Kelola perlindungan AWS WAF keamanan di dasbor CloudFront keamanan - Amazon CloudFront
PrasyaratAktifkan AWS WAF log

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelola perlindungan AWS WAF keamanan di dasbor CloudFront keamanan

CloudFront membuat dasbor keamanan untuk setiap distribusi Anda. Anda menggunakan dasbor di CloudFront konsol. Dengan dasbor, Anda dapat menggunakan CloudFront dan AWS WAF bersama-sama di satu lokasi untuk memantau dan mengelola perlindungan keamanan umum untuk aplikasi web Anda. Dasbor menyediakan tugas dan data berikut:

  • Konfigurasi keamanan — Anda dapat mengaktifkan dan menonaktifkan AWS WAF perlindungan, dan melihat perlindungan khusus aplikasi seperti perlindungan. WordPress

  • Tren keamanan — Ini termasuk permintaan yang diizinkan dan diblokir, permintaan tantangan dan CAPTCHA, dan jenis serangan teratas. Anda dapat melihat rasio lalu lintas dan bagaimana mereka berubah dari waktu ke waktu. Misalnya, jika semua permintaan meningkat sebesar 3% tetapi permintaan yang diizinkan meningkat sebesar 14%, itu berarti Anda mengizinkan sebagian besar lalu lintas Anda melalui periode saat ini.

  • Permintaan bot — Anda dapat melihat berapa banyak lalu lintas yang berasal dari bot, jenis bot mana (terverifikasi vs tidak terverifikasi), dan bagaimana persentase alokasi jenis bot (terverifikasi vs tidak terverifikasi) berubah dari waktu ke waktu. Untuk informasi selengkapnya tentang mengaktifkan kontrol bot, lihatAktifkan kontrol bot.

  • Permintaan log — Data log dapat membantu menjawab pertanyaan tentang tren keamanan atau permintaan bot. Anda dapat mencari log tanpa menulis kueri, dan melihat bagan agregat untuk membantu menentukan apakah kumpulan log yang difilter terutama didorong oleh subset metode HTTP, alamat IP, jalur URI, atau negara. Anda dapat mengarahkan kursor ke nilai di bagan dan memblokir alamat IP dan negara. Untuk informasi selengkapnya, lihat Aktifkan AWS WAF log.

  • Manajemen pembatasan geografis — CloudFront dan AWS WAF menyediakan fitur pembatasan geografis. CloudFront memberikan batasan geografis secara gratis, tetapi metrik untuk pembatasan CloudFront geografis tidak ditampilkan di dasbor keamanan. Untuk melihat metrik permintaan untuk permintaan negara yang diblokir, Anda harus menggunakan batasan AWS WAF geografis. Untuk melakukan ini, arahkan kursor ke bilah negara di dasbor keamanan dan blokir negara. Untuk informasi selengkapnya, lihat Gunakan CloudFront batasan geografis.

    • Opsi Blokir mungkin tidak tersedia jika sebelumnya Anda membuat AWS WAF aturan khusus di luar CloudFront konsol untuk memblokir negara.

Prasyarat

Anda harus mengaktifkan AWS WAF jika Anda ingin melihat metrik keamanan di dasbor CloudFront Keamanan. Jika Anda tidak mengaktifkan AWS WAF, Anda hanya dapat menggunakan dasbor Keamanan untuk mengaktifkan AWS WAF atau mengonfigurasi batasan CloudFront geografis.

Untuk informasi selengkapnya tentang mengaktifkan AWS WAF, lihatAktifkan AWS WAF untuk distribusi.

Aktifkan AWS WAF log

AWS WAF data log dapat membantu Anda mengisolasi pola lalu lintas tertentu. Misalnya, log dapat menunjukkan kepada Anda dari mana lalu lintas tertentu berasal atau apa fungsinya.

Jika Anda mengaktifkan AWS WAF login ke CloudWatch, dasbor CloudFront keamanan akan melakukan kueri, agregat, dan menampilkan wawasan dari log. CloudWatch Kami tidak mengenakan biaya untuk menggunakan dasbor keamanan, tetapi CloudWatch harga berlaku untuk log yang ditanyakan melalui dasbor. Untuk informasi selengkapnya, lihat CloudWatch Harga Amazon.

Untuk mengaktifkan log

  1. Masukkan volume permintaan yang Anda harapkan di kotak Jumlah permintaan/bulan untuk memperkirakan biaya mengaktifkan log.

  2. Pilih kotak centang Aktifkan AWS WAF log.

  3. Pilih Aktifkan.

CloudFront membuat grup CloudWatch log dan memperbarui AWS WAF konfigurasi Anda untuk mulai masuk CloudWatch. Pada penggunaan pertama, data log dapat memakan waktu beberapa menit untuk muncul. Bagian Permintaan pada bagan mencantumkan setiap permintaan. Di bawah permintaan individual, diagram batang mengumpulkan data dengan metode HTTP, jalur URI teratas, alamat IP teratas, dan negara teratas. Grafik dapat membantu Anda menemukan pola. Misalnya, Anda mungkin melihat volume permintaan yang tidak proporsional dari satu alamat IP, atau data dari negara yang sebelumnya tidak pernah Anda lihat di log Anda. Anda dapat memfilter permintaan berdasarkan Negara, Header Host, dan atribut lainnya untuk membantu menemukan lalu lintas yang tidak diinginkan. Setelah Anda mengidentifikasi lalu lintas tersebut, arahkan kursor ke permintaan individu atau item bagan dan blokir alamat IP atau negara.

catatan

Metrik yang ditampilkan didasarkan pada ACL web. Oleh karena itu, jika Anda mengaitkan ACL web yang sama ke beberapa distribusi, Anda akan melihat semua metrik untuk ACL web Anda, tidak hanya AWS WAF permintaan yang diproses untuk distribusi itu.