Analysen

Analysen liefern tiefe Einblicke in die Traffic-Muster von Webanwendungen. Sie helfen dabei, Möglichkeiten für zusätzliche Schutzmaßnahmen mit WAF aufzudecken, die Auslieferungsleistung mit CloudFront zu optimieren oder die Anwendungs-SEO durch eine Aktualisierung des Codes zu verbessern. Für Edge-Analysen werden von CloudFront und WAF generierte serverseitige Protokolle herangezogen. Sie können je nach Geschäftsanforderungen mit verschiedenen AWS-Services oder SIEM-Drittanbietern erstellt werden. Clientseitige Analysen werden auf der Clientseite mithilfe von JavaScript-Tags unabhängig von der Anwendungsinfrastruktur erfasst.

CloudFront stellt native Berichte in der AWS-Konsole bereit. Dazu gehören Cache-Statistiken (z. B. Statuscodes, Ergebnistypen), die beliebteste Objekte, Referrer, Viewer-Berichte (z. B. Geräte, Browser, Standorte) und Nutzungsberichte (z. B. übertragene Bytes und Anzahl der Anfragen). Bei Verwendung mit AWS WAF stellt CloudFront in der AWS-Konsole auch ein Sicherheits-Dashboard zur Verfügung.

AWS WAF bietet Ihnen native Dashboards, die CloudWatch-Metriken wie Gesamtanforderungen, blockierte Anforderungen, zulässige Anforderungen, Bots im Vergleich zu Nicht-Bot-Anfragen, Bot-Kategorien, CAPTCHA-Lösungsrate, die 10 am häufigsten übereinstimmenden Regeln und mehr auf einer Web-ACL-Basis nutzen. Diese Dashboards bieten einen besseren Überblick und helfen bei der Beantwortung von Fragen wie „Wie viel Prozent meines von WAF geprüften Datenverkehrs werden blockiert“, „Was sind die Herkunftsländer, deren Datenverkehr am meisten blockiert wird“, „Was sind häufige Angriffe, die WAF erkennt und vor denen es mich schützt“, „Wie sehen mein Datenverkehr und meine Datenverkehrsmuster von dieser Woche im Vergleich zu denen von letzter Woche aus“.

CloudWatch RUM liefert Analysen aus Ihrer Anwendung. Die Daten werden auf Clientseite erfasst. Dazu wird ein JavaScript-Tag in Ihre Webseiten integriert. Das JavaScript erfasst Daten von Browser-APIs, wie Leistungsdaten (z. B. Seitenladezeiten und Google Core Web Vitals) sowie Nutzer-Navigationsdaten, um Ihnen Einblicke in die Interaktion der Nutzer mit Ihrer Website zu geben. Sie können die Leistung Ihrer Anwendung analysieren, indem Sie nach bestimmten Dimensionen wie dem Browsertyp, dem Benutzerland oder einer bestimmten Seiten-ID filtern.

Wenn Sie OpenSearch mit Kibana als Benutzeroberfläche für Dashboards bevorzugen, finden Sie in diesem Blog eine Anleitung zum Erstellen eines Dashboards für CloudFront-Echtzeitprotokolle und in diesem Blog Informationen zur Bereitstellung eines Sicherheits-Dashboards für AWS WAF. Beachten Sie, dass Sie mit OpenSearch eine erweiterte Anomalieerkennung auf der Grundlage Ihrer Analysen implementieren können. In diesem Blog erfahren Sie, wie Sie die auf WAF-Protokollen basierende Anomalieerkennung von OpenSearch verwenden können, um abnormales Verhalten zu identifizieren, z. B. verdächtigen Traffic aus ungewöhnlichen Ländern und unerwartete Schreibanforderungen für eine leseintensive Anwendung.

Wenn Sie TimeStream mit Graphana als Benutzeroberfläche für Ihre Dashboards bevorzugen, folgen Sie den Anleitungen zu dieser Analyselösung für CloudFront.

Wenn Sie die CloudWatch-Umgebung für die Überwachung und Analyse bevorzugen (z. B. CloudWatch Logs Insights und CloudWatch Contributor Insights), sollten Sie diese Lösung in Betracht ziehen, um ein benutzerdefiniertes WAF-Dashboard in CloudWatch bereitzustellen.

Es gibt SIEMs von Drittanbietern, die über Integrationen mit AWS und sofort einsatzbereite Dashboards für CloudFront und WAF verfügen. Beispiele hierfür sind DataDog (WAF), Sumologic (WAF, CloudFront) und NewRelic (WAF, CloudFront).

• AWS re:Invent 2021 – Anwendungsoptimierung auf Basis von Informationen zum Endbenutzerverhalten mit Amazon CloudWatch RUM
• Fünf Schritte zur Verwendung von Amazon CloudWatch RUM mit einer React-Webanwendung