**Ti presentiamo una nuova esperienza di console per AWS WAF**
Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Come AWS WAF funziona
Lo usi AWS WAF per controllare il modo in cui le risorse protette rispondono alle richieste web HTTP (S). A tale scopo, è necessario definire un elenco di controllo degli accessi Web (Web ACL) e quindi associarlo a una o più risorse dell'applicazione Web che si desidera proteggere. Le risorse associate inoltrano le richieste in arrivo all' AWS WAF ACL Web per l'ispezione.
La **nuova console** semplifica il processo di configurazione ACL Web. Introduce pacchetti di protezione per semplificare la configurazione mantenendo il pieno controllo sulle regole di sicurezza.
I Protection Pack sono la nuova destinazione per il Web ACLs e semplificano la gestione degli ACL Web nella console, ma non modificano la funzionalità Web ACL di base. Quando utilizzi la console standard o l'API, continuerai a lavorare direttamente con il web. ACLs
Nel pacchetto di protezione (Web ACL), crei regole per definire i modelli di traffico da cercare nelle richieste e per specificare le azioni da intraprendere in caso di richieste corrispondenti. Le scelte di azione includono quanto segue:
+ Consenti alle richieste di passare alla risorsa protetta per l'elaborazione e la risposta.
+ Blocca le richieste.
+ Conta le richieste.
+ Esegui controlli CAPTCHA o contesta le richieste per verificare l'utilizzo standard del browser da parte degli utenti umani.
**AWS WAF componenti**
Di seguito sono riportati i componenti principali di AWS WAF:
+ **web ACLs**: si utilizza una lista di controllo degli accessi Web (Web ACL) per proteggere un set di AWS risorse. È possibile creare un'ACL Web e definire la sua strategia di protezione aggiungendo regole. Le regole definiscono i criteri per l'ispezione delle richieste web e specificano l'azione da intraprendere sulle richieste che soddisfano i criteri. È inoltre possibile impostare un'azione predefinita per l'ACL Web che indica se bloccare o consentire l'invio di tutte le richieste che le regole non hanno già bloccato o consentito. Per ulteriori informazioni sul web ACLs, consulta[Configurazione della protezione in AWS WAF](web-acl.md).
Un ACL web è una AWS WAF risorsa.
+ **Protection Pack (Web ACL): nella nuova console, i** Protection Pack sono la nuova posizione per il Web. ACLs Durante la configurazione, fornisci informazioni sulle tue app e risorse. AWS WAF consiglia un pacchetto di protezione personalizzato per lo scenario in uso, quindi crea un ACL Web che contiene regole, gruppi di regole e azioni definiti dal pacchetto di protezione (Web ACL) scelto. Per ulteriori informazioni sui protection pack (web ACLs), vedere. [Configurazione della protezione in AWS WAF](web-acl.md)
Un pacchetto di protezione (Web ACL) è una AWS WAF risorsa.
+ **Regole**: ogni regola contiene un'istruzione che definisce i criteri di ispezione e un'azione da intraprendere se una richiesta Web soddisfa i criteri. Quando una richiesta Web soddisfa i criteri, questa è una corrispondenza. Puoi configurare regole per bloccare le richieste corrispondenti, consentirle di passare, contarle o eseguire controlli bot su di esse utilizzando puzzle CAPTCHA o sfide silenziose del browser client. Per ulteriori informazioni sulle regole, consulta [AWS WAF regole](waf-rules.md).
Una regola non è una risorsa. AWS WAF Esiste solo nel contesto di un protection pack (Web ACL) o di un gruppo di regole.
+ **Gruppi di regole**: è possibile definire le regole direttamente all'interno di un protection pack (Web ACL) o in gruppi di regole riutilizzabili. AWS Managed Rules e Marketplace AWS i venditori forniscono gruppi di regole gestiti da utilizzare. Puoi anche definire i tuoi gruppi di regole. Per ulteriori informazioni sui gruppi di regole, consulta [AWS WAF gruppi di regole](waf-rule-groups.md).
Un gruppo di regole è una AWS WAF risorsa.
