웹 ACL 트래픽 개요 대시보드
이 섹션에서는 AWS WAF 콘솔의 웹 ACL 트래픽 개요 대시보드에 대해 설명합니다. 웹 ACL을 하나 이상의 AWS 리소스에 연결하고 웹 ACL에 지표를 활성화한 후에는 AWS WAF 콘솔에서 웹 ACL의 트래픽 개요 탭으로 이동하여 웹 ACL이 평가하는 웹 트래픽 요약에 액세스할 수 있습니다. 대시보드는 AWS WAF가 애플리케이션 웹 트래픽을 평가할 때 수집하는 Amazon CloudWatch 지표의 요약을 거의 실시간으로 포함합니다.
참고
대시보드에 아무 것도 표시되지 않는 경우 웹 ACL에 대해 지표가 활성화되어 있는지 확인하세요.
웹 ACL의 트래픽 개요 탭에는 다음 정보 범주에 대한 탭으로 구분된 대시보드가 포함됩니다.
-
모든 트래픽 - 웹 ACL이 평가하는 모든 웹 요청입니다.
대시보드는 작업 종료에 초점을 맞추고 있으나 다음 위치에서 카운트 규칙과 일치하는 항목을 볼 수 있습니다.
-
이 대시보드의 상위 10개 규칙 창. 카운트 동작으로 전환을 토글하여 일치하는 카운트 규칙을 표시합니다.
-
웹 ACL 페이지의 샘플 요청 탭 이 새 탭에는 모든 규칙 일치 그래프가 포함됩니다. 자세한 내용은 웹 요청 샘플 보기 섹션을 참조하세요.
-
-
Bot Control - 웹 ACL이 Bot Control 관리형 규칙 그룹을 사용하여 평가하는 웹 요청입니다.
웹 ACL에서 이 규칙 그룹을 사용하지 않는 경우 이 탭에는 Bot Control 규칙에 대한 웹 트래픽 샘플을 평가한 결과가 표시됩니다. 무료로 제공되는 이 기능을 통해 애플리케이션에서 수신되는 봇 트래픽을 파악할 수 있습니다.
이 규칙 그룹은 AWS WAF에서 제공하는 지능형 위협 완화 옵션의 일부입니다. 자세한 내용은 AWS WAF 봇 컨트롤을 사용하여 봇으로부터 애플리케이션 보호 및 AWS WAF 봇 컨트롤 규칙 그룹 섹션을 참조하세요.
-
계정 탈취 방지 - 웹 ACL이 AWS WAF 사기 제어 계정 탈취 방지(ATP) 관리형 규칙 그룹을 사용하여 평가하는 웹 요청입니다. 이 탭은 웹 ACL에서 이 규칙 그룹을 사용하는 경우에만 사용할 수 있습니다.
ATP 규칙 그룹은 AWS WAF 지능형 위협 완화 제공의 일부입니다. 자세한 내용은 AWS WAF 사기 제어 계정 탈취 방지(ATP)를 통한 계정 탈취 방지 및 AWS WAF 사기 제어 계정 탈취 방지(ATP) 규칙 그룹 섹션을 참조하세요.
-
계정 생성 사기 방지 - 웹 ACL이 AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) 관리형 규칙 그룹을 사용하여 평가하는 웹 요청입니다. 이 탭은 웹 ACL에서 이 규칙 그룹을 사용하는 경우에만 사용할 수 있습니다.
ACFP 규칙 그룹은 AWS WAF 지능형 위협 완화 제공의 일부입니다. 자세한 내용은 AWS WAF Fraud Control 계정 생성 사기 방지(ACFP)를 통한 계정 생성 사기 방지 및 AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) 규칙 그룹 섹션을 참조하세요.
대시보드는 웹 ACL의 CloudWatch 지표를 기반으로 하며 그래프를 통해 CloudWatch의 해당 지표에 액세스할 수 있습니다. Bot Control과 같은 지능형 위협 완화 대시보드의 경우 사용되는 지표는 주로 레이블 지표입니다.
-
AWS WAF에서 제공하는 지표 목록은 AWS WAF 지표 및 차원 섹션을 참조하세요.
CloudWatch 지표에 대한 자세한 내용은 Amazon CloudWatch 사용 설명서를 참조하세요.
대시보드는 선택한 종료 작업과 날짜 범위에 대한 트래픽 패턴의 요약을 제공합니다. 지능형 위협 완화 대시보드에는 관리형 규칙 그룹 자체가 종료 작업을 적용하는지 여부와 상관없이 해당 관리형 규칙 그룹에서 평가되는 요청이 포함됩니다. 예를 들어 Block을 선택하면 ATP 관리형 규칙 그룹에서 평가되었다가 웹 ACL 평가 중 특정 시점에 차단된 모든 웹 요청에 대한 정보가 계정 도용 방지 대시보드에 포함됩니다. 요청은 ATP 관리형 규칙 그룹, 웹 ACL의 규칙 그룹 이후에 실행된 규칙 또는 웹 ACL 기본 작업에 의해 차단될 수 있습니다.
