監控工具 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

監控工具

AWS 提供您可用來監控 AWS WAF 和 AWS Shield Advanced 的多種工具。您可以設定其中一些工具為您監控,但其他工具則需要手動介入。建議您盡可能自動化監控任務。

自動化監控工具

您可以使用下列自動化監控工具來監看 AWS WAF 和 AWS Shield Advanced,並在發生錯誤時進行回報:

手動監控工具

監視的另一個重要組成部分,AWS Shield Advanced涉AWS WAF及手動監視 CloudWatch 警報未涵蓋的項目。您可以檢視AWS WAF、Shield Advanced 和其他AWS Management Console儀表板 CloudWatch,以查看AWS環境的狀態。我們建議您也檢查 Web ACL 和規則的記錄檔。

  • 例如,檢視 AWS WAF 儀表板:

    • 在 [AWS WAFWeb ACL] 頁面的 [要求] 索引標籤上,檢視符合您建立之每個規則的要求和要求總計圖表。如需詳細資訊,請參閱 檢視 Web 請求的範例

  • 檢視下列項目的 CloudWatch 首頁:

    • 目前警示與狀態

    • 警示與資源的圖表

    • 服務運作狀態

    此外,您可以使用執行 CloudWatch 以下操作:

    • 建立自訂儀表板以監控您注重的服務。

    • 用於疑難排解問題以及探索驅勢的圖形指標資料。

    • 搜尋並瀏覽所有 AWS 資源指標。

    • 建立與編輯要通知發生問題的警示。