+ **unità di capacità Web ACL (WCUs)**: AWS WAF utilizzate WCUs per calcolare e controllare le risorse operative necessarie per eseguire le regole, i gruppi di regole, i protection pack (Web ACLs) o il Web ACLs.
Una WCU non è una risorsa. AWS WAF Esiste solo nel contesto di un protection pack (Web ACL), di una regola o di un gruppo di regole.
## Comprensione dei nuovi dashboard
I dashboard disponibili nella versione nuova offrono una visibilità unificata del livello di sicurezza dell'utente attraverso le seguenti visualizzazioni:
**Consigli sugli approfondimenti sul traffico**: AWS Threat Intelligence monitora il traffico consentito nelle due settimane precedenti, analizza le vulnerabilità e fornisce quanto segue:
+ Suggerimenti sulle regole basate sul traffico
+ Raccomandazioni di sicurezza specifiche per le applicazioni
+ Guida all'ottimizzazione della protezione
**Riepilogo**: mostra il numero di richieste per tutto il traffico in un intervallo di tempo specificato. Puoi utilizzare i seguenti criteri per filtrare i dati sul traffico:
+ **Regola**: filtra in base alle singole regole del pacchetto di protezione.
+ **Azioni**: mostra i conteggi per azioni specifiche intraprese sul traffico come Consenti, Blocca, Captcha e Sfida.
+ **Tipo di traffico**: mostra i conteggi solo per tipi di traffico specifici, come DDo anti-S o bot.
+ **Intervallo di tempo**: scegli tra una selezione di intervalli di tempo predefiniti o imposta un intervallo personalizzato.
+ **Ora locale o UTC**: puoi impostare il formato orario preferito.
**Analisi del traffico AI**: fornisce una visibilità completa sull'attività di bot e agenti AI:
+ **Identificazione dei bot**: nomi dei bot, organizzazioni e stato di verifica.
+ **Analisi degli intenti**: scopi e modelli di comportamento degli agenti di intelligenza artificiale.
+ **Schemi di accesso**: accessi URLs ed endpoint più frequenti.
+ **Tendenze temporali**: modelli di attività per ora del giorno e tendenze storiche (0-14 giorni).
+ **Caratteristiche del traffico**: rilevamento del volume, della distribuzione e delle anomalie per il traffico AI.
**Attività di protezione**: visualizza le regole di protezione e il modo in cui il loro ordine contribuisce a porre fine alle azioni.
+ **Flusso di traffico secondo le tue regole**: mostra il flusso di traffico secondo le tue regole. Passa dalla **visualizzazione delle regole sequenziali alla visualizzazione delle regole** **non sequenziali per vedere come l'ordine delle** regole influisce sui risultati.
+ **Azioni relative alle regole e relativi risultati**: mostra le azioni terminali intraprese da una regola sul traffico nel periodo di tempo specificato.
**Totali delle azioni**: un grafico che visualizza il numero totale di azioni intraprese sulle richieste in un intervallo di tempo specificato. Utilizza l'opzione **Overlay last 3 ore** per confrontare l'intervallo di tempo corrente con la finestra temporale precedente di 3 ore. Puoi filtrare i dati per:
+ **Consenti azione**
+ **Azioni totali**
+ **Azioni Captcha**
+ **Azioni di sfida**
+ **Azioni di blocco**
**Tutte le regole**: un grafico che visualizza le metriche di tutte le regole del pacchetto di protezione.
+ Utilizza l'opzione **Overlay last 3 hours** per confrontare l'intervallo di tempo corrente con la finestra temporale precedente di 3 ore.
**Dashboard di panoramica**: fornisce una visualizzazione grafica completa dello stato di sicurezza, tra cui:
+ **Caratteristiche del traffico**: visualizza una panoramica del traffico per origine, tipi di attacco o per tipo di dispositivo dei client che hanno inviato le richieste.
+ **Caratteristiche delle regole**: suddivisione degli attacchi in base alle 10 regole più comuni e alle azioni conclusive.
+ **Bot**: visualizza l'attività, il rilevamento, le categorie e le etichette dei segnali relative ai bot.
+ **DDoAnti-S:** una panoramica dell'attività di livello 7 S rilevata e mitigata. DDo