Connexion et surveillance AWS WAF

Cette section explique comment utiliser AWS outils de surveillance et de réponse aux événements dans AWS WAF.

La surveillance joue un rôle important dans le maintien de la fiabilité, de la disponibilité et des performances de AWS WAF et votre AWS solutions. Vous devez collecter des données de surveillance provenant de toutes les parties de votre AWS solution qui vous permet de déboguer plus facilement une défaillance multipoint le cas échéant. AWS fournit plusieurs outils pour surveiller votre AWS WAF ressources et réponse aux événements potentiels :

CloudWatch Alarmes Amazon

À l'aide d' CloudWatch alarmes, vous observez une seule métrique sur une période que vous spécifiez. Si la métrique dépasse un seuil donné, CloudWatch envoie une notification à un SNS sujet Amazon ou AWS Auto Scaling politique. Pour de plus amples informations, veuillez consulter Surveillance avec Amazon CloudWatch.

AWS CloudTrail journaux

CloudTrail fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service en AWS WAF. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été faite AWS WAF, l'adresse IP à partir de laquelle la demande a été faite, l'auteur de la demande, la date à laquelle elle a été faite et des informations supplémentaires. Pour de plus amples informations, veuillez consulter Journalisation des appels d'API AWS CloudTrail avec.

AWS WAF journalisation ACL du trafic Web

AWS WAF propose la journalisation du trafic ACLs analysé par votre site Web. Les journaux contiennent des informations telles que l'heure à laquelle AWS WAF a reçu la demande de votre protégé AWS ressource, des informations détaillées sur la demande et le paramètre d'action pour la règle à laquelle la demande correspondait. Pour de plus amples informations, veuillez consulter Journalisation AWS WAF ACLtrafic Web.