本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Web ACL流量概觀儀表板
本節說明 AWS WAF 主控台中的 Web ACL流量概觀儀表板。將 Web ACL 與一或多個 AWS 資源建立關聯並啟用 Web 的指標後ACL,您可以前往 AWS WAF 主控台中的 Web 流量概觀索引標籤來存取 Web ACL評估ACL的 Web 流量摘要。儀表板包含 Amazon CloudWatch 指標的近乎即時摘要,這些指標會在評估應用程式 Web 流量時 AWS WAF 收集。
注意
如果您在儀表板上看不到任何內容,請確定您已為 Web 啟用指標ACL。
Web ACL的流量概觀索引標籤包含具有下列資訊類別的標籤式儀表板:
-
最佳安全洞見:透過直接查詢 Amazon CloudWatch 日誌取得 AWS WAF 的 AWS WAF 保護洞見。儀表板的其餘部分會使用 CloudWatch 指標。這些洞見提供更豐富的資訊,但查詢 CloudWatch 日誌會產生額外的成本。如需額外費用的詳細資訊,請參閱 Amazon CloudWatch Logs 定價
。 -
所有流量 – Web ACL評估的所有 Web 請求。
儀表板的重點是終止動作,但您可以在下列位置檢視計數規則的相符項目:
-
此儀表板的前 10 個規則窗格。切換切換開關來計算動作,以顯示計數規則相符項目。
-
ACL 網頁的範例請求索引標籤。此新標籤包含所有規則相符項目的圖形。如需相關資訊,請參閱 檢視 Web 請求的範例。
-
-
Bot Control – Web 使用 Bot Control 受管規則群組ACL評估的 Web 請求。
如果您在 Web 中未使用此規則群組ACL,此標籤會顯示根據 Bot Control 規則評估 Web 流量取樣的結果。這可讓您了解應用程式接收的機器人流量,而且免費。
此規則群組是 AWS WAF 提供的智慧型威脅緩解選項的一部分。如需詳細資訊,請參閱 AWS WAF 機器人控制 和 AWS WAF 機器人控制規則群組。
-
防止帳戶接管 – Web 使用 AWS WAF 詐騙控制帳戶接管預防 (ATP) 受管規則群組ACL評估的 Web 請求。只有在 Web 中使用此規則群組時,才能使用此標籤ACL。
ATP 規則群組是智慧型威脅緩解方案的一部分 AWS WAF 。如需詳細資訊,請參閱 AWS WAF 詐騙控制帳戶接管預防 (ATP) 和 AWS WAF 詐騙控制帳戶接管預防 (ATP) 規則群組。
-
防止帳戶建立詐騙 – Web 使用 AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 受管規則群組ACL評估的 Web 請求。只有在 Web 中使用此規則群組時,才能使用此標籤ACL。
ACFP 規則群組是智慧型威脅緩解方案的一部分 AWS WAF 。如需詳細資訊,請參閱 AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 和 AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 規則群組。
儀表板是以 Web ACL的 CloudWatch 指標為基礎,而圖形可提供 中對應指標的存取權 CloudWatch。對於智慧型威脅緩解儀表板,例如 Bot Control,所使用的指標主要是標籤指標。
-
如需 AWS WAF 提供的指標清單,請參閱 AWS WAF 指標和維度。
如需 CloudWatch 指標的相關資訊,請參閱 Amazon CloudWatch 使用者指南。
儀表板提供流量模式的摘要,用於您選取的終止動作和日期範圍。智慧型威脅緩解儀表板包含對應的受管規則群組評估的請求,無論受管規則群組本身是否套用終止動作。例如,如果 Block 已選取,帳戶接管預防儀表板包含所有 Web 請求的資訊,這些請求都由ATP受管規則群組評估,並在 Web ACL評估期間的某些時間點封鎖。ATP 受管規則群組、在 Web 中規則群組之後執行的規則ACL,或 Web ACL 預設動作,都可以封鎖請求。
