Dasbor ikhtisar ACL lalu lintas web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dasbor ikhtisar ACL lalu lintas web

Bagian ini menjelaskan dasbor ikhtisar ACL lalu lintas web di AWS WAF konsol. Setelah Anda mengaitkan web ACL dengan satu atau beberapa AWS sumber daya dan mengaktifkan metrik untuk webACL, Anda dapat mengakses ringkasan lalu lintas web yang ACL dievaluasi web dengan membuka tab ikhtisar lalu lintas web ACL di konsol. AWS WAF Dasbor menyertakan ringkasan hampir real-time dari CloudWatch metrik Amazon yang AWS WAF dikumpulkan saat mengevaluasi lalu lintas web aplikasi Anda.

catatan

Jika Anda tidak melihat apa pun di dasbor, pastikan metrik Anda diaktifkan untuk web. ACL

Tab ikhtisar lalu lintas web ACL berisi dasbor tab dengan kategori informasi berikut:

  • Wawasan keamanan teratas — Wawasan tentang AWS WAF perlindungan Anda yang AWS WAF diperoleh dengan menanyakan log Amazon secara langsung. CloudWatch Sisa dasbor menggunakan CloudWatch metrik. Wawasan ini memberikan informasi yang lebih kaya, tetapi menimbulkan biaya tambahan untuk menanyakan log. CloudWatch Untuk informasi tentang biaya tambahan, lihat Harga CloudWatch Log Amazon.

  • Semua lalu lintas — Semua permintaan web yang ACL dievaluasi web.

    Fokus dasbor adalah pada penghentian tindakan, tetapi Anda dapat melihat aturan kecocokan untuk hitungan di lokasi berikut:

    • 10 panel aturan teratas dari dasbor ini. Alihkan Beralih untuk menghitung tindakan untuk menampilkan kecocokan aturan hitungan.

    • Tab permintaan sampel dari ACL halaman web. Tab baru ini menyertakan grafik semua kecocokan aturan. Untuk informasi, lihat Melihat contoh permintaan web.

  • Kontrol Bot — Permintaan web yang ACL dievaluasi oleh web menggunakan grup aturan terkelola Bot Control.

    Jika Anda tidak menggunakan grup aturan ini di web AndaACL, tab ini menunjukkan hasil evaluasi pengambilan sampel lalu lintas web Anda terhadap aturan Kontrol Bot. Ini memberi Anda gambaran tentang lalu lintas bot yang diterima aplikasi Anda dan gratis.

    Kelompok aturan ini adalah bagian dari opsi mitigasi ancaman cerdas yang AWS WAF ditawarkan. Untuk informasi selengkapnya, silakan lihat AWS WAF Kontrol Bot dan AWS WAF Grup aturan Bot Control.

  • Pencegahan pengambilalihan akun — Web meminta agar web ACL mengevaluasi menggunakan kelompok aturan terkelola pencegahan pengambilalihan akun Kontrol AWS WAF Penipuan (ATP). Tab ini hanya tersedia jika Anda menggunakan grup aturan ini di web AndaACL.

    Kelompok ATP aturan adalah bagian dari penawaran mitigasi ancaman AWS WAF cerdas. Untuk informasi selengkapnya, silakan lihat AWS WAF Pencegahan pengambilalihan akun Kontrol Penipuan () ATP dan AWS WAF Kelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP).

  • Pencegahan penipuan pembuatan akun — Permintaan web agar web ACL mengevaluasi menggunakan grup aturan yang dikelola pencegahan AWS WAF penipuan pembuatan akun Kontrol Penipuan (ACFP). Tab ini hanya tersedia jika Anda menggunakan grup aturan ini di web AndaACL.

    Kelompok ACFP aturan adalah bagian dari penawaran mitigasi ancaman AWS WAF cerdas. Untuk informasi selengkapnya, silakan lihat AWS WAF Pencegahan penipuan pembuatan akun Kontrol Penipuan (ACFP) dan AWS WAF Fraud Control pembuatan akun pencegahan penipuan (ACFP) kelompok aturan.

Dasbor didasarkan pada CloudWatch metrik webACL, dan grafik menyediakan akses ke metrik yang sesuai di. CloudWatch Untuk dasbor mitigasi ancaman cerdas, seperti Bot Control, metrik yang digunakan terutama adalah metrik label.

Dasbor memberikan ringkasan pola lalu lintas Anda untuk tindakan penghentian dan rentang tanggal yang Anda pilih. Dasbor mitigasi ancaman cerdas mencakup permintaan yang dievaluasi oleh grup aturan terkelola terkait, terlepas dari apakah grup aturan terkelola itu sendiri menerapkan tindakan penghentian. Misalnya, jika Block dipilih, dasbor pencegahan pengambilalihan Akun mencakup informasi untuk semua permintaan web yang dievaluasi oleh grup aturan ATP terkelola dan diblokir di beberapa titik selama evaluasi webACL. Permintaan dapat diblokir oleh grup aturan ATP terkelola, dengan aturan yang dijalankan setelah grup aturan di webACL, atau oleh tindakan ACL default web.