Gerenciar as proteções de segurança do AWS WAF no painel de segurança do CloudFront - Amazon CloudFront
Pré-requisitosHabilitar logs do AWS WAF

Gerenciar as proteções de segurança do AWS WAF no painel de segurança do CloudFront

O CloudFront cria um painel de segurança para cada uma das distribuições. Use os painéis no console do CloudFront. Com os painéis, é possível usar o CloudFront e o AWS WAF juntos em um único local para monitorar e gerenciar proteções de segurança comuns de aplicativos web. Os painéis fornecem as tarefas e os dados a seguir:

  • Configuração de segurança: é possível habilitar e desabilitar as proteções do AWS WAF e ver todas as proteções específicas da aplicação, como as proteções do WordPress.

  • Tendências de segurança: incluem solicitações permitidas e bloqueadas, solicitações de desafio e CAPTCHA, além dos principais tipos de ataque. É possível ver as taxas de tráfego e como elas mudam com o tempo. Por exemplo, se todas as solicitações aumentarem em 3%, mas as solicitações permitidas aumentarem em 14%, isso indicará que você permitiu que uma parte maior do tráfego passasse no período atual.

  • Solicitações de bot: é possível ver quanto tráfego vem dos bots, quais são os tipos de bots (verificados e não verificados) e como as alocações percentuais dos tipos de bots (verificados e não verificados) mudam com o tempo. Para ter mais informações sobre como habilitar controle de bots, consulte Habilitar o controle de bots.

  • Logs de solicitação: os dados de log podem ajudar a responder a perguntas sobre tendências de segurança ou solicitações de bots. É possível pesquisar os logs sem escrever consultas e visualizar gráficos agregados para ajudar a determinar se um conjunto filtrado de logs está sendo conduzido principalmente por um subconjunto de métodos HTTP, endereços IP, caminhos de URI ou países. Você pode passar o mouse sobre os valores nos gráficos e bloquear endereços IP e países. Para ter mais informações, consulte Habilitar logs do AWS WAF.

  • Gerenciamento de restrições geográficas: o CloudFront e o AWS WAF fornecem recursos de restrição geográfica. O CloudFront fornece restrições geográficas gratuitamente, mas as métricas para restrições geográficas do CloudFront não são exibidas no painel de segurança. Para ver as métricas de solicitações de países bloqueados, é necessário usar restrições geográficas do AWS WAF. Para fazer isso, passe o mouse sobre uma barra de país no painel de segurança e bloqueie o país. Para ter mais informações, consulte Usar estrições geográficas do CloudFront.

    • A opção Bloquear poderá não estar disponível se você tiver criado uma regra personalizada do AWS WAF fora do console do CloudFront para bloquear países.

Pré-requisitos

Você deverá habilitar o AWS WAF se quiser visualizar as métricas de segurança no painel de Segurança do CloudFront. Se você não habilitar o AWS WAF, só poderá usar o painel de Segurança para habilitar o AWS WAF ou configurar as restrições geográficas do CloudFront.

Para obter mais informações sobre como habilitar o AWS WAF, consulte Habilitar o AWS WAF para distribuições.

Habilitar logs do AWS WAF

Os dados de log do AWS WAF podem ajudar você a isolar padrões de tráfego específicos. Por exemplo, os logs podem mostrar de onde vem determinado tráfego ou o que ele faz.

Caso você habilite o registro em log do AWS WAF no CloudWatch, o painel de segurança do CloudFront consulta, agrega e exibe insights dos logs do CloudWatch. Não cobramos pelo uso do painel de segurança, mas os preços do CloudWatch se aplicam aos logs consultados por meio do painel. Para obter mais informações, consulte Amazon CloudWatch Pricing (Preços do Amazon CloudWatch).

Para habilitar logs

  1. Insira o volume esperado de solicitações na caixa Número de solicitações/mês para estimar os custos de habilitar os logs.

  2. Marque a caixa de seleção Enable AWS WAF logs (Habilitar logs do WAF).

  3. Escolha Habilitar.

O CloudFront cria um grupo de logs do CloudWatch e atualiza a configuração do AWS WAF a fim de começar a gerar logs para o CloudWatch. No primeiro uso, os dados de log podem levar vários minutos para serem exibidos. A seção Solicitações do gráfico lista cada solicitação. Abaixo das solicitações individuais, os gráficos de barras agregam dados por método HTTP, principais caminhos de URI, principais endereços IP e principais países. Os gráficos podem ajudar você a encontrar padrões. Por exemplo, é possível ver um volume desproporcional de solicitações de um único endereço IP ou dados de um país que você não viu anteriormente nos logs. É possível filtrar solicitações com base no país, no cabeçalho do host e em outros atributos para ajudar a encontrar tráfego indesejado. Depois de identificar esse tráfego, passe o mouse sobre uma solicitação individual ou item do gráfico e bloqueie um endereço IP ou país.

nota

As métricas exibidas são baseadas no web ACL. Portanto, se você associar a mesma ACL da web a várias distribuições, verá todas as métricas da sua ACL da web, não apenas as solicitações AWS WAF processadas para essa distribuição.