As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Visualizar um exemplo de solicitações da web
Esta seção descreve a guia Solicitações de ACL amostra da web no AWS WAF console. Nessa guia, você pode ver um gráfico de todas as correspondências de regras para solicitações da web que AWS WAF foram inspecionadas. Além disso, se você tiver a amostragem de solicitações ativada para a WebACL, poderá ver uma exibição em tabela de uma amostra das solicitações da Web que AWS WAF foram inspecionadas. Você também pode recuperar amostras de informações de solicitação por meio da API chamada. GetSampledRequests
A amostra de solicitações contém até 100 solicitações que corresponderam aos critérios de uma regra na Web ACL e outras 100 solicitações para solicitações que não corresponderam a nenhuma regra e tiveram a ação ACL padrão da Web aplicada. As solicitações na amostra vêm de todos os recursos protegidos que receberam solicitações para seu conteúdo nas últimas três horas.
Quando uma solicitação da web corresponde aos critérios de uma regra e a ação dessa regra não encerra a avaliação da solicitação, AWS WAF continua inspecionando a solicitação da web usando as regras subsequentes na web. ACL Por esse motivo, uma solicitação da Web pode aparecer diversas vezes. Para obter informações sobre os comportamentos de ações de regras, consulte Como usar ações de regras no AWS WAF.
Como visualizar o gráfico de todas as regras e as solicitações de amostra
Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/
. No painel de navegação, escolha Web ACLs.
-
Escolha o nome da web ACL para a qual você deseja visualizar as solicitações. O console leva você até a descrição ACL da web, onde você pode editá-la.
-
Na guia Solicitações de amostra, é possível visualizar o seguinte:
-
Gráfico de todas as regras: este gráfico mostra as regras e as ações de regras correspondentes para todas as avaliações de solicitações da Web que foram executadas durante o intervalo de tempo indicado.
nota
O intervalo de tempo desse gráfico é definido na guia Visão geral ACL do tráfego da web, na seção Filtros de dados. Para ter mais informações, consulte Visualizando os painéis de uma web ACL.
-
Tabela de solicitações de amostra: esta tabela exibe dados de solicitações de amostra das últimas três horas.
nota
Se você não estiver vendo os exemplos que espera de um grupo de regras gerenciadas, consulte a seção abaixo deste procedimento.
Para cada entrada, a tabela exibe os seguintes dados:
- Nome da métrica
-
O nome da CloudWatch métrica da regra na Web ACL que correspondeu à solicitação. Se uma solicitação da web não corresponder a nenhuma regra na webACL, esse valor será Default.
nota
Se você alterar o nome de uma regra e quiser que o nome da métrica da regra reflita a alteração, você também deverá atualizar o nome da métrica. AWS WAF não atualiza automaticamente o nome da métrica de uma regra quando você altera o nome da regra. Você pode alterar o nome da métrica ao editar a regra no console, usando o JSON editor de regras. Você também pode alterar os dois nomes por meio de APIs e em qualquer JSON listagem usada para definir sua web ACL ou grupo de regras.
- IP de origem
-
O endereço IP do qual a solicitação se originou ou, se o visualizador usou um HTTP proxy ou um Application Load Balancer para enviar a solicitação, o endereço IP do proxy ou do Application Load Balancer.
- URI
-
A parte de um URL que identifica um recurso, por exemplo,
/images/daily-ad.jpg. - Regra dentro de grupo de regras
-
Se o nome da métrica identificar uma instrução de referência do grupo de regras, isso identificará a regra dentro do grupo de regras que correspondeu à solicitação.
- Ação
-
Indica a ação para a regra correspondente. Para obter informações sobre as possíveis ações de regras, consulte Como usar ações de regras no AWS WAF.
- Tempo
-
A hora em que AWS WAF recebeu a solicitação do recurso protegido.
Para exibir informações adicionais sobre os componentes de uma solicitação da Web, escolha o nome da URI na linha da solicitação.
-
Exemplos de solicitações de regras em grupos de regras gerenciados
No console, solicitações de amostra estão disponíveis para regras de grupos de regras gerenciadas somente se elas não tiverem substituições de ação ou se as substituições de ação usarem a configuração de substituição mais recente,. RuleActionOverrides As substituições de ações de regras que usam a ExcludedRules configuração mais antiga não estão disponíveis no console. Se você não estiver vendo todos os exemplos de solicitações de grupos de regras gerenciados que você espera, verifique se ACL JSON há substituições na web que usam a configuração mais antiga. Você pode fazer o download JSON do na página ACL do console da web.
Se você vir as configurações mais antigas, substitua-as pelas novas para começar a disponibilizar as solicitações de amostra por meio do console. Você pode fazer isso por meio do console editando o grupo de regras gerenciadas na Web ACL e salvando-o. AWS WAF
substitui automaticamente todas as configurações mais antigas pelas RuleActionOverrides configurações e define a substituição da ação da regra como Count. Para obter mais informações sobre essas duas configurações, consulteJSONlistagem: RuleActionOverrides substitui ExcludedRules.
Você pode acessar exemplos de solicitações para uma regra que tenha a substituição antiga em vigor por meio da linha de comando AWS WAF RESTAPI,SDKs, ou. Para obter informações, consulte GetSampledRequestsna AWS WAF APIReferência.
Veja a seguir a sintaxe da solicitação da linha de comando:
aws wafv2 get-sampled-requests \ --web-acl-arnwebACL ARN\ --rule-metric-nameMetric name of the rule in the managed rule group\ --scope=REGIONAL or CLOUDFRONT\ --time-window StartTime=UTC timestamp,EndTime=UTC timestamp\ --max-items 100
