Visualización de las métricas para la ACL web - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Visualización de las métricas para la ACL web

En esta sección, se describe cómo ver las métricas de su paquete de protección (ACL web).

Después de asociar un paquete de protección (ACL web) a uno o más recursos de AWS, puede ver las métricas resultantes de la asociación en un gráfico de Amazon CloudWatch.

Para obtener más información acerca de las métricas de AWS WAF, consulte AWS WAFMétricas y dimensiones de . Para obtener información sobre las métricas de CloudWatch, consulte la Guía del usuario de Amazon CloudWatch.

En el caso de cada una de las reglas de un paquete de protección (ACL web) y de todas las solicitudes que un recurso asociado reenvíe a AWS WAF para un paquete de protección (ACL web), CloudWatch permite hacer lo siguiente:

  • Ver los datos correspondientes a la hora anterior o a las tres horas anteriores.

  • Cambiar el intervalo entre puntos de datos.

  • Cambiar el cálculo que realiza CloudWatch sobre los datos, como máximo, mínimo, media o suma.

nota

AWS WAF con CloudFront es un servicio global y las métricas están disponibles solo cuando se elige la región Este de EE. UU. (Norte de Virginia) en la Consola de administración de AWS. Si elige otra región, no aparecerá ninguna métrica de AWS WAF en la consola de CloudWatch.

Para ver los datos de las reglas de un paquete de protección (ACL web)

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. Si es necesario, cambie la región por aquella en la que se encuentran sus recursos de AWS. Para CloudFront, elija la región Este de EE. UU. (Norte de Virginia).

  3. En el panel de navegación, en Métricas, elija Todas las métricas y, a continuación, busque en la pestaña Examinar para AWS::WAFV2.

  4. Seleccione la casilla de verificación del paquete de protección (ACL web) cuyos datos quiera ver.

  5. Cambie la configuración aplicable:

    Estadística

    Elija el cálculo que realiza CloudWatch sobre los datos.

    Intervalo de tiempo

    Elija si desea ver los datos correspondientes a la hora anterior o a las tres horas anteriores.

    Periodo

    Elija el intervalo entre puntos de datos del gráfico.

    Reglas

    Elija las reglas cuyos datos quiera ver.

    nota

    Si cambia el nombre de una regla y desea que el nombre de la métrica de la regla refleje el cambio, también debe actualizar el nombre de la métrica. AWS WAF no actualiza automáticamente el nombre de la métrica de una regla cuando se cambia el nombre de la regla. Puede cambiar el nombre de la métrica al editar la regla en la consola mediante el editor de reglas de JSON. También puede cambiar ambos nombres a través de las API y en cualquier lista de JSON que utilice para definir el paquete de protección (ACL web) o grupo de reglas.

    Tenga en cuenta lo siguiente:

    • Si acaba de asociar un paquete de protección (ACL web) a un recurso de AWS, es posible que tenga que esperar unos minutos para que aparezcan los datos en el gráfico y para que aparezca la métrica del paquete de protección (ACL web) en la lista de métricas disponibles.

    • Si asocia más de un recurso a un paquete de protección (ACL web), los datos de CloudWatch incluirán solicitudes de todos ellos.

    • Puede colocar el cursor sobre un punto de datos para obtener más información.

    • El gráfico no se actualiza por su cuenta de forma automática. Para actualizar la pantalla, elija el icono de actualización ( Icon to refresh the CloudWatch graph ).

Para obtener más información acerca de las métricas de CloudWatch, consulte Supervisión con Amazon CloudWatch.