Gérez les protections AWS WAF de sécurité dans le tableau CloudFront de bord de sécurité - Amazon CloudFront
PrérequisActiver AWS WAF les journaux

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérez les protections AWS WAF de sécurité dans le tableau CloudFront de bord de sécurité

CloudFront crée un tableau de bord de sécurité pour chacune de vos distributions. Vous utilisez les tableaux de bord de la CloudFront console. Grâce aux tableaux de bord, vous pouvez les utiliser CloudFront et les AWS WAF regrouper en un seul endroit pour surveiller et gérer les protections de sécurité communes pour vos applications Web. Les tableaux de bord fournissent les tâches et les données suivantes :

  • Configuration de la sécurité : vous pouvez activer et désactiver les AWS WAF protections, et consulter toutes les protections spécifiques à l'application, telles que WordPress les protections.

  • Tendances en matière de sécurité : il s'agit notamment des demandes autorisées et bloquées, des requêtes de type challenge et CAPTCHA, ainsi que des principaux types d'attaques. Vous pouvez voir les ratios de trafic et leur évolution au fil du temps. Par exemple, si toutes les demandes augmentent de 3 %, mais que les demandes autorisées augmentent de 14 %, cela signifie que vous avez autorisé une plus grande partie de votre trafic au cours de la période en cours.

  • Demandes de robots : vous pouvez voir le volume de trafic provenant des robots, quels types de robots (vérifiés ou non vérifiés) et comment les pourcentages d'allocation des types de robots (vérifiés ou non vérifiés) évoluent au fil du temps. Pour plus d'informations sur l'activation du contrôle des robots, consultezActiver le contrôle des robots.

  • Journaux des demandes : les données des journaux peuvent aider à répondre aux questions concernant les tendances en matière de sécurité ou les demandes de robots. Vous pouvez effectuer des recherches dans vos journaux sans écrire de requêtes et consulter des graphiques agrégés pour déterminer si un ensemble de journaux filtré est principalement piloté par un sous-ensemble de méthodes HTTP, d'adresses IP, de chemins d'URI ou de pays. Vous pouvez survoler les valeurs des graphiques et bloquer les adresses IP et les pays. Pour plus d’informations, consultez Activer AWS WAF les journaux.

  • Gestion des restrictions géographiques — CloudFront et AWS WAF fourniture de fonctionnalités de restriction géographique. CloudFront fournit des restrictions géographiques gratuitement, mais les mesures relatives aux restrictions CloudFront géographiques ne sont pas affichées dans le tableau de bord de sécurité. Pour consulter les statistiques relatives aux demandes par pays bloquées, vous devez utiliser les restrictions AWS WAF géographiques. Pour ce faire, survolez une barre de pays dans le tableau de bord de sécurité et bloquez le pays. Pour plus d’informations, consultez Utiliser les restrictions CloudFront géographiques.

    • L'option Bloquer n'est peut-être pas disponible si vous avez déjà créé une AWS WAF règle personnalisée en dehors de la CloudFront console pour bloquer des pays.

Prérequis

Vous devez l'activer AWS WAF si vous souhaitez afficher les métriques de sécurité dans le tableau de bord CloudFront de sécurité. Si vous ne l'activez pas AWS WAF, vous ne pouvez utiliser le tableau de bord de sécurité que pour activer AWS WAF ou configurer les restrictions CloudFront géographiques.

Pour plus d'informations sur l'activation AWS WAF, consultezActiver AWS WAF pour les distributions.

Activer AWS WAF les journaux

AWS WAF les données du journal peuvent vous aider à isoler des modèles de trafic spécifiques. Par exemple, les journaux peuvent vous indiquer d'où provient un certain trafic ou ce qu'il fait.

Si vous activez la AWS WAF connexion à CloudWatch, le tableau CloudFront de bord de sécurité interroge, agrège et affiche les informations issues des CloudWatch journaux. L'utilisation du tableau de bord de sécurité est gratuite, mais la CloudWatch tarification s'applique aux journaux consultés via le tableau de bord. Pour plus d'informations, consultez Amazon CloudWatch Pricing.

Pour activer la journalisation

  1. Saisissez le volume de demandes prévu dans le champ Nombre de demandes/mois pour estimer les coûts liés à l'activation des journaux.

  2. Cochez la case Activer les AWS WAF journaux.

  3. Sélectionnez Activer.

CloudFront crée un groupe de CloudWatch journaux et met à jour votre AWS WAF configuration pour commencer à vous connecter à CloudWatch. Lors de la première utilisation, plusieurs minutes peuvent s'écouler avant que les données du journal s'affichent. La section Demandes du graphique répertorie chaque demande. Sous les demandes individuelles, le graphique à barres regroupe les données par méthode HTTP, les principaux chemins d'URI, les principales adresses IP et les principaux pays. Les graphiques peuvent vous aider à repérer des schémas. Par exemple, vous pouvez voir un volume disproportionné de demandes provenant d'une seule adresse IP ou de données provenant d'un pays que vous n'avez encore jamais vu dans vos journaux. Vous pouvez filtrer les demandes en fonction du pays, de l’en-tête de l’hôte et d’autres attributs afin de détecter le trafic indésirable. Une fois que vous avez identifié ce trafic, passez le curseur sur une demande individuelle ou un élément du graphique et bloquez une adresse IP ou un pays.

Note

Les métriques affichées sont basées sur l'ACL Web. Par conséquent, si vous associez la même ACL Web à plusieurs distributions, vous verrez toutes les métriques de votre ACL Web, et pas seulement les AWS WAF demandes traitées pour cette distribution.