Gestisci le protezioni di AWS WAF sicurezza nella dashboard CloudFront di sicurezza - Amazon CloudFront
PrerequisitiAbilitare AWS WAF i log

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestisci le protezioni di AWS WAF sicurezza nella dashboard CloudFront di sicurezza

CloudFront crea una dashboard di sicurezza per ciascuna delle tue distribuzioni. Utilizzi i dashboard della CloudFront console. Con i dashboard, puoi utilizzarli AWS WAF insieme in un'unica posizione per monitorare CloudFront e gestire le protezioni di sicurezza comuni per le tue applicazioni web. Le dashboard forniscono le seguenti attività e dati:

  • Configurazione della sicurezza: puoi abilitare e disabilitare le protezioni e visualizzare tutte AWS WAF le protezioni specifiche dell'app, ad esempio le protezioni. WordPress

  • Tendenze in materia di sicurezza: includono richieste consentite e bloccate, richieste di sfida e CAPTCHA e i principali tipi di attacco. Puoi vedere i rapporti di traffico e come cambiano nel tempo. Ad esempio, se tutte le richieste aumentano del 3%, ma le richieste consentite aumentano del 14%, significa che hai consentito il passaggio di una parte maggiore del traffico nel periodo corrente.

  • Richieste di bot: puoi vedere quanto traffico proviene dai bot, quali tipi di bot (verificati o non verificati) e come cambiano le allocazioni percentuali dei tipi di bot (verificati o non verificati) nel tempo. Per ulteriori informazioni sull'attivazione del controllo dei bot, consulta. Abilita il controllo dei bot

  • Registri delle richieste: i dati di registro possono aiutare a rispondere a domande sulle tendenze della sicurezza o sulle richieste dei bot. È possibile effettuare ricerche nei log senza scrivere query e visualizzare grafici aggregati per determinare se un set di log filtrato è basato principalmente su un sottoinsieme di metodi HTTP, indirizzi IP, percorsi URI o paesi. Puoi passare il mouse sui valori nei grafici e bloccare indirizzi IP e Paesi. Per ulteriori informazioni, consulta Abilitare AWS WAF i log.

  • Gestione delle restrizioni geografiche CloudFront e AWS WAF fornitura di funzionalità di restrizione geografica. CloudFront fornisce restrizioni geografiche gratuitamente, ma le metriche relative alle restrizioni CloudFront geografiche non vengono visualizzate nella dashboard di sicurezza. Per visualizzare le metriche relative alle richieste relative ai Paesi bloccati, devi utilizzare le restrizioni AWS WAF geografiche. A tale scopo, posiziona il mouse su una barra del paese nella dashboard di sicurezza e blocca il Paese. Per ulteriori informazioni, consulta Usa restrizioni CloudFront geografiche.

    • L'opzione Blocca potrebbe non essere disponibile se in precedenza hai creato una AWS WAF regola personalizzata all'esterno della CloudFront console per bloccare i paesi.

Prerequisiti

È necessario AWS WAF abilitarla se si desidera visualizzare le metriche di sicurezza nella dashboard CloudFront di sicurezza. Se non lo abiliti AWS WAF, puoi utilizzare la dashboard di sicurezza solo per abilitare AWS WAF o configurare le restrizioni CloudFront geografiche.

Per ulteriori informazioni sull'attivazione AWS WAF, consultaAbilita AWS WAF per le distribuzioni.

Abilitare AWS WAF i log

AWS WAF i dati di registro possono aiutarti a isolare modelli di traffico specifici. Ad esempio, i log possono mostrarti da dove proviene un determinato traffico o a cosa serve.

Se abiliti AWS WAF la registrazione a CloudWatch, la dashboard CloudFront di sicurezza interroga, aggrega e visualizza le informazioni ricavate dai log. CloudWatch Non addebitiamo costi per l'utilizzo della dashboard di sicurezza, ma CloudWatch i prezzi si applicano ai log interrogati tramite la dashboard. Per ulteriori informazioni, consulta la pagina CloudWatch dei prezzi di Amazon.

Per attivare i log

  1. Inserisci il volume di richieste previsto nella casella Numero di richieste/mese per stimare i costi di abilitazione dei log.

  2. Seleziona la casella di controllo Abilita AWS WAF i registri.

  3. Scegli Abilita .

CloudFront crea un gruppo di CloudWatch log e aggiorna la AWS WAF configurazione a cui iniziare la registrazione. CloudWatch Al primo utilizzo, i dati di log possono richiedere alcuni minuti ptima di essere visualizzati. La sezione Richieste del grafico elenca ogni richiesta. Sotto le singole richieste, i grafici a barre aggregano i dati per metodo HTTP, percorsi URI principali, indirizzi IP principali e Paesi principali. I grafici possono aiutarti a trovare modelli. Ad esempio, potresti visualizzare un volume sproporzionato di richieste da un singolo indirizzo IP o dati provenienti da un Paese che non hai mai visto in precedenza nei tuoi registri. Puoi filtrare le richieste in base a Paese, Intestazione host e altri attributi per individuare il traffico indesiderato. Una volta identificato il traffico, passa il mouse su una singola richiesta o su un elemento del grafico e blocca un indirizzo IP o un Paese.

Nota

Le metriche visualizzate si basano sull'ACL web. Pertanto, se associ lo stesso ACL web a più distribuzioni, vedrai tutte le metriche relative all'ACL web, non solo le AWS WAF richieste elaborate per quella distribuzione.