の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
モニタリングツール
AWS には、 AWS WAF および のモニタリングに使用できるさまざまなツールが用意されています AWS Shield Advanced。これらのツールの中には、自動モニタリングを設定できるものもあれば、手動操作を必要とするものもあります。モニタリングタスクをできるだけ自動化することをお勧めします。
自動モニタリングツール
次の自動モニタリングツールを使用して、問題を監視 AWS WAF AWS Shield Advanced および報告できます。
-
保護パックまたはウェブ ACL トラフィック概要ダッシュボード – AWS WAF コンソールのウェブ ACL のページに移動し、トラフィック概要タブを開いて、保護パックまたはウェブ ACL が評価するウェブトラフィックの概要にアクセスします。
トラフィック概要ダッシュボードには、アプリケーションウェブトラフィックを評価するときに が AWS WAF 収集する Amazon CloudWatch メトリクスのほぼリアルタイムの概要が表示されます。すべてのウェブトラフィックと、インテリジェント脅威の軽減ルールグループによって評価されたトラフィックの概要を確認できます。
詳細については、「保護パックまたはウェブ ACLs のトラフィック概要ダッシュボード」を参照するか、コンソールのダッシュボードに移動してください。
-
Amazon CloudWatch アラーム - 指定した期間にわたって単一のメトリクスをモニタリングし、複数の期間にわたる特定のしきい値に対するメトリクスの値に基づいて 1 つ以上のアクションを実行します。アクションは Amazon Simple Notification Service (Amazon SNS) のトピックまたは Amazon EC2 Auto Scaling のポリシーに送信される通知です。アラームは持続している状態変化に対してのみアクションを呼び出します。CloudWatch アラームは、メトリクスが特定の状態になっただけではアクションを呼び出しません。アクションを呼び出すには、状態が変化して、指定した期間継続している必要があります。詳細については、「CloudWatch を使用した CloudFront アクティビティのモニタリング」を参照してください。
注記
CloudWatch メトリクスとアラームは有効になっていません AWS Firewall Manager。
「」で説明されているように、CloudWatch を使用して AWS WAF および Shield Advanced メトリクスをモニタリングできるだけでなくAmazon CloudWatch によるモニタリング、CloudWatch を使用して保護されたリソースのアクティビティをモニタリングすることもできます。詳細については次を参照してください:
-
「Amazon CloudFront デベロッパーガイド」の「Monitoring CloudFront Activity Using CloudWatch」(CloudWatch を使用した CloudFront アクティビティのモニタリング)
-
「API Gateway デベロッパーガイド」の「Logging and monitoring in Amazon API Gateway」(Amazon API Gateway でログ記録とモニタリング)
-
「伸縮性ロードバランサーユーザーガイド」の「CloudWatch Metrics for Your Application Load Balancer」(Application Load Balancer 向け CloudWatch メトリクス)
-
「AWS AppSync デベロッパーガイド」の「Monitoring and Logging」(モニタリングとログ記録)
-
「Amazon Cognito デベロッパーガイド」の「Logging and monitoring in Amazon Cognito」(Amazon Cognito でログ記録とモニタリング)
-
「AWS App Runner デベロッパーガイド」の「CloudWatch Log にストリーミングされた App Runner ログの表示」と「CloudWatch に報告された App Runner サービスメトリクスの表示」
-
Amazon CloudWatch Logs – AWS CloudTrail またはその他のソースからログファイルをモニタリング、保存、アクセスします。詳細については、「Amazon CloudWatch Logs とは」を参照してください。
-
Amazon CloudWatch Events – AWS サービスを自動化し、システムイベントに自動的に応答します。 AWS サービスからのイベントはほぼリアルタイムで CloudWatch Events に配信され、イベントが記述したルールと一致するときに実行する自動アクションを指定できます。詳細については、「Amazon CloudWatch Events とは」を参照してください。
-
AWS CloudTrail ログモニタリング – アカウント間でログファイルを共有し、CloudWatch Logs に送信CloudWatch CloudTrail ログファイルをリアルタイムでモニタリングし、Java でログ処理アプリケーションを書き込み、CloudTrail による配信後にログファイルが変更されていないことを確認します。詳細については、「での AWS CloudTrail API コールのログ記録」と、AWS CloudTrail ユーザーガイドの「CloudTrail ログファイルの操作」を参照してください。
AWS Config – アカウント内の AWS AWS リソースの設定を表示します。これには、リソースが相互にどのように関連しているか、およびリソースが過去にどのように設定されていたかが含まれます。これにより、設定と関係が時間の経過とともにどのように変化するかを確認できます。
手動モニタリングツール
モニタリングのもう 1 つの重要な部分は AWS WAF 、CloudWatch アラームでカバーされていない項目を手動でモニタリング AWS Shield Advanced することです。 AWS WAF、Shield Advanced、CloudWatch、およびその他の AWS Management Console ダッシュボードを表示して、環境の状態 AWS を確認できます。ウェブ ACL とルールのログファイルも確認することをお勧めします。
-
たとえば、 AWS WAF ダッシュボードを表示するには:
-
AWS WAF ウェブ ACLs ページのリクエストタブで、作成した各ルールに一致するリクエストとリクエストの合計のグラフを表示します。詳細については、「ウェブリクエストのサンプルの表示」を参照してください。
-
-
CloudWatch のホームページで次の情報を確認します。
-
現在のアラームとステータス
-
アラームとリソースのグラフ
-
サービスのヘルスステータス
また、CloudWatch を使用して、次のことが可能です。
-
重視するサービスをモニタリングするためのカスタマイズしたダッシュボードを作成する。
-
メトリクスデータをグラフ化して、問題をトラブルシューティングして、傾向を確認する。
-
すべての AWS リソースメトリクスを検索して参照します。
-
問題があることを通知するアラームを作成および編集する。
-
