Administración de las protecciones de seguridad de AWS WAF en el panel de seguridad de CloudFront - Amazon CloudFront
Requisitos previosHabilitación de registros de AWS WAF

Administración de las protecciones de seguridad de AWS WAF en el panel de seguridad de CloudFront

CloudFront crea un panel de seguridad para cada una de las distribuciones. Puede usar los paneles de la consola de CloudFront. Con los paneles, puede usar CloudFront y AWS WAF juntos en una sola ubicación para monitorear y administrar las protecciones de seguridad comunes para las aplicaciones web. Los paneles proporcionan las siguientes tareas y datos:

  • Configuración de seguridad: puede habilitar y deshabilitar las protecciones de AWS WAF y ver las protecciones específicas de la aplicación, como las de WordPress.

  • Tendencias de seguridad: incluyen las solicitudes permitidas y bloqueadas, las solicitudes de desafío y CAPTCHA y los principales tipos de ataques. Puede ver los índices de tráfico y ver cómo cambian con el tiempo. Por ejemplo, si todas las solicitudes aumentan un 3 %, pero las solicitudes permitidas aumentan un 14 %, significa que ha permitido el paso de una parte mayor del tráfico en el periodo actual.

  • Solicitudes de bots: puede ver cuánto tráfico proviene de los bots, qué tipos de bots (verificados o no verificados) y cómo cambian las asignaciones porcentuales de los tipos de bots (verificados o no verificados) a lo largo del tiempo. Para obtener más información sobre la habilitación del control de bots, consulte Habilitación del control de bots.

  • Registros de solicitudes: los datos de registro pueden ayudar a responder preguntas sobre las tendencias de seguridad o las solicitudes de bots. Puede buscar en los registros sin necesidad de escribir consultas y ver gráficos agregados para determinar si un conjunto de registros filtrado se basa principalmente en un subconjunto de métodos HTTP, direcciones IP, rutas de URI o países. Puede colocar el cursor sobre los valores de los gráficos y bloquear las direcciones IP y los países. Para obtener más información, consulte Habilitación de registros de AWS WAF.

  • Administración de restricciones geográficas: CloudFront y AWS WAF proporciona características de restricción geográfica. CloudFront ofrece restricciones geográficas de forma gratuita, pero las métricas de las restricciones geográficas de CloudFront no se muestran en el panel de seguridad. Para ver las métricas de solicitudes de países bloqueados, debe utilizar las restricciones geográficas de AWS WAF. Para ello, coloque el cursor sobre la barra de un país en el panel de seguridad y bloquee el país. Para obtener más información, consulte Uso de restricciones geográficas de CloudFront.

    • Es posible que la opción Bloquear no esté disponible si anteriormente creó una regla de AWS WAF personalizada fuera de la consola de CloudFront para bloquear países.

Requisitos previos

Debe habilitar AWS WAF si quiere ver las métricas de seguridad en el panel de seguridad de CloudFront. Si no habilita AWS WAF, solo puede usar el panel de seguridad para habilitar AWS WAF o configurar las restricciones geográficas de CloudFront.

Para obtener más información acerca de la habilitación de AWS WAF, consulte Habilitación de AWS WAF para distribuciones.

Habilitación de registros de AWS WAF

Los datos de registro de AWS WAF pueden ayudarle a aislar patrones de tráfico específicos. Por ejemplo, los registros pueden mostrarle de dónde proviene determinado tráfico o qué es lo que hace.

Si habilita el registro de AWS WAF en CloudWatch, el panel de seguridad de CloudFront consulta, agrega y muestra la información de los registros de CloudWatch. No cobramos por usar el panel de seguridad, pero los precios de CloudWatch se aplican a los registros consultados a través del panel. Para obtener más información, consulte Precios de Amazon CloudWatch.

Para habilitar registros

  1. Ingrese el volumen de solicitudes esperado en el cuadro Número de solicitudes por mes para estimar los costos de habilitar los registros.

  2. Seleccione la casilla de verificación Habilitar registros de AWS WAF.

  3. Seleccione Habilitar.

CloudFront crea un grupo de registros de CloudWatch y actualiza la configuración de AWS WAF para empezar a registrarse en CloudWatch. En el primer uso, los datos de registro pueden tardar varios minutos en aparecer. La sección de solicitudes del gráfico muestra cada solicitud. Debajo de las solicitudes individuales, los gráficos de barras agregan datos por método HTTP, rutas de URI principales, direcciones IP principales y países principales. Los gráficos pueden ayudarle a encontrar patrones. Por ejemplo, es posible que vea un volumen desproporcionado de solicitudes procedentes de una sola dirección IP o de datos de un país que no había visto anteriormente en los registros. Puede filtrar las solicitudes en función del país, el encabezado del host y otros atributos para ayudarle a encontrar tráfico no deseado. Una vez que identifique ese tráfico, coloque el cursor sobre una solicitud individual o un elemento del gráfico y bloquee una dirección IP o un país.

nota

Las métricas mostradas se basan en la ACL web. Por lo tanto, si asocia la misma ACL web a varias distribuciones, verá todas las métricas de dicha ACL, no solo las solicitudes de AWS WAF procesadas para esa distribución.