Paneles de información general sobre el tráfico para los paquetes de protección (ACL web) - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Paneles de información general sobre el tráfico para los paquetes de protección (ACL web)

Esta sección describe los paneles de resumen de tráfico del paquete de protección (ACL web) en la consola de AWS WAF. Después de asociar un paquete de protección (ACL web) con uno o más recursos de AWS y habilitar las métricas para el paquete de protección (ACL web), puede acceder a los resúmenes del tráfico web que evalúa el paquete de protección (ACL web) desde la pestaña Resumen del tráfico del paquete de protección (ACL web) en la consola de AWS WAF. Los paneles incluyen resúmenes casi en tiempo real de las métricas de Amazon CloudWatch que AWS WAF recopila cuando evalúa el tráfico web de la aplicación.

nota

Si no ve contenido en los paneles, asegúrese de tener habilitadas las métricas del paquete de protección (ACL web).

La pestaña Resumen del tráfico del paquete de protección (ACL web) contiene paneles con pestañas organizados en las siguientes categorías de información:

  • Información de seguridad destacada: información sobre sus protecciones de AWS WAF que AWS WAF obtiene consultando directamente los registros de Amazon CloudWatch. El resto del panel usa métricas de CloudWatch. Esta información es más detallada, pero implica costos adicionales por consultar los registros de CloudWatch. Para obtener información sobre estos costos adicionales, consulte Amazon CloudWatch Logs Pricing.

  • Todo el tráfico: todas las solicitudes web que evalúa el paquete de protección (ACL web).

    El panel se centra en finalizar las acciones, pero puede ver las coincidencias con las reglas de recuento en las siguientes ubicaciones:

    • Panel de Las 10 reglas principales de este panel. Active Cambio para contar las acciones para mostrar las coincidencias de las reglas de conteo.

    • Solicitudes muestreadas: pestaña de la página del paquete de protección (ACL web). Esta nueva pestaña incluye un gráfico de todas las coincidencias de las reglas. Para obtener más información, consulte Visualizar una muestra de solicitudes web.

  • Anti-DDoS: solicitudes web que el paquete de protección (ACL web) evalúa mediante el grupo de reglas administrado anti-DDoS de AntiDDoSRuleSet.

    Esta pestaña solo está disponible si está usando este grupo de reglas en su paquete de protección (ACL web).

  • Control de bots: solicitudes web evaluadas mediante el grupo de reglas administrado Control de bots.

  • Si no usa este grupo de reglas en su paquete de protección (ACL web), esta pestaña muestra los resultados de evaluar una muestra de su tráfico web con las reglas de Control de bots. Esto le da una idea del tráfico de bots que recibe su aplicación y es gratuito.

    Este grupo de reglas forma parte de las opciones de mitigación de amenazas inteligentes que ofrece AWS WAF. Para obtener más información, consulte Control de bots de AWS WAF y Grupo de reglas de control de bots de AWS WAF.

  • Prevención de la apropiación de cuentas: la web solicita que la ACL web evalúe mediante el grupo de reglas administrado de prevención contra apropiación de cuentas (ATP) de control de fraudes de AWS WAF. Esta pestaña solo está disponible si está usando este grupo de reglas en su paquete de protección (ACL web).

    Este grupo de reglas de ATP forma parte de las opciones de mitigación de amenazas inteligentes que ofrece AWS WAF. Para obtener más información, consulte Prevención contra apropiación de cuentas (ATP) del control de fraudes de AWS WAF y Grupo de reglas de Prevención contra apropiación de cuentas (ATP) del control de fraudes de AWS WAF.

  • Prevención contra el fraude en la creación de cuentas: la web solicita que la ACL web evalúe mediante el grupo de reglas administrado de prevención contra fraude en la creación de cuentas (ACFP) del control de fraudes de AWS WAF. Esta pestaña solo está disponible si está usando este grupo de reglas en su paquete de protección (ACL web).

    Este grupo de reglas de ACFP forma parte de las opciones de mitigación de amenazas inteligentes que ofrece AWS WAF. Para obtener más información, consulte Prevención contra fraude en la creación de cuentas (ACFP) del control de fraudes de AWS WAF y Grupo de reglas de prevención contra fraude en la creación de cuentas (ACFP) de control de fraudes de AWS WAF.

Los paneles se basan en las métricas de CloudWatch de la ACL web y los gráficos proporcionan acceso a las métricas correspondientes en CloudWatch. En el caso de los paneles de mitigación de amenazas inteligentes, como en el control de bots, las métricas utilizadas son principalmente las métricas de etiquetas.

Los paneles proporcionan resúmenes de sus patrones de tráfico para las acciones de finalización y el intervalo de fechas que seleccione. Los paneles de mitigación de amenazas inteligentes incluyen solicitudes que evaluó el grupo de reglas administradas correspondiente, independientemente de si el propio grupo de reglas administradas aplicó la acción de finalización. Por ejemplo, si se selecciona Block, el panel de control Prevención de apropiación de cuentas incluye información sobre todas las solicitudes web que fueron evaluadas por el grupo de reglas administrado de la ATP y bloqueadas en algún momento durante la evaluación de la ACL web. Las solicitudes pueden bloquearse mediante el grupo de reglas administrado de la ATP, mediante una regla que se ejecute después del grupo de reglas en la ACL web o mediante la acción predeterminada de la ACL web.