AWS Web 应用程序防火墙 (WAF) 监控集成
AWS WAF - Web 应用程序防火墙是一项托管服务,通过定义可自定义的安全规则调用 Web 访问控制列表 (Web ACL),您可以控制(允许、阻止或计数)路由到 Web 应用程序的 HTTP 和 HTTPS 请求。通过 Site24x7 的 AWS 集成,您现在可以监控您的规则和 Web ACL。
设置和集成
- 如果您尚未这样做,请通过将 Site24x7 创建为 IAM 用户或通过在您的 AWS 账户和 Site24x7 的 AWS 账户之间创建跨账户 IAM 角色来启用对 AWS 资源的 Site24x7 编程访问。了解更多。
- 在集成 AWS 账户页面中,确保在要发现的服务字段下选中 AWS WAF。了解更多。
政策和许可
将 AWS 托管策略ReadOnlyAccess分配给 Site24x7 IAM 实体(用户或角色),以帮助 Site24x7 收集指标和资源清单数据。如果要分配自定义策略,请确保策略 JSON 中存在以下读取级别操作。了解更多。
- "waf-regional:ListWebACLs",
- "waf-regional:ListRules",
- "waf-regional:GetWebACL",
- "waf-regional:ListTagsForResource",
- "waf-regional:GetGeoMatchSet",
- "waf-regional:GetIPSet",
- "waf-regional:GetXssMatchSet",
- "waf-regional:GetByteMatchSet",
- "waf-regional:GetRegexMatchSet",
- "waf-regional:GetSqlInjectionMatchSet",
- "waf-regional:GetSizeConstraintSet",
- "waf-regional:ListActivatedRulesInRuleGroup",
- "waf:ListRules",
- "waf:GetWebACL",
- "waf:ListTagsForResource",
- "waf:ListWebACLs",
- "waf:GetByteMatchSet",
- "waf:GetIPSet",
- "waf:GetXssMatchSet",
- "waf:GetRegexMatchSet",
- "waf:GetSizeConstraintSet",
- "waf:ListActivatedRulesInRuleGroup",
- "wafv2:ListLoggingConfigurations",
- "wafv2:GetWebACL",
- "wafv2:ListTagsForResource",
- "wafv2:ListWebACLs",
- "wafv2:GetIPSet",
- "wafv2:GetRegexPatternSet",
- "wafv2:GetRuleGroup",
- "waf-regional:ListResourcesForWebACL"
对于 WAFV2,以下是策略 JSON 中存在的读取级别操作。 了解更多。
- wafv2:Get*
- wafv2:List*
- wafv2-Describe*
轮询频率
Site24x7 根据轮询频率集(1 分钟到一天)收集您的 Web 访问控制列表 (Web ACL) 的指标数据。了解更多。
许可
每个 Web 访问控制列表 (Web ACL) 都被视为一个基本监视器。 了解更多。
支持的指标
收集以下指标:
属性 | 描述 | 统计数据 | 数据类型 |
---|---|---|---|
允许的请求 | 监测 Web 请求的总数 | 和 | 计数 |
被阻止的请求 | 监测被阻止的 Web 请求的总数 | 和 | 计数 |
反请求 | 监测计数的请求数。(计数请求是匹配特定规则中所有条件的请求) | 和 | 计数 |
通过的请求 | 监测规则组通过的请求数。(通过的请求与规则组中的任何规则都不匹配。 | 和 | 计数 |
使用的 Web ACL 规则容量单位 | 提供用于 Web ACL 的容量单位。该指标仅适用于 WAFV2。 | 不适用 | 计数 |
查看数据
- 登录 AWS Web 控制台。从左侧导航窗格中选择AWS ,然后选择您监控的 AWS 账户。
- 在下拉菜单中,选择Web Application Firewall。
- 从监控的 Web 访问控制列表 (Web ACL) 列表中,选择要查看其指标的 Web ACL。
AWS WAF 监控界面
Web ACL 摘要
使用摘要选项卡了解您的 Web ACL 的性能。默认情况下,该页面显示单个时间序列图表,其中包含所有支持的的指标以及事件时间线。
规则详情
指标:允许的请求、阻止的请求、计数的请求和通过的请求按规则维度(规则的指标名称)进行细分,并显示在柱状视图中。此外,默认情况下会显示每个指标规则组合的时间序列图表。