本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Web ACL 流量概述仪表板
本节介绍 AWS WAF 控制台中的 Web ACL 流量概述仪表板。将网站ACL与一个或多个 AWS 资源关联并启用 Web 指标后ACL,您可以访问 AWS WAF 控制台中的 Web 流量概述选项卡,访问网络ACL评估ACL的 Web 流量摘要。控制面板包含在评估您的应用程序网络流量时 AWS WAF 收集的 Amazon CloudWatch 指标的近乎实时的摘要。
注意
如果您在仪表板上看不到任何内容,请确保已为网络启用指标ACL。
网络ACL的流量概述选项卡包含选项卡式仪表板,其中包含以下类别的信息:
-
重要安全见解 — 通过直接查询 Amazon CloudWatch 日志 AWS WAF 获得的有关您的 AWS WAF 保护的见解。仪表板的其余部分使用这些 CloudWatch 指标。这些见解提供了更丰富的信息,但会增加查询 CloudWatch 日志的成本。有关额外费用的信息,请参阅 Amazon CloudWatch 日志定价
。 -
所有流量-网络ACL评估的所有网络请求。
控制面板重点是终止操作,但您可以在以下位置查看计数规则的匹配项:
-
此控制面板的前 10 条规则窗格。切换切换到计数操作以显示计数规则匹配项。
-
ACL网页的 “抽样请求” 选项卡。此新选项卡包括所有规则匹配的图表。有关信息,请参阅查看 Web 请求示例。
-
-
机器人控制 — Web 使用机器人控制托管规则组ACL评估的 Web 请求。
如果您未在网络中使用此规则组ACL,则此选项卡会显示根据机器人控制规则评估您的网络流量样本的结果。这让您可以了解您的应用程序收到的机器人流量,并且是免费的。
此规则组是 AWS WAF 提供的智能威胁缓解选项的一部分。有关更多信息,请参阅AWS WAF 机器人控制 和AWS WAF 机器人控制规则组。
-
防止@@ 账户盗用 — 网络使用防 AWS WAF 欺诈控制账户接管防护 (ATP) 托管规则组ACL评估的 Web 请求。只有当您在网页中使用此规则组时,此选项卡才可用ACL。
ATP规则组是 AWS WAF 智能威胁缓解产品的一部分。有关更多信息,请参阅AWS WAF 防欺诈控制账户盗用 () ATP 和AWS WAF Fraud Control 账户盗用预防 (ATP) 规则组。
-
账号创建防欺诈 — 网络使用欺 AWS WAF 诈控制账户创建防欺诈 (ACFP) 托管规则组ACL评估的 Web 请求。只有当您在网页中使用此规则组时,此选项卡才可用ACL。
ACFP规则组是 AWS WAF 智能威胁缓解产品的一部分。有关更多信息,请参阅AWS WAF 欺诈控制账户创建欺诈预防 (ACFP) 和AWS WAF Fraud Control 账户创建防欺诈 (ACFP) 规则组。
仪表板基于网络ACL的 CloudWatch 指标,图表提供了对中相应指标的访问权限 CloudWatch。对于智能威胁缓解控制面板(如机器人控制功能),使用的指标主要是标签指标。
-
有关 AWS WAF 提供的指标的列表,请参阅AWS WAF 指标和维度。
有关 CloudWatch 指标的信息,请参阅 Amazon CloudWatch 用户指南。
控制面板提供您选择的终止操作和日期范围的流量模式摘要。无论托管规则组本身是否应用终止操作,智能威胁缓解控制面板都包含相应托管规则组评估的请求。例如,如果 Block 选中后,账户盗用防护控制面板将包含所有 Web 请求的信息,这些请求均由ATP托管规则组评估,并在网络ACL评估期间的某个时刻被阻止。这些请求可以由ATP托管规则组、在 Web 规则组之后运行的规则或 Web ACL ACL 默认操作来阻止。
