Bangun dasbor pemantauan - Otomasi Keamanan untuk AWS WAF

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bangun dasbor pemantauan

AWS menyarankan agar Anda mengonfigurasi sistem pemantauan dasar khusus untuk setiap titik akhir kritis. Untuk informasi tentang membuat dan menggunakan tampilan metrik yang disesuaikan, lihat CloudWatch Dasbor - Buat & Gunakan Tampilan Metrik yang Disesuaikan dan Menggunakan dasbor Amazon CloudWatch .

Screenshot dasbor berikut menunjukkan contoh sistem pemantauan dasar kustom.

Screenshot dari CloudFront dashboard

dasbor pemantauan waf

Dasbor menampilkan metrik berikut:

  • Permintaan yang Diizinkan vs Diblokir - Menunjukkan jika Anda menerima lonjakan akses yang diizinkan (dua kali akses puncak normal) atau akses yang diblokir (periode apa pun yang mengidentifikasi lebih dari 1K permintaan yang diblokir). CloudWatch mengirimkan peringatan ke saluran Slack. Anda dapat menggunakan metrik ini untuk melacak serangan DDo S yang diketahui (ketika permintaan diblokir meningkat) atau versi baru serangan (ketika permintaan diizinkan untuk mengakses sistem).

    catatan

    Catatan: Solusinya menyediakan metrik ini.

  • BytesDownloaded vs Unggah - Membantu mengidentifikasi kapan serangan DDo S menargetkan layanan yang biasanya tidak menerima sejumlah besar akses ke sumber daya buang (misalnya, pengiriman MBs informasi komponen mesin pencari untuk satu set parameter permintaan tertentu).

  • ELB Spillover and Queue length - Membantu memverifikasi apakah serangan DDo S menyebabkan kerusakan pada infrastruktur dan penyerang melewati atau lapisan AWS WAF, dan menyerang sumber CloudFront daya yang tidak terlindungi secara langsung.

  • ELB Request Count - Membantu mengidentifikasi kerusakan pada infrastruktur. Metrik ini menunjukkan apakah penyerang melewati lapisan perlindungan, atau jika Anda harus meninjau aturan CloudFront cache untuk meningkatkan tingkat hit cache.

  • ELB Healthy Host - Anda dapat menggunakan ini sebagai metrik pemeriksaan kesehatan sistem lain.

  • Pemanfaatan CPU ASG - Membantu mengidentifikasi apakah penyerang melewati, AWS CloudFront WAF, dan Elastic Load Balancing. Anda juga dapat menggunakan metrik ini untuk mengidentifikasi kerusakan serangan.