監控工具

AWS 提供了可用於監視 AWS WAF 和的各種工具 AWS Shield Advanced。您可以設定其中一些工具為您監控，但其他工具則需要手動介入。建議您盡可能自動化監控任務。

自動化監控工具

您可以使用以下自動監視工具來觀看 AWS WAF AWS Shield Advanced 和報告出現問題時：

• Web ACL 流量概觀儀表板 — 前往 AWS WAF 主控台中的 Web ACL 頁面並開啟「流量概觀」索引標籤，以存取 Web ACL 評估的 Web 流量摘要。

  流量概觀儀表板提供近乎即時的 Amazon CloudWatch 指標摘要，這些指標會在評估應用程式 Web 流量時 AWS WAF 收集到。您可以查看所有 Web 流量的摘要，以及智慧型威脅緩和規則群組評估的流量摘要。

  如需詳細資訊，請參閱網頁 ACL 流量概觀儀表板或移至主控台中的儀表板。

• Amazon CloudWatch 警示 — 觀看您指定期間內的單一指標，並根據指定臨界值在多個時段內相對於指定閾值的指標值執行一或多個動作。此動作是傳送到 Amazon Simple Notification Service (Amazon SNS) 主題或 Amazon EC2 Auto Scaling 政策的通知。警示只會呼叫持續狀態變更的動作。 CloudWatch 警示不會僅因為處於特定狀態而叫用動作；狀態必須已變更並維持指定數目的期間。如需詳細資訊，請參閱使用監視 CloudFront活動 CloudWatch。

  注意

  CloudWatch 未啟用度量和警示 AWS Firewall Manager。

  您不僅可以按照中所述用 CloudWatch 於監視 AWS WAF 和 Shield 高級指標使用 Amazon 監控 CloudWatch，還應該使用 CloudWatch 來監視受保護資源的活動。如需詳細資訊，請參閱下列內容：

  • 使用 Amazon CloudFront 開發人員指南 CloudWatch中的監控 CloudFront 活動

  • API Gateway 開發人員指南中的 Amazon API Gateway 中的記錄和監控

  • CloudWatch E lastic Load Balancing 使用者指南中的應用程式負載平衡器指標

  • 在AWS AppSync 開發人員指南中進行監控和記錄

  • Amazon Cognito 開發人員指南中的記錄和監控

  • 檢視串流至記錄的應用程式執行程式 CloudWatch 記錄，並檢視AWS App Runner 開發人員指南 CloudWatch中回報的應用程式執行器服務

• Amazon CloudWatch 日誌 — 監控、存放和存取來自 AWS CloudTrail 或其他來源的日誌檔。如需詳細資訊，請參閱什麼是 Amazon CloudWatch 日誌？ 。

• Amazon CloudWatch 活動 — 自動化您的 AWS 服務並自動回應系統事件。來自 AWS 服務的事件會以近乎即時的速度傳遞至 E CloudWatch vents，而且您可以指定當事件符合您撰寫的規則時要採取的自動化動作。如需詳細資訊，請參閱什麼是 Amazon CloudWatch 活動？

• AWS CloudTrail 記錄監控 — 在帳戶之間共用記錄檔、即時監控記 CloudTrail 錄檔案，方法是將記錄檔傳送至 CloudWatch 記錄檔、以 Java 撰寫記錄處理應用程式，以及驗證您的記錄檔在傳送之後未變更。 CloudTrail若要取得更多資訊使用 AWS CloudTrail記錄 API 呼叫，請參閱《使用指南》中的〈AWS CloudTrail 使用 CloudTrail 記錄檔〉。

• AWS Config— 檢視您 AWS 帳戶中 AWS 資源的組態，包括資源彼此之間的關聯性，以及過去如何配置這些資源，以便您可以查看組態和關係在一段時間內的變化。

手動監控工具

監視的另一個重要組成部分， AWS Shield Advanced 涉 AWS WAF 及手動監視 CloudWatch 警報未涵蓋的項目。您可以檢視 AWS WAF、Shield Advanced 和其他 AWS Management Console 儀表板 CloudWatch，以查看 AWS 環境的狀態。我們建議您也檢查 Web ACL 和規則的記錄檔。

• 例如，若要檢視 AWS WAF 控制面板：

  • 在 [ AWS WAF Web ACL] 頁面的 [要求] 索引標籤上，檢視符合您建立之每個規則的要求和要求總計圖表。如需詳細資訊，請參閱 檢視 Web 請求的範例。

• 檢視下列項目的 CloudWatch 首頁：

  • 目前警示與狀態

  • 警示與資源的圖表

  • 服務運作狀態

  此外，您可以使用執行 CloudWatch 以下操作：

  • 建立自訂儀表板以監控您注重的服務。

  • 用於疑難排解問題以及探索驅勢的圖形指標資料。

  • 搜尋並瀏覽所有資 AWS 源指標。

  • 建立與編輯要通知發生問題的警示。