本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Web ACL 流量概述控制面板
本节介绍 AWS WAF 控制台中的 Web ACL 流量概述仪表板。将 Web ACL 与一个或多个 AWS 资源关联并启用 Web ACL 的指标后,您可以访问 AWS WAF 控制台中的 Web ACL 的流量概述选项卡,访问该 Web ACL 评估的 Web 流量的摘要。控制面板包含在评估您的应用程序网络流量时 AWS WAF 收集的 Amazon CloudWatch 指标的近乎实时的摘要。
注意
如果您在控制面板上看不到任何内容,请确保为 Web ACL 启用了指标。
Web ACL 的流量概述选项卡包含具有以下类别的信息的选项卡式控制面板:
-
所有流量 – Web ACL 评估的所有 Web 请求。
控制面板重点是终止操作,但您可以在以下位置查看计数规则的匹配项:
-
此控制面板的前 10 条规则窗格。切换切换到计数操作以显示计数规则匹配项。
-
Web ACL 页面的采样请求选项卡。此新选项卡包括所有规则匹配的图表。有关信息,请参阅 查看 Web 请求示例。
-
-
机器人控制功能 – Web ACL 使用机器人控制功能托管规则组评估的 Web 请求。
如果您未在 Web ACL 中使用此规则组,则此选项卡会显示根据机器人控制功能规则评估您的 Web 流量样本的结果。这让您可以了解您的应用程序收到的机器人流量,并且是免费的。
此规则组是 AWS WAF 提供的智能威胁缓解选项的一部分。有关更多信息,请参阅 通过以下方式保护您的应用程序免受机器人的侵害 AWS WAF 机器人控制功能 和 AWS WAF 机器人控制功能规则组。
-
防止@@ 账户盗用 — Web ACL 使用防 AWS WAF 欺诈控制账户接管保护 (ATP) 托管规则组评估的 Web 请求。只有在 Web ACL 中使用此规则组时,此选项卡才可用。
ATP 规则组是 AWS WAF 智能威胁缓解产品的一部分。有关更多信息,请参阅 通过以下方式防止账户被盗用 AWS WAF 防欺诈控制账户盗用 () ATP 和 AWS WAF Fraud Control 账户盗用预防 (ATP) 规则组。
-
账户创建防作弊 — Web ACL 使用 AWS WAF 欺诈控制账户创建防作弊 (ACFP) 托管规则组评估的 Web 请求。只有在 Web ACL 中使用此规则组时,此选项卡才可用。
ACFP 规则组是 AWS WAF 智能威胁缓解产品的一部分。有关更多信息,请参阅 通过以下方式防止账户创建欺诈 AWS WAF 欺诈控制账户创建欺诈预防 (ACFP) 和 AWS WAF Fraud Control 账户创建防欺诈 (ACFP) 规则组。
仪表板基于 Web ACL 的 CloudWatch 指标,通过图表可以访问中的相应指标 CloudWatch。对于智能威胁缓解控制面板(如机器人控制功能),使用的指标主要是标签指标。
-
有关 AWS WAF 提供的指标的列表,请参阅AWS WAF 指标和维度。
有关 CloudWatch 指标的信息,请参阅 Amazon CloudWatch 用户指南。
控制面板提供您选择的终止操作和日期范围的流量模式摘要。无论托管规则组本身是否应用终止操作,智能威胁缓解控制面板都包含相应托管规则组评估的请求。例如,如果选中 Block,则账户盗用防护控制面板将包含所有 Web 请求的信息,这些请求既由 ATP 托管规则组评估,又在 Web ACL 评估期间的某个时候被阻止。请求可以由 ATP 托管规则组、在 Web ACL 中的规则组之后运行的规则或 Web ACL 的默认操作来阻止。