登录和监控 AWS WAF - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、和 AWS Shield 网络安全总监

引入全新的主机体验 AWS WAF

现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

登录和监控 AWS WAF

本节介绍如何使用 AWS 工具来监视和响应中的事件 AWS WAF。

监控是维护 AWS 解决方案的可靠性、可用性和性能的重要组成部分。 AWS WAF 您应该从 AWS 解决方案的各个部分收集监控数据,以便在出现多点故障时可以更轻松地进行调试。 AWS 提供了多种用于监控您的 AWS WAF 资源和响应潜在事件的工具:

亚马逊 CloudWatch 警报

使用 CloudWatch 警报,您可以监视您指定的时间段内的单个指标。如果指标超过给定阈值,则会向 Amazon SNS 主题或 AWS Auto Scaling 政策 CloudWatch 发送通知。有关更多信息,请参阅 使用 Amazon 进行监控 CloudWatch

AWS CloudTrail 日志

CloudTrail 提供了用户、角色或 AWS 服务在中执行的操作的记录 AWS WAF。使用收集的信息 CloudTrail,您可以确定向哪个请求发出 AWS WAF、发出请求的 IP 地址、谁发出了请求、何时发出请求以及其他详细信息。有关更多信息,请参阅 使用 记录 AWS CloudTrail API 调用

AWS WAF 保护包或 Web ACL 流量记录

AWS WAF 为保护包或 Web ACLs 分析的流量提供日志记录。日志包含诸如从您的受保护 AWS 资源 AWS WAF 收到请求的时间、有关该请求的详细信息以及请求匹配的规则的操作设置等信息。有关更多信息,请参阅 记录 AWS WAF 保护包或 Web ACL 流量