AWS Web 应用程序防火墙 (WAF) 监控集成

AWS WAF - Web 应用程序防火墙是一项托管服务，通过定义可自定义的安全规则调用 Web 访问控制列表 (Web ACL)，您可以控制（允许、阻止或计数）路由到 Web 应用程序的 HTTP 和 HTTPS 请求。通过 Site24x7 的 AWS 集成，您现在可以监控您的规则和 Web ACL。

设置和集成

如果您尚未这样做，请通过将 Site24x7 创建为 IAM 用户或通过在您的 AWS 账户和 Site24x7 的 AWS 账户之间创建跨账户 IAM 角色来启用对 AWS 资源的 Site24x7 编程访问。了解更多。
在集成 AWS 账户页面中，确保在要发现的服务字段下选中 AWS WAF。了解更多。

政策和许可

将 AWS 托管策略ReadOnlyAccess分配给 Site24x7 IAM 实体（用户或角色），以帮助 Site24x7 收集指标和资源清单数据。如果要分配自定义策略，请确保策略 JSON 中存在以下读取级别操作。了解更多。

"waf-regional:ListWebACLs",
"waf-regional:ListRules",
"waf-regional:GetWebACL",
"waf-regional:ListTagsForResource",
"waf-regional:GetGeoMatchSet",
"waf-regional:GetIPSet",
"waf-regional:GetXssMatchSet",
"waf-regional:GetByteMatchSet",
"waf-regional:GetRegexMatchSet",
"waf-regional:GetSqlInjectionMatchSet",
"waf-regional:GetSizeConstraintSet",
"waf-regional:ListActivatedRulesInRuleGroup",
"waf:ListRules",
"waf:GetWebACL",
"waf:ListTagsForResource",
"waf:ListWebACLs",
"waf:GetByteMatchSet",
"waf:GetIPSet",
"waf:GetXssMatchSet",
"waf:GetRegexMatchSet",
"waf:GetSizeConstraintSet",
"waf:ListActivatedRulesInRuleGroup",
"wafv2:ListLoggingConfigurations",
"wafv2:GetWebACL",
"wafv2:ListTagsForResource",
"wafv2:ListWebACLs",
"wafv2:GetIPSet",
"wafv2:GetRegexPatternSet",
"wafv2:GetRuleGroup",
"waf-regional:ListResourcesForWebACL"

对于 WAFV2，以下是策略 JSON 中存在的读取级别操作。了解更多。

wafv2:Get*
wafv2:List*
wafv2-Describe*

轮询频率

Site24x7 根据轮询频率集（1 分钟到一天）收集您的 Web 访问控制列表 (Web ACL) 的指标数据。了解更多。

许可

每个 Web 访问控制列表 (Web ACL) 都被视为一个基本监视器。了解更多。

支持的指标

收集以下指标：

属性	描述	统计数据	数据类型
允许的请求	监测 Web 请求的总数	和	计数
被阻止的请求	监测被阻止的 Web 请求的总数	和	计数
反请求	监测计数的请求数。（计数请求是匹配特定规则中所有条件的请求）	和	计数
通过的请求	监测规则组通过的请求数。（通过的请求与规则组中的任何规则都不匹配。	和	计数
使用的 Web ACL 规则容量单位	提供用于 Web ACL 的容量单位。该指标仅适用于 WAFV2。	不适用	计数

查看数据

登录 AWS Web 控制台。从左侧导航窗格中选择AWS ，然后选择您监控的 AWS 账户。
在下拉菜单中，选择Web Application Firewall。
从监控的 Web 访问控制列表 (Web ACL) 列表中，选择要查看其指标的 Web ACL。

AWS WAF 监控界面

Web ACL 摘要

使用摘要选项卡了解您的 Web ACL 的性能。默认情况下，该页面显示单个时间序列图表，其中包含所有支持的的指标以及事件时间线。

规则详情

指标：允许的请求、阻止的请求、计数的请求和通过的请求按规则维度（规则的指标名称）进行细分，并显示在柱状视图中。此外，默认情况下会显示每个指标规则组合的时间序列图表。