Überwachungstools - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit
Automatisierte ÜberwachungstoolsManuelle Tools

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachungstools

AWS bietet verschiedene Tools, mit denen Sie überwachen AWS WAF und AWS Shield Advanced. Sie können einige dieser Tools für die Überwachung konfigurieren, während andere manuellen Eingriff erfordern. Wir empfehlen, dass Sie die Überwachungsaufgaben möglichst automatisieren.

Automatisierte Überwachungstools

Sie können die folgenden automatisierten Überwachungstools verwenden, um zu beobachten AWS WAF AWS Shield Advanced und zu melden, wenn etwas nicht stimmt:

  • Dashboards zur Übersicht über den Traffic mit Schutzpaket oder Web-ACL — Rufen Sie auf Zusammenfassungen des Web-Traffics zu, den ein Protection Pack oder eine Web-ACL auswertet. Rufen Sie dazu die Seite der Web-ACL in der AWS WAF Konsole auf und öffnen Sie dort die Registerkarte Traffic Overview.

    Die Traffic-Übersichts-Dashboards bieten fast in Echtzeit Zusammenfassungen der CloudWatch Amazon-Metriken, die bei der Auswertung des Web-Traffics Ihrer Anwendung AWS WAF erfasst werden. Sie können sich Zusammenfassungen für Ihren gesamten Web-Traffic und für den Traffic anzeigen lassen, der von den Regelgruppen zur intelligenten Bedrohungsabwehr ausgewertet wurde.

    Weitere Informationen finden Sie unter Dashboards mit Traffic-Übersicht für Protection Pack oder Web ACLs oder in den Dashboards in der Konsole.

  • Amazon CloudWatch Alarms — Überwachen Sie eine einzelne Metrik über einen von Ihnen angegebenen Zeitraum und führen Sie eine oder mehrere Aktionen aus, die auf dem Wert der Metrik im Verhältnis zu einem bestimmten Schwellenwert über mehrere Zeiträume basieren. Die Aktion ist eine Benachrichtigung, die an ein Amazon Simple Notification Service (Amazon SNS) -Thema oder eine Amazon EC2 Auto Scaling Scaling-Richtlinie gesendet wird. Alarme lösen nur Aktionen für anhaltende Statusänderungen aus. CloudWatch Alarme lösen keine Aktionen aus, nur weil sie sich in einem bestimmten Zustand befinden. Der Status muss sich geändert haben und für eine bestimmte Anzahl von Zeiträumen beibehalten worden sein. Weitere Informationen finden Sie unter Überwachen der CloudFront-Aktivität mit CloudWatch.

    Anmerkung

    CloudWatch Metriken und Alarme sind nicht aktiviert für AWS Firewall Manager.

    Sie können die Advanced-Metriken nicht nur CloudWatch zur Überwachung AWS WAF und Shield verwendenÜberwachung mit Amazon CloudWatch, wie unter beschrieben, sondern Sie sollten sie auch CloudWatch zur Überwachung der Aktivitäten Ihrer geschützten Ressourcen verwenden. Weitere Informationen finden Sie hier:

  • Amazon CloudWatch Logs — Überwachen, speichern und greifen Sie auf Ihre Protokolldateien aus AWS CloudTrail oder anderen Quellen zu. Weitere Informationen finden Sie unter Was ist Amazon CloudWatch Logs? .

  • Amazon CloudWatch Events — Automatisieren Sie Ihre AWS Services und reagieren Sie automatisch auf Systemereignisse. Ereignisse aus AWS Services werden nahezu in Echtzeit an CloudWatch Events übermittelt, und Sie können automatische Aktionen festlegen, die ergriffen werden, wenn ein Ereignis einer von Ihnen erstellten Regel entspricht. Weitere Informationen finden Sie unter Was ist Amazon CloudWatch Events?

  • AWS CloudTrail Protokollüberwachung — Teilen Sie Protokolldateien zwischen Konten, überwachen CloudTrail Sie Protokolldateien in Echtzeit, indem Sie sie an CloudWatch Logs senden, schreiben Sie Anwendungen zur Protokollverarbeitung in Java und stellen Sie sicher, dass sich Ihre Protokolldateien nach der Lieferung von nicht geändert haben. CloudTrail Weitere Informationen finden Sie unter Protokollierung von AWS CloudTrail-API-Aufrufen mit und Arbeiten mit CloudTrail Protokolldateien im AWS CloudTrail Benutzerhandbuch.

  • AWS Config— Sehen Sie sich die Konfiguration der AWS Ressourcen in Ihrem AWS Konto an, einschließlich der Beziehung zwischen den Ressourcen und ihrer Konfiguration in der Vergangenheit, sodass Sie sehen können, wie sich die Konfigurationen und Beziehungen im Laufe der Zeit ändern.

Manuelle Überwachungstools

Ein weiterer wichtiger Teil der Überwachung AWS WAF ist die AWS Shield Advanced manuelle Überwachung der Elemente, die von den CloudWatch Alarmen nicht abgedeckt werden. Sie können die Dashboards AWS WAF, Shield Advanced und andere AWS Management Console Dashboards aufrufen CloudWatch, um den Status Ihrer AWS Umgebung zu sehen. Wir empfehlen Ihnen, auch die Protokolldateien für Ihr Web ACLs und Ihre Regeln zu überprüfen.

  • Zum Beispiel, um das AWS WAF Dashboard anzusehen:

    • Sehen Sie sich auf der AWS WAF ACLsWebseite auf der Registerkarte Anfragen ein Diagramm mit der Gesamtzahl der Anfragen und der Anforderungen an, die jeder von Ihnen erstellten Regel entsprechen. Weitere Informationen finden Sie unter Anzeigen einer Stichprobe von Webanforderungen.

  • Sehen Sie sich die CloudWatch Startseite für Folgendes an:

    • Aktuelle Alarme und Status

    • Diagramme mit Alarmen und Ressourcen

    • Servicestatus

    Darüber hinaus können CloudWatch Sie Folgendes verwenden:

    • Erstellen Sie benutzerdefinierte Dashboards zur Überwachung der Services, die Ihnen wichtig sind.

    • Aufzeichnen von Metrikdaten, um Probleme zu beheben und Trends zu erkennen.

    • Suchen und durchsuchen Sie alle Ihre AWS Ressourcenmetriken.

    • Erstellen und Bearbeiten von Alarmen, um über Probleme benachrichtigt zu werden.