查看 Web 请求示例 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看 Web 请求示例

本节介绍 AWS WAF 控制台中的 Web ACL 采样请求选项卡。在此选项卡中,您可以查看 AWS WAF 已检查的 Web 请求的所有规则匹配项的图表。此外,如果您为 Web ACL 启用了请求采样,则可以看到 AWS WAF 已检查的 Web 请求样本的表格视图。您也可以通过 API 调用GetSampledRequests检索抽样请求信息。

请求采样包含多达 100 个符合 Web ACL 规则条件的请求,另有 100 个请求不符合任何规则,但应用了 Web ACL 默认操作。样本中的请求来自所有受保护的资源,这些资源在过去三小时内收到了对您内容的请求。

当 Web 请求与规则中的条件相匹配且该规则的操作未终止请求评估时, AWS WAF 将继续使用 Web ACL 中的后续规则检查 Web 请求。因此,Web 请求可能会多次出现。有关规则操作行为的信息,请参阅 在中使用规则操作 AWS WAF

查看所有规则图表和采样请求
  1. 登录 AWS Management Console 并打开 AWS WAF 控制台,网址为 https://console.aws.amazon.com/wafv2/

  2. 在导航窗格中,选择 Web ACL

  3. 选择要查看其请求的 Web ACL 的名称。控制台会将您转到 Web ACL 的描述,您可以在其中对其进行编辑。

  4. 采样请求选项卡中,您可以看到以下内容:

    • 所有规则图表 – 此图表显示在指定时间范围内执行的所有 Web 请求评估的匹配规则和规则操作。

      注意

      此图表的时间范围在 Web ACL 的流量概述选项卡的数据筛选器部分中设置。有关信息,请参阅 查看 Web ACL 的控制面板

    • 采样请求表 - 此表显示过去 3 小时的采样请求数据。对于每个条目,该表显示下列数据:

      指标名称

      Web ACL 中与请求匹配的规则的 CloudWatch 指标名称。如果 Web 请求与 Web ACL 中的任何规则都不匹配,则此值为默认值。

      注意

      如果您更改了规则的名称,并且希望该规则的指标名称反映更改,则还必须更新该指标名称。 AWS WAF 当您更改规则名称时,不会自动更新规则的指标名称。在控制台中编辑规则时,您可以使用规则 JSON 编辑器更改指标名称。您也可以通过 API 以及在用于定义 Web ACL 或规则组的任何 JSON 列表中更改这两个名称。

      源 IP

      该请求来自的 IP 地址或(如果查看者使用 HTTP 代理或应用程序负载均衡器发送请求)代理或应用程序负载均衡器的 IP 地址。

      URI

      URL 中标识资源的部分 (例如 /images/daily-ad.jpg)。

      规则组中的规则数

      如果指标名称标识了规则组参考语句,则该语句标识了规则组中与该请求相匹配的规则。

      操作

      指示对应规则的操作。有关可能的规则操作的信息,请参阅 在中使用规则操作 AWS WAF

      时间

      从受保护资源 AWS WAF 收到请求的时间。

      要显示有关 Web 请求组成部分的其他信息,请在请求行中选择 URI 的名称。