**推出 的新主控台體驗 AWS WAF** 您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 檢視 Web 請求的範例 本節說明 AWS WAF 主控台中的保護套件 (Web ACL) **取樣請求**索引標籤。在此索引標籤中,您可以檢視 AWS WAF 已檢查之 Web 請求的所有規則相符項目的圖表。此外,如果您已啟用保護套件 (Web ACL) 的請求取樣,您可以查看 AWS WAF 已檢查的 Web 請求範例的資料表檢視。您也可以透過 API 呼叫 擷取取樣的請求資訊`GetSampledRequests`。 請求範例包含最多 100 個符合保護套件 (Web ACL) 中規則條件的請求,以及另外 100 個不符合任何規則且已套用保護套件 (Web ACL) 預設動作的請求請求。範例中的請求來自過去三小時內收到您內容請求的所有受保護資源。 當 Web 請求符合規則中的條件,且該規則的動作不會終止請求評估時, AWS WAF 會使用保護套件 (Web ACL) 中的後續規則繼續檢查 Web 請求。因此,Web 請求可能會多次出現。如需規則動作行為的資訊,請參閱 [在 中使用規則動作 AWS WAF](waf-rule-action.md)。 **檢視所有規則圖表和取樣請求** 1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2) 開啟 AWS WAF 主控台。 1. 在導覽窗格中,選擇**保護套件 (Web ACLs)**。 1. 選擇您要檢視請求的保護套件 (Web ACL) 名稱。主控台會帶您前往保護套件 (Web ACL) 的描述,您可以在其中編輯它。 1. 在**抽樣請求**索引標籤中,您可以看到以下內容: + **所有規則圖表** – 此圖表顯示指定時間範圍內執行的所有 Web 請求評估的相符規則和規則動作。 **注意** 此圖表的時間範圍是在**資料篩選條件**區段的保護套件 (Web ACL) **流量概觀**索引標籤中設定。如需相關資訊,請參閱[檢視保護套件的儀表板 (Web ACL)](web-acl-dashboards-accessing.md)。 + **取樣請求表** – 此表會顯示過去 3 小時的取樣請求資料。 **注意** 如果您沒有看到預期的受管規則群組範例,請參閱此程序下方的一節。 對於每個項目,資料表會顯示下列資料: **指標名稱** 符合請求之保護套件 (Web ACL) 中規則的 CloudWatch 指標名稱。如果 Web 請求不符合保護套件 (Web ACL) 中的任何規則,則此值為**預設值**。 如果您變更規則的名稱,並且希望規則的指標名稱反映變更,則也必須更新指標名稱。當您變更規則名稱時 AWS WAF , 不會自動更新規則的指標名稱。您可以使用規則 JSON 編輯器,在主控台中編輯規則時變更指標名稱。您也可以透過 APIs 和用於定義保護套件 (Web ACL) 或規則群組的任何 JSON 清單中變更這兩個名稱。 **來源 IP** 請求源自的 IP 地址,或者,如果檢視器使用 HTTP 代理或 Application Load Balancer 傳送請求,則為代理或 Application Load Balancer 的 IP 地址。 **URI** URL 識別資源的一部分,例如 `/images/daily-ad.jpg`。 **規則群組內的規則** 如果指標名稱識別規則群組參考陳述式,這會識別符合請求之規則群組內的規則。 **Action** 指出對應規則的動作。如需可能規則動作的相關資訊,請參閱 [在 中使用規則動作 AWS WAF](waf-rule-action.md)。 Web ACL 檢視中無法使用規則群組中具有計數動作的規則範例請求。只有規則群組擁有者可以看到規則群組規則的計數指標和取樣請求。 **時間** 從受保護資源 AWS WAF 收到請求的時間。 若要顯示 Web 請求元件的其他資訊,請在請求資料列中選擇 URI 的名稱。 **受管規則群組中規則的取樣請求** 主控台會顯示規則群組的指標,其中包含指定已觸發規則的「規則群組內的規則」。您可以使用最新的`RuleActionOverrides`設定來檢視預設動作規則集和規則的指標。對於使用較舊`ExcludedRules`設定的規則,請從**範例請求**指標規則下拉式清單的規則集中選取特定規則。 如果您看到較舊的設定,請將它們取代為新的設定,以開始透過主控台提供取樣的請求。您可以透過主控台執行此操作,方法是編輯保護套件 (Web ACL) 中的受管規則群組並加以儲存。 AWS WAF 會自動將任何較舊的設定取代為 `RuleActionOverrides` 設定,並將規則動作覆寫設定為 Count。如需這兩個設定的詳細資訊,請參閱 [JSON 清單:`RuleActionOverrides`取代 `ExcludedRules`](web-acl-rule-group-override-options.md#web-acl-rule-group-override-replaces-exclude)。 您可以透過 AWS WAF REST API、 SDKs 或命令列,存取具有舊覆寫的規則的取樣請求。如需詳細資訊,請參閱《 *AWS WAF API 參考*》中的 [GetSampledRequests](https://docs.aws.amazon.com/waf/latest/APIReference/API_GetSampledRequests.html)。 以下顯示命令列請求的語法: ``` aws wafv2 get-sampled-requests \ --web-acl-arn webACL ARN \ --rule-metric-name Metric name of the rule in the managed rule group \ --scope=REGIONAL or CLOUDFRONT \ --time-window StartTime=UTC timestamp,EndTime=UTC timestamp \ --max-items 100 ```