Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillance de l'activité et des performances du DNS avec Route 53 Global Resolver
Route 53 Global Resolver fournit une visibilité complète de l'activité DNS au sein de votre organisation, ce qui vous permet d'identifier les menaces de sécurité, d'analyser le comportement des appareils clients et de garantir la conformité. Ce chapitre couvre à la fois les outils de surveillance disponibles et les procédures détaillées pour configurer la surveillance DNS, configurer les destinations de journalisation et analyser les données DNS afin d'identifier les menaces et d'optimiser les performances.
AWS fournit ces outils de surveillance pour vous aider à maintenir un service DNS sécurisé et fiable :
-
Amazon CloudWatch suit les volumes de requêtes DNS, les temps de réponse et les événements de sécurité en temps réel. Créez des tableaux de bord pour surveiller les performances du DNS sur tous les sites et configurez des alarmes pour vous avertir lorsque le volume de requêtes augmente ou que les temps de réponse augmentent, comme vous le spécifiez. Pour Route 53 Global Resolver, vous pouvez surveiller les volumes de requêtes, les temps de réponse et les activités de filtrage. Pour plus d'informations, consultez le guide de CloudWatch l'utilisateur Amazon.
-
Amazon CloudWatch Logs vous permet de surveiller, de stocker et d'accéder à vos fichiers journaux à partir d' EC2 instances Amazon et d'autres sources. CloudTrail Route 53 Global Resolver peut fournir les journaux de requêtes DNS directement aux CloudWatch journaux pour une surveillance et une analyse en temps réel. Vous pouvez également archiver vos données de journaux dans une solution de stockage hautement durable. Pour plus d'informations, consultez le guide de l'utilisateur d'Amazon CloudWatch Logs.
-
Amazon EventBridge peut être utilisé pour automatiser vos AWS services et répondre automatiquement aux événements du système, tels que les problèmes de disponibilité des applications ou les modifications des ressources. Les événements AWS liés aux services sont diffusés EventBridge en temps quasi réel. Vous pouvez écrire des règles simples pour préciser les événements qui vous intéressent et les actions automatisées à effectuer quand un événement correspond à une règle. Pour plus d'informations, consultez le guide de EventBridge l'utilisateur Amazon.
-
AWS CloudTrailcapture les appels d'API et les événements associés effectués par ou pour le compte de votre AWS compte et envoie les fichiers journaux dans un compartiment Amazon S3 que vous spécifiez. Vous pouvez identifier les utilisateurs et les comptes appelés AWS, l'adresse IP source à partir de laquelle les appels ont été effectués et la date des appels. Pour plus d’informations, consultez le Guide de l’utilisateur AWS CloudTrail.
