AWS Web 应用程序防火墙(WAF)监控集成
AWS WAF(Web 应用程序防火墙)是一项托管服务,通过定义可自定义的安全规则(称为 Web 访问控制列表,即 Web ACL),让您能够控制(允许、阻止或计数)路由到您 Web 应用程序的 HTTP 和 HTTPS 请求。通过 Site24x7 的 AWS 集成,您现在可以监控您的规则和 Web ACL。
设置与集成
- 如果尚未完成,请通过将 Site24x7 创建为 IAM 用户,或在您的 AWS 账户和 Site24x7 的 AWS 账户之间创建跨账户 IAM 角色,来为 Site24x7 启用对 AWS 资源的程序化访问权限。了解更多。
- 在"集成 AWS 账户"页面中,确保在"待发现服务"字段下勾选了 AWS WAF。了解更多。
策略与权限
将 AWS 托管策略 ReadOnlyAccess 分配给 Site24x7 IAM 实体(用户或角色),以帮助 Site24x7 收集指标和资产清单数据。如果您想分配自定义策略,请确保策略 JSON 中包含以下读取级别操作。了解更多。
- "waf-regional:ListWebACLs",
- "waf-regional:ListRules",
- "waf-regional:GetWebACL",
- "waf-regional:ListTagsForResource",
- "waf-regional:GetGeoMatchSet",
- "waf-regional:GetIPSet",
- "waf-regional:GetXssMatchSet",
- "waf-regional:GetByteMatchSet",
- "waf-regional:GetRegexMatchSet",
- "waf-regional:GetSqlInjectionMatchSet",
- "waf-regional:GetSizeConstraintSet",
- "waf-regional:ListActivatedRulesInRuleGroup",
- "waf:ListRules",
- "waf:GetWebACL",
- "waf:ListTagsForResource",
- "waf:ListWebACLs",
- "waf:GetByteMatchSet",
- "waf:GetIPSet",
- "waf:GetXssMatchSet",
- "waf:GetRegexMatchSet",
- "waf:GetSizeConstraintSet",
- "waf:ListActivatedRulesInRuleGroup",
- "wafv2:ListLoggingConfigurations",
- "wafv2:GetWebACL",
- "wafv2:ListTagsForResource",
- "wafv2:ListWebACLs",
- "wafv2:GetIPSet",
- "wafv2:GetRegexPatternSet",
- "wafv2:GetRuleGroup",
- "waf-regional:ListResourcesForWebACL"
- "cloudfront:listDistributionsByWebACLId"
对于 WAFV2,策略 JSON 中需要包含以下读取级别操作。 了解更多。
- wafv2:Get*
- wafv2:List*
- wafv2-Describe*
轮询频率
Site24x7 按照设置的轮询频率(1 分钟至 1 天)为您的 Web 访问控制列表(Web ACL)收集指标数据。了解更多。
许可
每个 Web 访问控制列表(Web ACL)均视为一个基础监视器。 了解更多。
支持的指标
以下指标将被采集:
| 属性 | 说明 | 统计方式 | 数据类型 |
|---|---|---|---|
| Allowed requests | 衡量 Web 请求的总数 | 总和 | 计数 |
| Blocked requests | 衡量被阻止的 Web 请求总数 | 总和 | 计数 |
| Counted requests | 衡量被计数的请求数量(被计数的请求是指满足特定规则所有条件的请求) | 总和 | 计数 |
| Passed requests | 衡量规则组中被放行的请求数量(被放行的请求是指未匹配规则组中任何规则的请求) | 总和 | 计数 |
| Web ACL Rule Capacity Units Used | 提供 Web ACL 使用的容量单位。此指标仅适用于 WAFV2。 | 不适用 | 计数 |
预测
估算以下性能指标的未来值,为增加容量或扩展 AWS 基础设施做出明智决策。
- Total Blocked Requests
- Total Passed Requests
- Total Counted Requests
查看数据
- 登录 AWS Web 控制台。从左侧导航窗格中选择 AWS,然后选择您已监控的 AWS 账户。
- 在菜单下拉列表中,选择 Web 应用程序防火墙。
- 从已监控的 Web 访问控制列表(Web ACL)中,选择您要查看指标的 Web ACL。
AWS WAF 监控界面
Web ACL 摘要
使用摘要选项卡了解您的 Web ACL 性能。默认情况下,页面会显示一个包含所有支持指标的单一时间序列图表,以及事件时间线。
规则详情
允许请求、阻止请求、计数请求和放行请求等指标按规则维度(规则的指标名称)进行细分,并以列表视图显示。此外,默认会显示每个指标-规则组合的时间序列图表。
拓扑视图
拓扑视图选项卡提供实时的以资源为中心的依赖关系图。它动态追踪您的 WAF 资源与周围 AWS 基础设施的实时连接关系,在告警触发时能够更快地进行根本原因隔离。如果任何连接的组件处于严重状态,该状态将在拓扑视图中相应标记,并显示中断原因,让您无需离开监视器页面即可精确定位故障点。与账户级拓扑视图不同,此选项卡将可视化范围限定于单个资源,精确回答以下问题:该 WAF 资源连接了哪些内容?如果它出现故障会影响什么?您可以追踪从单个资源到其主要上级实体(直至服务类型、区域和 AWS 账户级别)的完整依赖链。