Outils de surveillance

AWS fournit divers outils que vous pouvez utiliser pour surveiller AWS WAF et AWS Shield Advanced. Vous pouvez configurer certains de ces outils pour qu'ils effectuent la surveillance automatiquement, tandis que d'autres nécessitent une intervention manuelle. Nous vous recommandons d’automatiser le plus possible les tâches de supervision.

Outils de surveillance automatique

Vous pouvez utiliser les outils de surveillance automatique suivants pour surveiller AWS WAF AWS Shield Advanced et signaler tout problème :

• Tableaux de bord d'aperçu du trafic Web ACL : accédez aux résumés du trafic Web évalué par une ACL Web en accédant à la page de l'ACL Web dans la AWS WAF console et en ouvrant l'onglet Aperçu du trafic.

  Les tableaux de bord d'aperçu du trafic fournissent des résumés en temps quasi réel des CloudWatch métriques AWS WAF collectées par Amazon lors de l'évaluation du trafic Web de votre application. Vous pouvez consulter des résumés de l'ensemble de votre trafic Web et du trafic évalué par les groupes de règles d'atténuation intelligente des menaces.

  Pour plus d'informations, consultez Tableaux de bord de présentation du trafic Web ACL ou accédez aux tableaux de bord de la console.

• Amazon CloudWatch Alarms — Surveillez une seule métrique sur une période que vous spécifiez et effectuez une ou plusieurs actions en fonction de la valeur de la métrique par rapport à un seuil donné sur un certain nombre de périodes. L’action est une notification envoyée à une rubrique Amazon Simple Notification Service (Amazon SNS) ou une politique Amazon EC2 Auto Scaling. Les alarmes déclenchent des actions uniquement pour les changements d'état prolongés. CloudWatch les alarmes ne déclencheront pas d'actions simplement parce qu'elles sont dans un état particulier ; l'état doit avoir changé et être maintenu pendant un certain nombre de périodes. Pour plus d'informations, consultez la section Surveillance de CloudFront l'activité à l'aide de CloudWatch.

  Note

  CloudWatch les métriques et les alarmes ne sont pas activées pour AWS Firewall Manager.

  Vous pouvez non seulement les utiliser CloudWatch pour surveiller AWS WAF et protéger les métriques avancées comme décrit dans la sectionSurveillance avec Amazon CloudWatch, mais vous devez également les utiliser CloudWatch pour surveiller l'activité de vos ressources protégées. Pour plus d’informations, consultez les ressources suivantes :

  • Surveillance de CloudFront l'activité CloudWatch à l'aide du manuel Amazon CloudFront Developer Guide

  • Journalisation et surveillance dans Amazon API Gateway dans le guide du développeur d'API Gateway

  • CloudWatch Indications relatives à votre application Load Balancer dans le guide de l'utilisateur d'Elastic Load Balancing

  • Surveillance et journalisation dans le guide du AWS AppSync développeur

  • Journalisation et surveillance dans Amazon Cognito dans le manuel du développeur Amazon Cognito

  • Affichage des logs App Runner transmis à CloudWatch Logs et affichage des statistiques du service App Runner indiquées CloudWatch dans le Guide du AWS App Runner développeur

• Amazon CloudWatch Logs — Surveillez, stockez et accédez à vos fichiers journaux depuis AWS CloudTrail ou d'autres sources. Pour plus d'informations, consultez Qu'est-ce qu'Amazon CloudWatch Logs ? .

• Amazon CloudWatch Events — Automatisez vos AWS services et répondez automatiquement aux événements du système. Les événements issus AWS des services sont transmis à CloudWatch Events en temps quasi réel, et vous pouvez spécifier des actions automatisées à effectuer lorsqu'un événement correspond à une règle que vous avez écrite. Pour plus d'informations, consultez Qu'est-ce qu'Amazon CloudWatch Events ?

• AWS CloudTrail Surveillance des journaux : partagez des fichiers journaux entre comptes, surveillez les fichiers CloudTrail journaux en temps réel en les envoyant à CloudWatch Logs, écrivez des applications de traitement des journaux en Java et vérifiez que vos fichiers journaux n'ont pas changé après leur livraison par. CloudTrail Pour plus d'informations, reportez-vous à Journalisation des appels d'API AWS CloudTrail avec la section Utilisation des fichiers CloudTrail journaux dans le Guide de AWS CloudTrail l'utilisateur.

• AWS Config— Consultez la configuration des AWS ressources de votre AWS compte, y compris la façon dont les ressources sont liées les unes aux autres et comment elles ont été configurées dans le passé, afin de voir comment les configurations et les relations évoluent au fil du temps.

Outils de surveillance manuelle

Un autre élément important de AWS WAF la surveillance AWS Shield Advanced consiste à surveiller manuellement les éléments non couverts par les CloudWatch alarmes. Vous pouvez consulter le tableau de bord AWS WAF, Shield Advanced et d'autres AWS Management Console tableaux de bord pour connaître l'état de votre AWS environnement. CloudWatch Nous vous recommandons également de vérifier les fichiers journaux de vos ACL et règles Web.

• Par exemple, pour consulter le AWS WAF tableau de bord :

  • Dans l'onglet Demandes de la page AWS WAF Web ACL, visualisez un graphique du nombre total de demandes et de demandes correspondant à chaque règle que vous avez créée. Pour plus d’informations, consultez Affichage d'un exemple de demandes web.

• Consultez la page CloudWatch d'accueil pour les informations suivantes :

  • Alarmes et statuts en cours

  • Graphiques des alarmes et des ressources

  • Statut d’intégrité du service

  En outre, vous pouvez utiliser CloudWatch pour effectuer les opérations suivantes :

  • Créer des tableaux de bord personnalisés pour surveiller les services qui vous intéressent.

  • Données de métriques de graphiques pour résoudre les problèmes et découvrir les tendances.

  • Recherchez et parcourez tous les indicateurs de vos AWS ressources.

  • Créer et Modifier des alarmes pour être informé des problèmes.