AWS WAF Sicherheitsvorkehrungen im CloudFront Sicherheits-Dashboard verwalten - Amazon CloudFront
VoraussetzungenAktivieren Sie AWS WAF Protokolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS WAF Sicherheitsvorkehrungen im CloudFront Sicherheits-Dashboard verwalten

CloudFront erstellt ein Sicherheits-Dashboard für jede Ihrer Distributionen. Sie verwenden die Dashboards in der CloudFront Konsole. Mit den Dashboards können Sie CloudFront und AWS WAF zusammen an einem einzigen Ort verwenden, um allgemeine Sicherheitsvorkehrungen für Ihre Webanwendungen zu überwachen und zu verwalten. Die Dashboards enthalten die folgenden Aufgaben und Daten:

  • Sicherheitskonfiguration — Sie können Schutzmaßnahmen aktivieren und deaktivieren und alle anwendungsspezifischen AWS WAF Schutzmaßnahmen wie Schutzmaßnahmen einsehen. WordPress

  • Sicherheitstrends — Dazu gehören zulässige und blockierte Anfragen, Challenge- und CAPTCHA-Anfragen sowie die häufigsten Angriffsarten. Sie können die Traffic-Zahlen und ihre Veränderung im Laufe der Zeit sehen. Wenn beispielsweise alle Anfragen um 3 % zunehmen, die zulässigen Anfragen jedoch um 14 % steigen, bedeutet das, dass Sie im aktuellen Zeitraum einen größeren Teil Ihres Traffics zugelassen haben.

  • Bot-Anfragen — Sie können sehen, wie viel Traffic von Bots stammt, welche Arten von Bots (verifiziert oder nicht verifiziert) sind und wie sich die prozentualen Zuweisungen von Bot-Typen (verifiziert gegenüber nicht verifiziert) im Laufe der Zeit ändern. Weitere Informationen zur Aktivierung der Bot-Steuerung finden Sie unter. Aktivieren Sie die Bot-Steuerung

  • Anforderungsprotokolle — Protokolldaten können bei der Beantwortung von Fragen zu Sicherheitstrends oder Bot-Anfragen helfen. Sie können Ihre Protokolle durchsuchen, ohne Abfragen schreiben zu müssen, und anhand von Aggregationsdiagrammen feststellen, ob ein gefilterter Satz von Protokollen hauptsächlich auf einer Teilmenge von HTTP-Methoden, IP-Adressen, URI-Pfaden oder Ländern basiert. Sie können den Mauszeiger über Werte in den Diagrammen bewegen und IP-Adressen und Länder blockieren. Weitere Informationen finden Sie unter Aktivieren Sie AWS WAF Protokolle.

  • Verwaltung geografischer Beschränkungen — CloudFront und AWS WAF Bereitstellung von Funktionen für geografische Beschränkungen. CloudFront bietet geografische Einschränkungen kostenlos, aber Metriken für CloudFront geografische Einschränkungen werden nicht im Sicherheits-Dashboard angezeigt. Um die Anforderungsmetriken für blockierte Länderanfragen zu sehen, müssen Sie AWS WAF geografische Einschränkungen verwenden. Bewegen Sie dazu den Mauszeiger über eine Länderleiste im Sicherheits-Dashboard und blockieren Sie das Land. Weitere Informationen finden Sie unter Verwenden Sie CloudFront geografische Einschränkungen.

    • Die Option Blockieren ist möglicherweise nicht verfügbar, wenn Sie zuvor außerhalb der CloudFront Konsole eine benutzerdefinierte AWS WAF Regel zum Sperren von Ländern erstellt haben.

Voraussetzungen

Sie müssen AWS WAF diese Option aktivieren, wenn Sie Sicherheitsmetriken im CloudFront Sicherheits-Dashboard anzeigen möchten. Wenn Sie die Option nicht aktivieren AWS WAF, können Sie das Sicherheits-Dashboard nur verwenden, um CloudFront geografische Einschränkungen zu aktivieren AWS WAF oder zu konfigurieren.

Weitere Informationen zur Aktivierung finden AWS WAF Sie unterAWS WAF Für Distributionen aktivieren.

Aktivieren Sie AWS WAF Protokolle

AWS WAF Mithilfe von Protokolldaten können Sie bestimmte Verkehrsmuster isolieren. Protokolle können Ihnen beispielsweise zeigen, woher bestimmter Traffic stammt oder was er bewirkt.

Wenn Sie die AWS WAF Protokollierung aktivieren CloudWatch, fragt das CloudFront Sicherheits-Dashboard die Erkenntnisse aus den CloudWatch Protokollen ab, aggregiert sie und zeigt sie an. Wir erheben keine Gebühren für die Nutzung des Sicherheits-Dashboards, aber die CloudWatch Preise gelten für Protokolle, die über das Dashboard abgefragt werden. Weitere Informationen finden Sie unter CloudWatch Amazon-Preise.

So aktivieren Sie die Protokollierung:

  1. Geben Sie Ihr erwartetes Anforderungsvolumen in das Feld Anzahl der Anforderungen/Monat ein, um die Kosten für die Aktivierung von Protokollen abzuschätzen.

  2. Aktivieren Sie das Kontrollkästchen AWS WAF Protokolle aktivieren.

  3. Wählen Sie Enable (Aktivieren) aus.

CloudFront erstellt eine CloudWatch Protokollgruppe und aktualisiert Ihre AWS WAF Konfiguration, um mit der Protokollierung zu beginnen CloudWatch. Bei der erstmaligen Verwendung kann es einige Minuten dauern, bis die Protokolldaten angezeigt werden. Im Abschnitt Anfragen der Diagrammliste sind alle Anfragen aufgeführt. In den Balkendiagrammen unter den einzelnen Anfragen werden die Daten nach HTTP-Methode, den wichtigsten URI-Pfaden, den wichtigsten IP-Adressen und den wichtigsten Ländern zusammengefasst. Die Diagramme können Ihnen dabei helfen, Muster zu finden. Beispielsweise können Sie eine unverhältnismäßig hohe Anzahl an Anfragen von einer einzigen IP-Adresse oder von Daten aus einem Land sehen, die Sie zuvor nicht in Ihren Protokollen gesehen hatten. Sie können Anfragen nach Land, Host-Header und anderen Attributen filtern, um unerwünschten Datenverkehr zu finden. Sobald Sie diesen Traffic identifiziert haben, bewegen Sie den Mauszeiger über eine einzelne Anfrage oder ein Diagrammelement und blockieren eine IP-Adresse oder ein Land.

Anmerkung

Die angezeigten Messwerte basieren auf der Web-ACL. Wenn Sie also dieselbe Web-ACL mehreren Verteilungen zuordnen, werden Ihnen alle Metriken für Ihre Web-ACL angezeigt, nicht nur die AWS WAF Anfragen, die für diese Verteilung verarbeitet werden.