Melihat contoh permintaan web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melihat contoh permintaan web

Bagian ini menjelaskan tab Permintaan ACL sampel web di AWS WAF konsol. Di tab ini, Anda dapat melihat grafik dari semua aturan yang cocok untuk permintaan web yang AWS WAF telah diperiksa. Selain itu, jika Anda mengaktifkan sampling permintaan untuk webACL, Anda dapat melihat tampilan tabel dari sampel permintaan web yang AWS WAF telah diperiksa. Anda juga dapat mengambil informasi permintaan sampel melalui panggilan. API GetSampledRequests

Contoh permintaan berisi hingga 100 permintaan yang cocok dengan kriteria aturan di web ACL dan 100 permintaan lainnya untuk permintaan yang tidak cocok dengan aturan apa pun dan tindakan ACL default web diterapkan. Permintaan dalam sampel berasal dari semua sumber daya yang dilindungi yang telah menerima permintaan untuk konten Anda dalam tiga jam sebelumnya.

Ketika permintaan web cocok dengan kriteria dalam aturan dan tindakan untuk aturan itu tidak mengakhiri evaluasi permintaan, AWS WAF terus memeriksa permintaan web menggunakan aturan berikutnya di web. ACL Karena itu, permintaan web dapat muncul beberapa kali. Untuk informasi tentang perilaku tindakan aturan, lihatMenggunakan tindakan aturan di AWS WAF.

Untuk melihat grafik semua aturan dan permintaan sampel

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

  2. Di panel navigasi, pilih Web ACLs.

  3. Pilih nama web ACL yang ingin Anda lihat permintaannya. Konsol membawa Anda ke deskripsi ACL web, tempat Anda dapat mengeditnya.

  4. Di tab Permintaan sampel, Anda dapat melihat yang berikut:

    • Grafik semua aturan — Grafik ini menunjukkan aturan yang cocok dan tindakan aturan untuk semua evaluasi permintaan web yang dilakukan selama rentang waktu yang ditunjukkan.

      catatan

      Rentang waktu untuk grafik ini diatur di tab ACL Ikhtisar lalu lintas web, di bagian Filter data. Untuk informasi, lihat Melihat dasbor untuk ACL web.

    • Tabel permintaan sampel - Tabel ini menampilkan data permintaan sampel selama 3 jam terakhir.

      catatan

      Jika Anda tidak melihat sampel yang Anda harapkan untuk grup aturan terkelola, lihat bagian di bawah prosedur ini.

      Untuk setiap entri, tabel menampilkan data berikut:

      Nama metrik

      Nama CloudWatch metrik untuk aturan di web ACL yang cocok dengan permintaan. Jika permintaan web tidak cocok dengan aturan apa pun di webACL, nilai ini adalah Default.

      catatan

      Jika Anda mengubah nama aturan dan Anda ingin nama metrik aturan mencerminkan perubahan, Anda harus memperbarui nama metrik juga. AWS WAF tidak secara otomatis memperbarui nama metrik untuk aturan saat Anda mengubah nama aturan. Anda dapat mengubah nama metrik saat mengedit aturan di konsol, dengan menggunakan JSON editor aturan. Anda juga dapat mengubah kedua nama melalui APIs dan dalam JSON daftar apa pun yang Anda gunakan untuk menentukan web ACL atau grup aturan Anda.

      IP sumber

      Baik alamat IP tempat permintaan berasal atau, jika penampil menggunakan HTTP proxy atau Application Load Balancer untuk mengirim permintaan, alamat IP proxy atau Application Load Balancer.

      URI

      Bagian dari a URL yang mengidentifikasi sumber daya, misalnya,/images/daily-ad.jpg.

      Aturan di dalam kelompok aturan

      Jika nama metrik mengidentifikasi pernyataan referensi grup aturan, ini mengidentifikasi aturan di dalam grup aturan yang cocok dengan permintaan.

      Tindakan

      Menunjukkan tindakan untuk aturan yang sesuai. Untuk informasi tentang kemungkinan tindakan aturan, lihatMenggunakan tindakan aturan di AWS WAF.

      Waktu

      Waktu yang AWS WAF menerima permintaan dari sumber daya yang dilindungi.

      Untuk menampilkan informasi tambahan tentang komponen permintaan web, pilih nama URI di baris permintaan.

Permintaan sampel untuk aturan dalam grup aturan terkelola

Di konsol, permintaan sampel tersedia untuk aturan grup aturan terkelola hanya jika mereka tidak memiliki penggantian tindakan atau jika penggantian tindakan menggunakan pengaturan konfigurasi penggantian terbaru,. RuleActionOverrides Penggantian tindakan aturan yang menggunakan ExcludedRules pengaturan lama tidak tersedia melalui konsol. Jika Anda tidak melihat semua contoh permintaan grup aturan terkelola yang Anda harapkan, periksa web Anda ACL JSON untuk penggantian yang menggunakan pengaturan lama. Anda dapat mengunduh JSON dari halaman konsol webACL.

Jika Anda melihat pengaturan yang lebih lama, ganti dengan pengaturan baru untuk mulai membuat permintaan sampel tersedia melalui konsol. Anda dapat melakukan ini melalui konsol dengan mengedit grup aturan terkelola di web ACL dan menyimpannya. AWS WAF secara otomatis mengganti pengaturan yang lebih lama dengan RuleActionOverrides pengaturan dan menetapkan penggantian tindakan aturan ke Count. Untuk informasi selengkapnya tentang dua pengaturan ini, lihatJSONdaftar: RuleActionOverrides menggantikan ExcludedRules.

Anda dapat mengakses permintaan sampel untuk aturan yang memiliki penggantian lama di tempat melalui AWS WAF RESTAPI,SDKs, atau baris perintah. Untuk informasi, lihat GetSampledRequestsdi AWS WAF APIReferensi.

Berikut ini menunjukkan sintaks untuk permintaan baris perintah: 

aws wafv2 get-sampled-requests \
  --web-acl-arn webACL ARN \
  --rule-metric-name Metric name of the rule in the managed rule group \
  --scope=REGIONAL or CLOUDFRONT \
  --time-window StartTime=UTC timestamp,EndTime=UTC timestamp \
  --max-items 100