モニタリングツール

[ウェブ ACL トラフィック概要ダッシュボード] — AWS WAF コンソールのウェブ ACL のページに移動して [トラフィック概要] タブを開くと、ウェブ ACL が評価するウェブトラフィックの概要にアクセスできます。

トラフィック概要ダッシュボードには、AWS WAF アプリケーションのウェブトラフィックを評価する際に収集される Amazon CloudWatch メトリクスの概要がほぼリアルタイムで表示されます。すべてのウェブトラフィックと、インテリジェント脅威の軽減ルールグループによって評価されたトラフィックの概要を確認できます。

詳細については、「ウェブ ACL トラフィック概要ダッシュボード」を参照するか、コンソールのダッシュボードに移動してください。

Amazon CloudWatch アラーム - 指定した期間にわたって単一のメトリクスをモニタリングし、複数の期間にわたる特定のしきい値に対するメトリクスの値に基づいて 1 つ以上のアクションを実行します。アクションは、Amazon Simple Notification Service (Amazon SNS) のトピックまたは Amazon EC2 Auto Scaling のポリシーに送信される通知です。アラームは、持続している状態変化に対してのみアクションを呼び出します。CloudWatch アラームは、メトリクスが特定の状態になっただけではアクションを呼び出しません。アクションを呼び出すには、状態が変化して、指定した期間継続している必要があります。詳細については、「CloudWatch を使用した CloudFront アクティビティのモニタリング」を参照してください。

Amazon CloudWatch によるモニタリング で説明されているように、CloudWatch を使用して AWS WAF と Shield Advanced メトリクスをモニタリングできるだけではなく、保護されたリソースのアクティビティをモニタリングするためにも CloudWatch を使用する必要があります。詳細については、次を参照してください:

Amazon CloudWatch Logs – AWS CloudTrail またはその他のソースのログファイルをモニタリングして保存し、それらにアクセスします。詳細については、「Amazon CloudWatch Logs とは」を参照してください。

Amazon CloudWatch Events – AWS のサービスを自動化し、システムイベントに自動的に応答します。AWS のサービスからのイベントはほぼリアルタイムに CloudWatch Events に提供されます。ユーザーが記述したルールにイベントが一致したときに実行される自動アクションを指定することもできます。詳細については、「Amazon CloudWatch Events とは」を参照してください。

AWS CloudTrail のログのモニタリング – アカウント間でログファイルを共有し、CloudTrail のログファイルを CloudWatch Logs に送信してリアルタイムでモニタリングします。また、ログを処理するアプリケーションを Java で作成し、CloudTrail からの提供後にログファイルが変更されていないことを確認します。詳細については、「AWS CloudTrail による API コールのロギング」と、「AWS CloudTrail ユーザーガイド」の「CloudTrail ログファイルの操作」を参照してください。

AWS Config - AWS アカウントの AWS リソースの詳細情報を提供するサービスです。リソースがどのように構成されているか、相互にどのように関係しているか、時間の経過に伴って構成や関係がどのように変化したかといった情報を確認できます。

例えば、AWS WAF ダッシュボードを表示するには、次のように操作します。

CloudWatch のホームページで次の情報を確認します。

また、CloudWatch を使用して、次のことが可能です。