Ferramentas de monitoramento

AWS fornece várias ferramentas que você pode usar para monitorar AWS WAF AWS Shield Advanced e. É possível configurar algumas dessas ferramentas para realizar o monitoramento, enquanto outras exigem intervenção manual. Recomendamos que as tarefas de monitoramento sejam automatizadas ao máximo possível.

Ferramentas de monitoramento automatizadas

Você pode usar as seguintes ferramentas de monitoramento automatizado para observar AWS WAF AWS Shield Advanced e relatar quando algo está errado:

• Painéis de visão geral do tráfego da Web ACL — Acesse os resumos do tráfego da Web que uma ACL da Web avalia acessando a página da ACL da Web no AWS WAF console e abrindo a guia Visão geral do tráfego.

  Os painéis de visão geral do tráfego fornecem resumos quase em tempo real das CloudWatch métricas da Amazon que são AWS WAF coletadas quando avalia o tráfego do seu aplicativo na web. Você pode ver resumos de todo o seu tráfego na web e do tráfego avaliado pelos grupos inteligentes de regras de mitigação de ameaças.

  Para obter mais informações, consulte Painéis de visão geral do tráfego de web ACL ou acesse os painéis no console.

• Amazon CloudWatch Alarms — Observe uma única métrica durante um período de tempo especificado por você e execute uma ou mais ações com base no valor da métrica em relação a um determinado limite em vários períodos. A ação é uma notificação enviada para um tópico do Amazon Simple Notification Service (Amazon SNS) ou uma política do Amazon EC2 Auto Scaling. Os alarmes invocam ações somente para mudanças de estado sustentadas. CloudWatch os alarmes não invocarão ações simplesmente porque estão em um determinado estado; o estado deve ter sido alterado e mantido por um determinado número de períodos. Para obter mais informações, consulte Monitorando CloudFront atividades usando CloudWatch.

  nota

  CloudWatch métricas e alarmes não estão habilitados para AWS Firewall Manager.

  Você não só pode usar CloudWatch para monitorar AWS WAF as métricas do Shield AdvancedMonitoramento com a Amazon CloudWatch, conforme descrito em, mas também CloudWatch para monitorar a atividade de seus recursos protegidos. Para mais informações, consulte:

  • Monitoramento de CloudFront atividades usando CloudWatch o Amazon CloudFront Developer Guide

  • Registro em log e monitoramento no Amazon API Gateway no Guia do desenvolvedor do API Gateway

  • CloudWatch Métricas para seu Application Load Balancer no Guia do Usuário do Elastic Load Balancing

  • Monitorar e registrar em log no Guia do desenvolvedor do AWS AppSync

  • Registro e monitoramento no Amazon Cognito no Guia do desenvolvedor do Amazon Cognito

  • Visualização de registros do App Runner transmitidos para o CloudWatch Logs e visualização das métricas de serviço do App Runner relatadas CloudWatch no Guia do desenvolvedor AWS App Runner

• Amazon CloudWatch Logs — Monitore, armazene e acesse seus arquivos de log de AWS CloudTrail ou de outras fontes. Para obter mais informações, consulte O que é o Amazon CloudWatch Logs? .

• Amazon CloudWatch Events — Automatize seus AWS serviços e responda automaticamente aos eventos do sistema. Os eventos dos AWS serviços são entregues aos CloudWatch Eventos quase em tempo real, e você pode especificar ações automatizadas a serem tomadas quando um evento corresponde a uma regra que você escreveu. Para obter mais informações, consulte O que é Amazon CloudWatch Events?

• AWS CloudTrail Monitoramento de log — Compartilhe arquivos de log entre contas, monitore arquivos de CloudTrail log em tempo real enviando-os para o CloudWatch Logs, grave aplicativos de processamento de log em Java e valide se seus arquivos de log não foram alterados após a entrega. CloudTrail Para obter mais informações, consulte Registro de chamadas de API do AWS CloudTrail com Trabalhar com arquivos de CloudTrail log no Guia AWS CloudTrail do usuário.

• AWS Config— Visualize a configuração dos AWS recursos em sua AWS conta, incluindo como os recursos estão relacionados entre si e como foram configurados no passado, para que você possa ver como as configurações e os relacionamentos mudam com o tempo.

Ferramentas de monitoramento manual

Outra parte importante do monitoramento AWS WAF AWS Shield Advanced envolve o monitoramento manual dos itens que os CloudWatch alarmes não cobrem. Você pode visualizar o AWS WAF Shield Advanced e outros AWS Management Console painéis para ver o estado do seu AWS ambiente. CloudWatch Recomendamos que você também verifique os arquivos de log quanto aos seus web ACLs e regras.

• Por exemplo, para visualizar o AWS WAF painel:

  • Na guia Solicitações da página AWS WAF Web ACLs, visualize um gráfico do total de solicitações e solicitações que correspondem a cada regra que você criou. Para ter mais informações, consulte Visualizar um exemplo de solicitações da web.

• Veja a página CloudWatch inicial do seguinte:

  • Alertas e status atual

  • Gráficos de alertas e recursos

  • Estado de integridade do serviço

  Além disso, você pode usar CloudWatch para fazer o seguinte:

  • Criar painéis personalizados para monitorar os serviços de seu interesse.

  • Colocar em gráfico dados de métrica para solucionar problemas e descobrir tendências.

  • Pesquise e navegue por todas as suas métricas AWS de recursos.

  • Criar e editar alertas para ser notificado sobre problemas.