웹 요청 샘플 보기 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

웹 요청 샘플 보기

이 섹션에서는 AWS WAF 콘솔의 웹 ACL 샘플링 요청 탭에 대해 설명합니다. 이 탭에서는가 검사한 웹 요청에 대한 모든 규칙 일치의 그래프 AWS WAF 를 볼 수 있습니다. 또한 웹에 대해 요청 샘플링을 활성화한 경우 ACL AWS WAF 가 검사한 웹 요청 샘플의 테이블 보기를 볼 수 있습니다. API 호출을 통해 샘플링된 요청 정보를 검색할 수도 있습니다GetSampledRequests.

요청 샘플에는 웹의 규칙 기준과 일치하는 최대 100개의 요청ACL과 규칙과 일치하지 않고 웹 ACL 기본 작업이 적용된 요청에 대한 또 다른 100개의 요청이 포함됩니다. 샘플의 요청은 이전 3시간 동안 콘텐츠에 대해 요청을 수신한 모든 보호된 리소스에서 나옵니다.

웹 요청이 규칙의 기준과 일치하고 해당 규칙에 대한 작업이 요청 평가를 종료하지 않는 경우는 웹의 후속 규칙을 사용하여 웹 요청을 AWS WAF 계속 검사합니다ACL. 이로 인해 웹 요청이 여러 번 나타날 수 있습니다. 규칙 작업 동작에 관한 내용은 AWS WAF에서 규칙 작업 사용을(를) 참조하세요.

모든 규칙 그래프와 샘플링된 요청을 보려면

  1. 에 로그인 AWS Management Console 하고에서 AWS WAF 콘솔을 엽니다https://console.aws.amazon.com/wafv2/.

  2. 탐색 창에서 웹 ACLs을 선택합니다.

  3. 요청을 보ACL려는 웹의 이름을 선택합니다. 콘솔은 웹의 ACL설명으로 이동하여 편집할 수 있습니다.

  4. 샘플링된 요청 탭에서 다음을 확인할 수 있습니다.

    • 모든 규칙 그래프 - 이 그래프는 표시된 시간 범위 동안 수행된 모든 웹 요청 평가에 대한 일치 규칙 및 규칙 작업을 보여줍니다.

      참고

      이 그래프의 시간 범위는 웹ACL의 트래픽 개요 탭의 데이터 필터 섹션에서 설정됩니다. 자세한 내용은 웹 ACL의 대시보드 보기을 참조하세요.

    • 샘플링된 요청 테이블 – 이 테이블에는 지난 3시간 동안 샘플링된 요청 데이터가 표시됩니다.

      참고

      관리형 규칙 그룹에 대해 예상되는 샘플이 보이지 않는 경우이 절차의 아래 섹션을 참조하세요.

      테이블에는 각 항목에 대해 다음 데이터가 표시됩니다.

      메트릭 이름

      웹에서 요청과 ACL 일치하는 규칙의 CloudWatch 지표 이름입니다. 웹 요청이 웹의 규칙과 일치하지 않는 경우 ACL이 값은 기본값입니다.

      참고

      규칙 이름을 변경하고 규칙의 지표 이름이 변경 사항을 반영하도록 하려면 지표 이름도 업데이트해야 합니다. 규칙 이름을 변경할 때 AWS WAF 는 규칙의 지표 이름을 자동으로 업데이트하지 않습니다. 규칙 JSON 편집기를 사용하여 콘솔에서 규칙을 편집할 때 지표 이름을 변경할 수 있습니다. 웹 ACL 또는 규칙 그룹을 정의하는 데 사용하는 모든 JSON 목록에서 APIs 및를 통해 두 이름을 모두 변경할 수도 있습니다.

      소스 IP

      요청이 시작된 IP 주소 또는 최종 사용자가 HTTP 프록시 또는 Application Load Balancer를 사용하여 요청을 보낸 경우 프록시 또는 Application Load Balancer의 IP 주소입니다.

      URI

      리소스를 URL 식별하는의 부분입니다. 예: /images/daily-ad.jpg.

      규칙 그룹 내부 규칙

      지표 이름이 규칙 그룹 참조 문을 식별하는 경우 이 항목은 규칙 그룹 내부에서 요청과 일치했던 규칙을 식별합니다.

      작업

      해당 규칙에 대한 작업을 나타냅니다. 가능한 규칙 작업에 대한 자세한 내용은 AWS WAF에서 규칙 작업 사용 섹션을 참조하세요.

      Time

      보호된 리소스로부터 요청을 AWS WAF 받은 시간입니다.

      웹 요청의 구성 요소에 대한 추가 정보를 표시하려면 요청 행URI에서의 이름을 선택합니다.

관리형 규칙 그룹의 규칙에 대한 샘플링된 요청

콘솔에서 샘플링된 요청은 작업 재정의가 없거나 작업 재정의가 최신 재정의 구성 설정인를 사용하는 경우에만 관리형 규칙 그룹 규칙에 사용할 수 있습니다RuleActionOverrides. 이전 ExcludedRules 설정을 사용하는 규칙 작업 재정의는 콘솔을 통해 사용할 수 없습니다. 예상한 관리형 규칙 그룹 요청 샘플이 모두 보이지 않는 경우 웹ACLJSON에서 이전 설정을 사용하는 재정의가 있는지 확인합니다. 웹ACL의 콘솔 페이지에서 JSON를 다운로드할 수 있습니다.

이전 설정이 표시되면 새 설정으로 바꾸어 콘솔을 통해 샘플링된 요청을 사용할 수 있도록 합니다. 콘솔을 통해 웹에서 관리형 규칙 그룹을 편집ACL하고 저장하여이 작업을 수행할 수 있습니다. AWS WAF 는 이전 설정을 RuleActionOverrides 설정으로 자동으로 바꾸고 규칙 작업 재정의를 로 설정합니다.Count. 이 두 설정에 대한 자세한 내용은 섹션을 참조하세요JSON 나열:가 RuleActionOverrides 대체됨 ExcludedRules.

API, SDKs또는 명령줄을 통해 AWS WAF REST 이전 재정의가 있는 규칙에 대한 샘플링된 요청에 액세스할 수 있습니다. 자세한 내용은 AWS WAF API 참조GetSampledRequests의 섹션을 참조하세요.

다음은 명령줄 요청의 구문을 보여줍니다.

aws wafv2 get-sampled-requests \
  --web-acl-arn webACL ARN \
  --rule-metric-name Metric name of the rule in the managed rule group \
  --scope=REGIONAL or CLOUDFRONT \
  --time-window StartTime=UTC timestamp,EndTime=UTC timestamp \
  --max-items 100