Gestion des protections de sécurité AWS WAF dans le tableau de bord de sécurité CloudFront - Amazon CloudFront
PrérequisActivation des journaux AWS WAF

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des protections de sécurité AWS WAF dans le tableau de bord de sécurité CloudFront

CloudFront crée un tableau de bord de sécurité pour chacune de vos distributions. Utilisez les tableaux de bord dans la console CloudFront. Les tableaux de bord vous permettent d’utiliser CloudFront et AWS WAF ensemble, dans un même emplacement, pour surveiller et gérer les protections de sécurité communes pour vos applications Web. Les tableaux de bord fournissent les tâches et les données suivantes :

  • Configuration de sécurité : vous pouvez activer et désactiver les protections AWS WAF, et voir toutes les protections spécifiques aux applications, telles que les protections WordPress.

  • Tendances en matière de sécurité : elles incluent les demandes autorisées et bloquées, les demandes de type défi et CAPTCHA, ainsi que les principaux types d’attaques. Vous pouvez voir les ratios de trafic et leur évolution au fil du temps. Par exemple, si toutes les demandes augmentent de 3 %, mais que les demandes autorisées augmentent de 14 %, cela signifie que vous avez autorisé une plus grande partie de votre trafic au cours de la période en cours.

  • Demandes de bot : vous pouvez voir quelle quantité de trafic provient des bots, quels types de bots (vérifiés ou non vérifiés) et comment les pourcentages de répartition des types de bots (vérifiés ou non vérifiés) évoluent au fil du temps. Pour plus d’informations sur l’activation du contrôle des bots, consultez Activation du contrôle des bots.

  • Journaux de demandes : les données des journaux peuvent aider à répondre aux questions concernant les tendances en matière de sécurité ou les demandes de bots. Vous pouvez effectuer des recherches dans vos journaux sans écrire de requêtes et consulter des graphiques agrégés pour déterminer si un ensemble de journaux filtré est principalement piloté par un sous-ensemble de méthodes HTTP, d'adresses IP, de chemins d'URI ou de pays. Vous pouvez survoler les valeurs des graphiques et bloquer les adresses IP et les pays. Pour plus d’informations, consultez Activation des journaux AWS WAF.

  • Gestion des restrictions géographiques : CloudFront et AWS WAF fournissent des fonctionnalités de restriction géographique. CloudFront offre des fonctionnalités de restriction géographique sans coût supplémentaire ; toutefois, les métriques liées aux restrictions géographiques de CloudFront ne sont pas visibles dans le tableau de bord de sécurité. Pour consulter les métriques des demandes bloquées en fonction du pays, vous devez utiliser les restrictions géographiques d’AWS WAF. Pour ce faire, survolez la barre correspondant à un pays dans le tableau de bord de sécurité et bloquez ce pays. Pour plus d’informations, consultez Utiliser les restrictions CloudFront géographiques.

    • L’option Bloquer n’est peut-être pas disponible si vous avez précédemment créé une règle AWS WAF personnalisée en dehors de la console CloudFront pour bloquer des pays.

Prérequis

Vous devez activer le AWS WAF si vous souhaitez consulter les métriques de sécurité dans le tableau de bord Sécurité de CloudFront. Si AWS WAF n’est pas activé, vous ne pouvez utiliser le tableau de bord Sécurité que pour activer AWS WAF ou configurer les restrictions géographiques de CloudFront.

Pour plus d'informations sur l'activation de AWS WAF, consultez Activation d’AWS WAF pour les distributions.

Activation des journaux AWS WAF

Les données du journal AWS WAF peuvent vous aider à isoler des modèles de trafic spécifiques. Par exemple, les journaux peuvent vous indiquer d'où provient un certain trafic ou ce qu'il fait.

Si vous activez la journalisation AWS WAF sur CloudWatch, le tableau de bord Sécurité CloudFront interroge, agrège et affiche les informations issues des journaux CloudWatch. L’utilisation du tableau de bord de sécurité est gratuite, mais la tarification de CloudWatch s’applique aux journaux interrogés via le tableau de bord. Pour plus d’informations, consultez Tarification Amazon CloudWatch.

Pour activer la journalisation

  1. Saisissez le volume de demandes prévu dans le champ Nombre de demandes/mois pour estimer les coûts liés à l'activation des journaux.

  2. Cochez la case à cocher Activer les journaux AWS WAF.

  3. Sélectionnez Activer.

CloudFront crée un groupe de journaux CloudWatch et met à jour votre configuration AWS WAF pour démarrer la connexion à CloudWatch. Lors de la première utilisation, plusieurs minutes peuvent s'écouler avant que les données du journal s'affichent. La section Demandes du graphique répertorie chaque demande. Sous les demandes individuelles, le graphique à barres regroupe les données par méthode HTTP, les principaux chemins d'URI, les principales adresses IP et les principaux pays. Les graphiques peuvent vous aider à repérer des schémas. Par exemple, vous pouvez voir un volume disproportionné de demandes provenant d'une seule adresse IP ou de données provenant d'un pays que vous n'avez encore jamais vu dans vos journaux. Vous pouvez filtrer les demandes en fonction du pays, de l’en-tête de l’hôte et d’autres attributs afin de détecter le trafic indésirable. Une fois que vous avez identifié ce trafic, passez le curseur sur une demande individuelle ou un élément du graphique et bloquez une adresse IP ou un pays.

Note

Les métriques affichées sont basées sur l’ACL Web. Ainsi, si vous associez la même ACL web à plusieurs distributions, vous verrez toutes les métriques de votre ACL web, et non uniquement les demandes AWS WAF traitées pour cette distribution spécifique.