本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查看 Web 请求示例
在Amazon WAF控制台中,如果您启用了请求抽样,则可以查看Amazon WAF已检查、允许或阻止的请求的示例。对于每个示例请求,您可以查看关于该请求的详细数据,例如来源 IP 地址和请求中包含的标头。您还可以查看与请求匹配的规则以及规则操作设置。
请求样本包含最多 100 个与 Web ACL 中规则条件相匹配的请求,以及另外 100 个不匹配任何规则且应用了 Web ACL 默认操作的请求的请求。示例中的请求来自在过去三个小时内收到您的内容请求的所有受保护资源。
当 Web 请求符合规则中的所有条件并且该规则的操作为 Count 时,Amazon WAF继续使用 Web ACL 中的后续规则检查 Web 请求。因此,Web 请求可能会在抽样请求列表中多次出现。
查看受保护资源已转发到以Amazon WAF供检查的 Web 请求的示例
登录Amazon Web Services Management Console并打开Amazon WAF主机,网址为 https://console.aws.amazon.com/wafv2/
。 在导航窗格中,选择 Web ACL。
-
选择要查看其请求的 Web ACL 的名称。控制台会将您转到 Web ACL 的描述,您可以在其中对其进行编辑。
-
在 Overview (概述) 选项卡中,Sampled requests (采样请求) 表显示每个请求的以下值:
- 指标名称
-
Web ACL 中与请求匹配的规则的 CloudWatch 指标名称。如果 Web 请求与 Web ACL 中的任何规则都不匹配,则此值为默认。
- 源 IP
发出请求的 IP 地址,或者如果查看器已使用 HTTP 代理或Application Load Balancer 发送请求,则为该代理或Application Load Balancer 的 IP 地址。
- URI
URL 中标识资源的部分 (例如
/images/daily-ad.jpg)。- 规则组内部规则
如果指标名称标识了规则组参考语句,则该语句将标识规则组内与请求匹配的规则。
- 操作
指示相应规则的操作是 Allow、Block 还是 Count。
- Time
从受保护资源Amazon WAF收到请求的时间。
-
要显示有关 Web 请求组件的其他信息,请在请求行中选择 URI 的名称。