

**Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF**

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Informationen finden Sie unter [Arbeiten mit der Konsole](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Wie AWS WAF funktioniert
<a name="how-aws-waf-works"></a>

Sie steuern AWS WAF damit, wie Ihre geschützten Ressourcen auf HTTP (S) -Webanfragen reagieren. Dazu definieren Sie eine Web-Zugriffskontrollliste (Web ACL) und verknüpfen sie dann mit einer oder mehreren Webanwendungsressourcen, die Sie schützen möchten. Die zugehörigen Ressourcen leiten eingehende Anfragen AWS WAF zur Prüfung durch die Web-ACL weiter. 

Die **neue Konsole** vereinfacht den Web-ACL-Konfigurationsprozess. Es werden Schutzpakete eingeführt, um die Einrichtung zu optimieren und gleichzeitig die volle Kontrolle über Ihre Sicherheitsregeln zu behalten. 

Protection Packs sind der neue Speicherort für Web-ACLs und vereinfachen die Verwaltung von Web-ACLs in der Konsole, ändern jedoch nichts an der zugrunde liegenden Web-ACL-Funktionalität. Wenn Sie die Standardkonsole oder die API verwenden, arbeiten Sie weiterhin direkt mit Web-ACLs.

In Ihrem Schutzpaket (Web-ACL) erstellen Sie Regeln, um Verkehrsmuster zu definieren, nach denen in Anfragen gesucht werden soll, und um die Aktionen festzulegen, die bei entsprechenden Anfragen ausgeführt werden sollen. Zu den Aktionsoptionen gehören die folgenden: 
+ Erlauben Sie, dass die Anfragen zur Verarbeitung und Beantwortung an die geschützte Ressource weitergeleitet werden. 
+ Blockieren Sie die Anfragen. 
+ Zählen Sie die Anfragen. 
+ Führen Sie CAPTCHA- oder Challenge-Checks anhand von Anfragen durch, um zu überprüfen, ob menschliche Benutzer und Standardbrowser verwendet werden. 

**AWS WAF components**  
Die folgenden sind die zentralen Komponenten von: AWS WAF
+ **Web-ACLs** — Sie verwenden eine Web-Zugriffskontrollliste (Web-ACL), um eine Reihe von AWS Ressourcen zu schützen. Sie erstellen eine Web-ACL und definieren deren Schutzstrategie, indem Sie Regeln hinzufügen. Regeln definieren Kriterien für die Prüfung von Webanfragen und legen fest, welche Maßnahmen bei Anfragen ergriffen werden sollen, die ihren Kriterien entsprechen. Sie legen außerdem eine Standardaktion für die Web-ACL fest, die angibt, ob Anfragen blockiert oder zugelassen werden sollen, die die Regeln noch nicht blockiert oder zugelassen haben. Weitere Informationen zu Web-ACLs finden Sie unter [Schutz konfigurieren in AWS WAF](web-acl.md).

  Eine Web-ACL ist eine AWS WAF Ressource.
+ **Schutzpakete (Web-ACLs)** — In der neuen Konsole sind Schutzpakete der neue Speicherort für Ihre Web-ACLs. Während der Installation geben Sie Informationen zu Ihren Apps und Ressourcen an. AWS WAF empfiehlt ein auf Ihr Szenario zugeschnittenes Schutzpaket und erstellt dann eine Web-ACL, die Regeln, Regelgruppen und Aktionen enthält, die durch das von Ihnen gewählte Schutzpaket (Web-ACL) definiert sind. Weitere Informationen zu Schutzpaketen (Web-ACLs) finden Sie unter. [Schutz konfigurieren in AWS WAF](web-acl.md)

  Ein Schutzpaket (Web-ACL) ist eine AWS WAF Ressource.
+ **Regeln** – Jede Regel enthält eine Anweisung, die die Überprüfungskriterien definiert, und eine Maßnahme, die zu ergreifen ist, wenn eine Webanforderung die Kriterien erfüllt. Wenn eine Webanfrage die Kriterien erfüllt, ist das eine Übereinstimmung. Sie können Regeln konfigurieren, um passende Anfragen zu blockieren, sie durchzulassen, sie zu zählen oder Bot-Kontrollen gegen sie auszuführen, die CAPTCHA-Rätsel oder stille Client-Browser-Challenges verwenden. Weitere Informationen zu Regeln finden Sie unter [AWS WAF Regeln](waf-rules.md). 

  Eine Regel ist keine Ressource. AWS WAF Sie ist nur im Kontext eines Schutzpakets (Web-ACL) oder einer Regelgruppe vorhanden.
+ **Regelgruppen** — Sie können Regeln direkt in einem Schutzpaket (Web-ACL) oder in wiederverwendbaren Regelgruppen definieren. AWS Verwaltete Regeln und AWS Marketplace Verkäufer stellen verwaltete Regelgruppen für Sie bereit. Sie können auch eigene Regelgruppen definieren. Weitere Informationen zu Regelgruppen finden Sie unter [AWS WAF Regelgruppen](waf-rule-groups.md). 

  Eine Regelgruppe ist eine AWS WAF Ressource.
+ **Web-ACL-Kapazitätseinheiten (WCUs)** — AWS WAF verwendet WCUs, um die Betriebsressourcen zu berechnen und zu steuern, die für die Ausführung Ihrer Regeln, Regelgruppen, Schutzpakete (Web-ACLs) oder Web-ACLs erforderlich sind. 

