CloudFront 보안 대시보드에서 AWS WAF 보안 보호 관리 - Amazon CloudFront
필수 조건AWS WAF 로그 활성화

CloudFront 보안 대시보드에서 AWS WAF 보안 보호 관리

CloudFront는 각 배포에 대한 보안 대시보드를 생성합니다. CloudFront 콘솔에서 대시보드를 사용할 수 있습니다. 대시보드를 사용하면 CloudFront와 AWS WAF를 단일 위치에서 함께 사용하여 웹 애플리케이션에 대한 일반적인 보안 보호를 모니터링하고 관리할 수 있습니다. 대시보드는 다음과 같은 작업과 데이터를 제공합니다.

  • 보안 구성 - AWS WAF 보호를 활성화 및 비활성화하고 WordPress 보호와 같은 앱별 보호를 확인할 수 있습니다.

  • 보안 추세 - 허용 및 차단된 요청, 챌린지 및 CAPTCHA 요청, 주요 공격 유형을 포함한 보안 트렌드가 포함됩니다. 트래픽 비율과 시간에 따른 트래픽 비율의 변화를 확인할 수 있습니다. 예를 들어 모든 요청이 3% 증가했지만 허용된 요청이 14% 증가했다면 현재 기간에 더 많은 양의 트래픽을 허용했음을 의미합니다.

  • 봇 요청 - 봇에서 발생하는 트래픽의 양, 봇 유형(검증된 봇과 검증되지 않은 봇), 시간 경과에 따른 봇 유형(검증된 봇과 검증되지 않은 봇)의 할당 비율 변화를 확인할 수 있습니다. Bot Control 활성화에 대한 자세한 내용은 Bot Control 활성화 섹션을 참조하세요.

  • 요청 로그 - 로그 데이터는 보안 트렌드 또는 봇 요청에 대한 질문에 답하는 데 도움이 될 수 있습니다. 쿼리를 작성하지 않고도 로그를 검색할 수 있으며, 집계된 차트를 통해 필터링된 로그 집합이 주로 일부 HTTP 메서드, IP 주소, URI 경로 또는 국가에서 발생하는지 확인할 수 있습니다. 차트의 값에 마우스 포인터를 올려놓고 IP 주소 및 국가를 차단할 수 있습니다. 자세한 내용은 AWS WAF 로그 활성화 단원을 참조하십시오.

  • 지리적 제한 관리 - CloudFront와 AWS WAF는 지리적 제한 기능을 제공합니다. CloudFront는 무료로 지리적 제한 기능을 제공하지만 CloudFront의 지리적 제한에 대한 지표는 보안 대시보드에 표시되지 않습니다. 차단된 국가 요청에 대한 요청 지표를 보려면 AWS WAF의 지리적 제한 기능을 사용해야 합니다. 이렇게 하려면 보안 대시보드의 국가 표시줄에 마우스를 갖다 대고 국가를 차단하면 됩니다. 자세한 내용은 CloudFront 지리적 제한 사용 단원을 참조하십시오.

    • 이전에 CloudFront 콘솔 외부에서 국가를 차단하는 사용자 지정 AWS WAF 규칙을 생성한 경우 차단 옵션을 사용하지 못할 수 있습니다.

필수 조건

CloudFront 보안 대시보드에서 보안 지표를 보려면 AWS WAF를 활성화해야 합니다. AWS WAF를 활성화하지 않는 경우 보안 대시보드를 사용하여 AWS WAF를 활성화하거나 CloudFront 지리적 제한을 구성할 수만 있습니다.

AWS WAF 활성화에 대한 자세한 내용은 배포에 AWS WAF 활성화 단원을 참조하십시오.

AWS WAF 로그 활성화

AWS WAF 로그 데이터는 특정 트래픽 패턴을 분리하는 데 도움이 될 수 있습니다. 예를 들어, 로그를 통해 특정 트래픽이 어디서 오는지 또는 어떤 작업을 수행하는지를 알 수 있습니다.

CloudWatch에 대한 AWS WAF 로깅을 활성화하면 CloudFront 보안 대시보드가 CloudWatch 로그를 쿼리하고 집계하여 인사이트를 표시합니다. 보안 대시보드 사용에 대해서는 요금이 부과되지 않지만, 대시보드를 통해 쿼리된 로그에는 CloudWatch 요금이 적용됩니다. 자세한 내용은 Amazon CloudWatch 요금을 참조하세요.

로그를 활성화하려면

  1. 요청 횟수/월 상자에 예상 요청량을 입력하여 로그 활성화 비용을 추정합니다.

  2. AWS WAF 로그 활성 확인란을 선택합니다.

  3. 활성화를 선택합니다.

CloudFront는 CloudWatch 로그 그룹을 생성하고 AWS WAF 구성을 업데이트하여 CloudWatch에 로깅을 시작합니다. 처음 사용 시 로그 데이터가 표시되는 데 몇 분 정도 걸릴 수 있습니다. 차트의 요청 섹션에는 각 요청이 나열됩니다. 개별 요청 아래의 막대 차트에는 HTTP 메서드, 상위 URI 경로, 상위 IP 주소 및 상위 국가별로 데이터가 집계됩니다. 차트를 통해 패턴을 찾을 수 있습니다. 예를 들어, 단일 IP 주소에서 요청의 양이 너무 많거나 이전에 로그에서 볼 수 없었던 국가의 데이터가 표시될 수 있습니다. 국가, 호스트 헤더 및 기타 속성을 기준으로 요청을 필터링하여 원치 않는 트래픽을 찾을 수 있습니다. 트래픽을 식별한 후 개별 요청 또는 차트 항목 위에 마우스 포인터를 놓아 IP 주소 또는 국가를 차단합니다.

참고

표시되는 지표는 웹 ACL을 기반으로 합니다. 따라서 동일한 웹 ACL을 여러 배포에 연결하면 해당 배포에 대해 처리된 AWS WAF 요청뿐 아니라 웹 ACL에 대한 모든 지표가 표시됩니다.