推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
監控工具
AWS 提供各種可用來監控 AWS WAF 和 的工具 AWS Shield Advanced。您可以設定其中一些工具為您監控,但其他工具則需要手動介入。建議您盡可能自動化監控任務。
自動化監控工具
您可以使用下列自動化監控工具來監看 AWS WAF 和 AWS Shield Advanced ,並在發生錯誤時回報 :
-
保護套件或 Web ACL 流量概觀儀表板 – 透過前往 AWS WAF 主控台中的 Web ACL 頁面並開啟流量概觀索引標籤,存取保護套件或 Web ACL 評估的 Web 流量摘要。
流量概觀儀表板提供近乎即時的 Amazon CloudWatch 指標摘要,這些指標會在評估應用程式 Web 流量時 AWS WAF 收集。您可以查看所有 Web 流量的摘要,以及智慧型威脅緩解規則群組評估的流量摘要。
如需詳細資訊,請參閱 保護套件或 Web ACLs流量概觀儀表板 或前往 主控台中的儀表板。
-
Amazon CloudWatch 警示 – 在您指定的期間內監看單一指標,並根據相對於指定閾值的指標值,在多個期間內執行一或多個動作。此動作是傳送到 Amazon Simple Notification Service (Amazon SNS) 主題或 Amazon EC2 Auto Scaling 政策的通知。警示僅會針對持續狀態變更呼叫動作。CloudWatch 警示不會只因處於特定狀態就叫用動作,狀態必須已變更並已維持一段指定的時間。如需詳細資訊,請參閱使用 CloudWatch 監控 CloudFront 活動 CloudWatch。
注意
未啟用 CloudWatch 指標和警示 AWS Firewall Manager。
您不僅可以使用 CloudWatch 監控 AWS WAF 和 Shield Advanced 指標,如中所述使用 Amazon CloudWatch 監控,還應該使用 CloudWatch 監控受保護資源的活動。如需詳細資訊,請參閱下列內容:
-
《Amazon CloudFront 開發人員指南》中的使用 CloudWatch 監控 CloudFront 活動 Amazon CloudFront
-
《Elastic Load Balancing 使用者指南》中的 Application Load Balancer 的 CloudWatch 指標
-
《 AWS AppSync 開發人員指南》中的監控和記錄
-
《Amazon Cognito 開發人員指南》中的在 Amazon Cognito 中記錄和監控 Amazon Cognito
-
《 AWS App Runner 開發人員指南》中的檢視串流至 CloudWatch Logs 的 App Runner 日誌,以及檢視回報至 CloudWatch 的 App Runner 服務指標
-
Amazon CloudWatch Logs – 監控、存放和存取來自 AWS CloudTrail 或其他來源的日誌檔案。如需詳細資訊,請參閱什麼是 Amazon CloudWatch Logs?。
-
Amazon CloudWatch Events – 自動化您的 AWS 服務並自動回應系統事件。來自 AWS 服務的事件會以近乎即時的方式交付至 CloudWatch Events,而且您可以在事件符合您寫入的規則時指定要採取的自動化動作。如需詳細資訊,請參閱什麼是 Amazon CloudWatch Events?
-
AWS CloudTrail 日誌監控 – 在帳戶之間共用日誌檔案、透過將日誌檔案傳送到 CloudWatch Logs 來即時監控 CloudTrail 日誌檔案、在 Java 中寫入日誌處理應用程式,以及驗證您的日誌檔案在 CloudTrail 交付後並未變更。如需詳細資訊,請參閱 使用 AWS CloudTrail記錄 API 呼叫 和《AWS CloudTrail 使用者指南》中的使用 CloudTrail 記錄檔案。
AWS Config – 檢視您 AWS 帳戶中 AWS 資源的組態,包括資源彼此的關係,以及它們過去的設定方式,以便您可以查看組態和關係如何隨時間變化。
手動監控工具
監控 AWS WAF 和 AWS Shield Advanced 涉及手動監控 CloudWatch 警示未涵蓋的項目的另一個重要部分。您可以檢視 AWS WAF、Shield Advanced、CloudWatch 和其他 AWS Management Console 儀表板,以查看環境 AWS 的狀態。我們建議您也檢查 Web ACLs和規則的日誌檔案。
-
例如,若要檢視 AWS WAF 儀表板:
-
在 AWS WAF Web ACLs頁面的請求索引標籤上,檢視符合您已建立之每個規則的請求總數和請求圖表。如需詳細資訊,請參閱檢視 Web 請求的範例。
-
-
檢視 CloudWatch 首頁以取得下列項目:
-
目前警示與狀態
-
警示與資源的圖表
-
服務運作狀態
此外,您可以使用 CloudWatch 執行下列動作:
-
建立自訂儀表板以監控您注重的服務。
-
用於疑難排解問題以及探索驅勢的圖形指標資料。
-
搜尋和瀏覽您的所有 AWS 資源指標。
-
建立與編輯要通知發生問題的警示。
-
