilisation des actions liées aux règles dans AWS WAF.
Pour afficher le graphique de toutes les règles et les demandes échantillonnées
Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/
. Dans le volet de navigation, sélectionnez Web ACLs.
-
Choisissez le nom du site Web ACL pour lequel vous souhaitez consulter les demandes. La console vous amène à la description ACL du site Web, où vous pouvez la modifier.
-
Dans l'onglet Demandes échantillonnées, vous pouvez voir ce qui suit :
-
Graphique de toutes les règles : ce graphique montre les règles correspondantes et les actions de règles pour toutes les évaluations de requêtes Web effectuées au cours de la période indiquée.
Note
La plage de temps pour ce graphique est définie dans l'onglet Aperçu ACL du trafic du Web, dans la section Filtres de données. Pour plus d’informations, veuillez consulter Afficher les tableaux de bord d'une ACL Web.
-
Tableau des demandes échantillonnées : ce tableau affiche les données des demandes échantillonnées pour les 3 dernières heures.
Note
Si vous ne voyez pas les exemples que vous attendez d'un groupe de règles géré, consultez la section située sous cette procédure.
Pour chaque entrée, le tableau affiche les données suivantes :
- Nom de la métrique
-
Le nom de la CloudWatch métrique de la règle sur le Web ACL qui correspond à la demande. Si une requête Web ne correspond à aucune règle du WebACL, cette valeur est Défaut.
Note
Si vous modifiez le nom d'une règle et que vous souhaitez que le nom de la métrique de la règle reflète le changement, vous devez également mettre à jour le nom de la métrique. AWS WAF ne met pas automatiquement à jour le nom de la métrique d'une règle lorsque vous modifiez le nom de la règle. Vous pouvez modifier le nom de la métrique lorsque vous modifiez la règle dans la console, à l'aide de l'JSONéditeur de règles. Vous pouvez également modifier les deux noms via APIs et dans toute JSON liste que vous utilisez pour définir votre site Web ACL ou votre groupe de règles.
- IP Source
-
Soit l'adresse IP d'origine de la demande, soit, si le lecteur a utilisé un HTTP proxy ou un Application Load Balancer pour envoyer la demande, l'adresse IP du proxy ou de l'Application Load Balancer.
- URI
-
Partie d'un URL qui identifie une ressource, par exemple,
/images/daily-ad.jpg. - Règle au sein d'un groupe de règles
-
Si le nom de la métrique identifie une déclaration de référence de groupe de règles, cela identifie la règle au sein du groupe de règles qui correspond à la demande.
- Action
-
Indique l'action pour la règle correspondante. Pour plus d'informations sur les actions de règle possibles, consultezUtilisation des actions liées aux règles dans AWS WAF.
- Heure
-
Heure à laquelle la demande de la ressource protégée AWS WAF a été reçue.
Pour afficher des informations supplémentaires sur les composants d'une requête Web, choisissez le nom du URI dans la ligne de la demande.
-
Exemples de demandes de règles dans des groupes de règles gérés
Dans la console, les exemples de demandes sont disponibles pour les règles des groupes de règles gérés uniquement s'ils ne comportent pas de dérogation d'action ou si les remplacements d'action utilisent le paramètre de configuration de remplacement le plus récent,. RuleActionOverrides Les remplacements d'actions de règles qui utilisent l'ancien ExcludedRules paramètre ne sont pas disponibles via la console. Si vous ne voyez pas tous les exemples de demandes de groupes de règles gérés que vous attendez, consultez votre site Web ACL JSON pour savoir s'il existe des remplacements utilisant l'ancien paramètre. Vous pouvez le télécharger JSON depuis la page ACL de console Web.
Si vous voyez les anciens paramètres, remplacez-les par les nouveaux pour commencer à rendre les exemples de demandes disponibles via la console. Vous pouvez le faire via la console en modifiant le groupe de règles géré sur le Web ACL et en l'enregistrant. AWS WAF
remplace automatiquement tous les anciens paramètres par les RuleActionOverrides paramètres et définit le remplacement de l'action de la règle sur Count. Pour plus d'informations sur ces deux paramètres, consultezJSONliste : RuleActionOverrides remplace ExcludedRules.
Vous pouvez accéder à des exemples de demandes pour une règle dont l'ancienne dérogation est en place via la ligne de commande AWS WAF REST APISDKs, ou. Pour plus d'informations, reportez-vous GetSampledRequestsà la section AWS WAF APIRéférence.
Voici la syntaxe de la demande de ligne de commande :
aws wafv2 get-sampled-requests \ --web-acl-arnwebACL ARN\ --rule-metric-nameMetric name of the rule in the managed rule group\ --scope=REGIONAL or CLOUDFRONT\ --time-window StartTime=UTC timestamp,EndTime=UTC timestamp\ --max-items 100