  Eine WCU ist keine Ressource. AWS WAF Sie ist nur im Kontext eines Schutzpakets (Web-ACL), einer Regel oder einer Regelgruppe vorhanden.

**Monetarisierung des KI-Datenverkehrs** — AWS WAF ermöglicht es Content- und API-Anbietern, KI-Bots und -Agenten den Zugriff auf geschützte Ressourcen in Rechnung zu stellen. Indem Sie die Monetarisierung auf Ihrer Web-ACL konfigurieren, definieren Sie die Preise pro Anfrage. Zahlungen werden am Edge mithilfe eines offenen Zahlungsprotokolls verifiziert und abgewickelt, wobei das Geld direkt an Ihre konfigurierte Wallet überwiesen wird. Weitere Informationen finden Sie unter [Monetarisierung des KI-Verkehrs](waf-ai-traffic-monetization.md).

## Die neuen Dashboards verstehen
<a name="understanding-new-dashboard"></a>

Die neuen Dashboards bieten anhand der folgenden Visualisierungen einen einheitlichen Überblick über Ihre Sicherheitslage:

**Empfehlungen für Einblicke in den Datenverkehr** — AWS Threat Intelligence überwacht den erlaubten Traffic der letzten 2 Wochen, analysiert Sicherheitslücken und bietet folgende Informationen:  
+ Traffic-based Vorschläge für Regeln
+ Application-specific Sicherheitsempfehlungen
+ Leitlinien zur Optimierung des Schutzes

**Zusammenfassung** — Zeigt die Anzahl der Anfragen für den gesamten Datenverkehr in einem bestimmten Zeitraum an. Sie können die folgenden Kriterien verwenden, um Verkehrsdaten zu filtern:  
+ **Regel** — Filtern Sie nach den einzelnen Regeln im Schutzpaket.
+ **Aktionen** — Zeigt die Anzahl bestimmter Aktionen an, die im Zusammenhang mit Traffic ausgeführt wurden, wie Zulassen, Blockieren, Captcha und Herausfordern.
+ **Verkehrstyp** — Zeigt nur die Anzahl für bestimmte Verkehrsarten wie Anti-DDoS oder Bots an.
+ **Zeitraum** — Wählen Sie aus einer Auswahl vordefinierter Zeitbereiche oder legen Sie einen benutzerdefinierten Bereich fest. 
+ **Lokale Zeit oder UTC-Zeit** — Sie können Ihr bevorzugtes Zeitformat festlegen.

**KI-Verkehrsanalyse** — Bietet umfassenden Einblick in die Aktivitäten von KI-Bot und -Agenten:  
+ **Bot-Identifizierung** — Bot-Namen, Organisationen und Bestätigungsstatus.
+ **Absichtsanalyse** — Zweck und Verhaltensmuster von KI-Agenten.
+ **Zugriffsmuster** — URLs und Endpunkte, auf die am häufigsten zugegriffen wird.
+ **Zeitliche Trends** — Aktivitätsmuster nach Tageszeit und historische Trends (0-14 Tage).
+ **Verkehrsmerkmale** — Volumen, Verteilung und Erkennung von Anomalien für KI-Verkehr.

**Schutzaktivität** — Visualisiert Ihre Schutzregeln und wie ihre Reihenfolge zur Beendigung von Aktionen beiträgt.  
+ **Verkehrsfluss durch Ihre Regeln** — Zeigen Sie den Verkehrsfluss durch Ihre Regeln. Wechseln Sie von der Ansicht „**Sequenzielle Regeln“ zur Ansicht** „**Non-sequential Regeln**“, um zu sehen, wie sich die Reihenfolge der Regeln auf die Ergebnisse auswirkt.
+ **Regelaktionen und ihre Ergebnisse** — Zeigt die abschließenden Aktionen an, die eine Regel im angegebenen Zeitraum auf den Datenverkehr angewendet hat. 

**Gesamtwerte der Aktionen** — Ein Diagramm, das die Gesamtzahl der Aktionen visualisiert, die in einem bestimmten Zeitraum auf Anfragen hin ausgeführt wurden. Verwenden Sie die Option „**Letzte 3 Stunden überlagern**“, um den aktuellen Zeitraum mit dem Zeitfenster der letzten 3 Stunden zu vergleichen. Sie können Daten nach folgenden Kriterien filtern:   
+ **Aktion zulassen**
+ **Aktionen insgesamt**
+ **Captcha-Aktionen**
+ **Aktionen herausfordern**
+ **Aktionen blockieren**

**Alle Regeln** — Ein Diagramm, das die Metriken für alle Regeln im Schutzpaket visualisiert.  
+  Verwenden Sie die Option „**Letzte 3 Stunden überlagern**“, um den aktuellen Zeitraum mit dem Zeitfenster der letzten 3 Stunden zu vergleichen.

**Übersichts-Dashboard** — Bietet eine umfassende grafische Ansicht Ihres Sicherheitsstatus, einschließlich der folgenden Informationen:  
+ **Merkmale des Datenverkehrs** — Hier erhalten Sie einen Überblick über den Datenverkehr nach Herkunft, Angriffsarten oder Gerätetyp der Clients, die Anfragen gesendet haben.
+ **Regelmerkmale** — Eine Aufschlüsselung der Angriffe nach den 10 häufigsten Regeln und beendenden Aktionen.
+ **Bots** — Visualisieren Sie Bot-Aktivität, Erkennung, Kategorien und bot-bezogene Signalkennzeichnungen.
+ **Anti-DDoS**— Ein Überblick über die erkannten und abgewehrten Layer-7-DDoS-Aktivitäten.