在 CloudFront AWS WAF 安全儀表板中管理安全保護 - Amazon CloudFront
先決條件啟用 AWS WAF 日誌

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 CloudFront AWS WAF 安全儀表板中管理安全保護

CloudFront 會為您的每個分佈建立安全性儀表板。使用 CloudFront 主控台中的儀表板。透過儀表板,您可以在單一位置使用 CloudFront 和 AWS WAF 來監控和管理 Web 應用程式的常見安全保護。儀表板提供下列任務和資料:

  • 安全組態 – 您可以啟用和停用 AWS WAF 保護,並查看任何應用程式特定的保護,例如 WordPress 保護。

  • 安全趨勢 – 包括允許和封鎖的請求、挑戰和 CAPTCHA 請求,以及熱門攻擊類型。您可以查看流量比例以及它們隨時間變化的情況。例如,如果所有請求提升 3%,但允許的請求增加了 14%,這代表您在目前期間允許更大部分流量通過。

  • 機器人請求 – 您可以查看機器人的流量、哪些類型的機器人 (已驗證與未驗證),以及機器人類型 (已驗證與未驗證) 的百分比配置如何隨時間變化。如需啟用機器人控制的詳細資訊,請參閱 啟用機器人控制

  • 請求日誌 – 日誌資料可協助回答有關安全趨勢或機器人請求的問題。您可以在不撰寫查詢的情況下搜尋日誌,並檢視彙整圖表,以協助判斷篩選的日誌集是否主要由 HTTP 方法、IP 地址、URI 路徑或國家/地區的子集來驅動。您可以將滑鼠游標暫留在圖表中的值上,並封鎖 IP 地址和國家/地區。如需詳細資訊,請參閱啟用 AWS WAF 日誌

  • 地理限制管理 – CloudFront 和 AWS WAF 提供地理限制功能。CloudFront 免費提供地理限制,但 CloudFront 地理限制的指標不會顯示在安全儀表板中。若要查看封鎖國家/地區的請求指標,您必須使用 AWS WAF 地理限制。若要這樣做,請將滑鼠游標移至安全儀表板中的國家/地區列,並封鎖國家/地區。如需詳細資訊,請參閱使用 CloudFront 地理限制

    • 如果您先前在 CloudFront 主控台之外建立自訂 AWS WAF 規則以封鎖國家/地區,則可能無法使用封鎖選項。

先決條件

AWS WAF 如果您想要在 CloudFront 安全儀表板中檢視安全指標,則必須啟用 。如果未啟用 AWS WAF,您只能使用安全性儀表板來啟用或停用 AWS WAF CloudFront 地理限制。

如需啟用 的詳細資訊 AWS WAF,請參閱 AWS WAF 為分佈啟用

啟用 AWS WAF 日誌

AWS WAF 日誌資料可協助您隔離特定流量模式。例如,日誌可以顯示特定流量來自何處或其作用。

如果您啟用 AWS WAF 記錄到 CloudWatch,CloudFront 安全儀表板會查詢、彙總和顯示 CloudWatch 日誌的洞見。我們不收取使用安全儀表板的費用,但 CloudWatch 定價適用於透過儀表板查詢的日誌。如需詳細資訊,請參閱 Amazon CloudWatch 定價

啟用日誌

  1. 每月請求數方塊中輸入預期的請求數量,以預估啟用日誌的成本。

  2. 選取啟用 AWS WAF 日誌核取方塊。

  3. 選擇 啟用

CloudFront 會建立 CloudWatch 日誌群組,並更新您的 AWS WAF 組態以開始記錄到 CloudWatch。首次使用時,日誌資料可能需要幾分鐘才會出現。圖表的請求區段會列出每個請求。在個別請求下方,長條圖會依據 HTTP 方法、熱門 URI 路徑、熱門 IP 地址和熱門國家/地區彙總資料。圖表可以幫助您找出模式。例如,您可能會看到來自單一 IP 地址的請求數量不成比例,或是您先前在日誌中未看到的國家/地區的資料。您可以依據國家/地區主機標頭和其他屬性篩選請求,以協助尋找不想要的流量。找出該流量後,請將滑鼠游標暫留在個別請求或圖表項目上,並封鎖 IP 地址或國家/地區。

注意

顯示的指標是以 Web ACL 為基礎。因此,如果您將相同的 Web ACL 與多個分佈建立關聯,您會看到 Web ACL 的所有指標,而不只是針對該分佈處理的 AWS WAF 請求。