Gestione delle protezioni di sicurezza AWS WAF nella dashboard di sicurezza CloudFront - Amazon CloudFront
PrerequisitiAbilitazione dei log AWS WAF

Gestione delle protezioni di sicurezza AWS WAF nella dashboard di sicurezza CloudFront

CloudFront crea una dashboard di sicurezza per ciascuna delle tue distribuzioni. Usi le dashboard nella console CloudFront. Con le dashboard, puoi utilizzare CloudFront e AWS WAF insieme in un’unica posizione per monitorare e gestire le protezioni di sicurezza comuni per le applicazioni Web. Le dashboard forniscono le seguenti attività e dati:

  • Configurazione di sicurezza: puoi abilitare e disabilitare le protezioni AWS WAF e visualizzare tutte le protezioni specifiche dell’app, come quelle di WordPress.

  • Tendenze in materia di sicurezza: questa categoria include le richieste consentite e bloccate, le richieste di verifica e CAPTCHA e i principali tipi di attacco. Puoi vedere i rapporti di traffico e come cambiano nel tempo. Ad esempio, se tutte le richieste aumentano del 3%, ma le richieste consentite aumentano del 14%, significa che hai consentito il passaggio di una parte maggiore del traffico nel periodo corrente.

  • Richieste da bot: puoi vedere quanto traffico proviene dai bot, da quali tipi di bot (verificati o non verificati) e come cambiano le allocazioni percentuali dei tipi di bot (verificati o non verificati) nel tempo. Per ulteriori informazioni sull’abilitazione del rilevamento dei bot, consulta Abilitazione del rilevamento dei bot.

  • Log delle richieste: i dati di log possono aiutare a rispondere a domande sulle tendenze della sicurezza o sulle richieste dei bot. È possibile effettuare ricerche nei log senza scrivere query e visualizzare grafici aggregati per determinare se un set di log filtrato è basato principalmente su un sottoinsieme di metodi HTTP, indirizzi IP, percorsi URI o paesi. Puoi passare il mouse sui valori nei grafici e bloccare indirizzi IP e Paesi. Per ulteriori informazioni, consulta Abilitazione dei log AWS WAF.

  • Gestione delle restrizioni geografiche: CloudFront e AWS WAF offrono funzionalità di restrizione geografica. CloudFront offre gratuitamente restrizioni geografiche, ma le metriche relative alle restrizioni geografiche di CloudFront non vengono visualizzate nella dashboard di sicurezza. Per visualizzare le metriche relative alle richieste provenienti da paesi bloccati, è necessario utilizzare le restrizioni geografiche di AWS WAF. A tale scopo, passa il mouse su una barra del paese nella dashboard di sicurezza e blocca il paese. Per ulteriori informazioni, consulta Utilizzo delle restrizioni geografiche di CloudFront.

    • L’opzione Blocca potrebbe non essere disponibile se in precedenza hai creato una regola AWS WAF personalizzata al di fuori della console CloudFront per bloccare i paesi.

Prerequisiti

È necessario abilitare AWS WAF se si desidera visualizzare i parametri di sicurezza nella dashboard di Sicurezza di CloudFront. Se non abiliti AWS WAF, puoi utilizzare la dashboard di Sicurezza solo per abilitare AWS WAF o configurare le restrizioni geografiche di CloudFront.

Per ulteriori informazioni sull'abilitazione di AWS WAF, consulta Abilitazione di AWS WAF per le distribuzioni.

Abilitazione dei log AWS WAF

I dati dei log AWS WAF possono aiutarti a isolare modelli di traffico specifici. Ad esempio, i log possono mostrarti da dove proviene un determinato traffico o a cosa serve.

Se abiliti la registrazione di log AWS WAF su CloudWatch, la dashboard di sicurezza di CloudFront esegue query, aggrega e visualizza gli approfondimenti dai log di CloudWatch. Non addebitiamo costi per l’utilizzo della dashboard di sicurezza, ma i prezzi di CloudWatch si applicano ai log richiesti tramite la dashboard. Per ulteriori informazioni, consulta la pagina Prezzi di Amazon CloudWatch.

Per attivare i log

  1. Inserisci il volume di richieste previsto nella casella Numero di richieste/mese per stimare i costi di abilitazione dei log.

  2. Seleziona la casella di controllo Abilita log di AWS WAF.

  3. Scegli Enable (Abilita).

CloudFront crea un gruppo di log di CloudWatch e aggiorna la configurazione AWS WAF per iniziare la registrazione su CloudWatch. Al primo utilizzo, i dati di log possono richiedere alcuni minuti ptima di essere visualizzati. La sezione Richieste del grafico elenca ogni richiesta. Sotto le singole richieste, i grafici a barre aggregano i dati per metodo HTTP, percorsi URI principali, indirizzi IP principali e Paesi principali. I grafici possono aiutarti a trovare modelli. Ad esempio, potresti visualizzare un volume sproporzionato di richieste da un singolo indirizzo IP o dati provenienti da un Paese che non hai mai visto in precedenza nei tuoi registri. Puoi filtrare le richieste in base a Paese, Intestazione host e altri attributi per individuare il traffico indesiderato. Una volta identificato il traffico, passa il mouse su una singola richiesta o su un elemento del grafico e blocca un indirizzo IP o un Paese.

Nota

Le metriche visualizzate si basano sull’ACL Web. Pertanto, se associ lo stesso ACL Web a più distribuzioni, vedrai tutte le metriche relative all’ACL Web, non solo le richieste AWS WAF elaborate per tale distribuzione.