Análisis

Los análisis proporcionan información detallada sobre los patrones de tráfico de las aplicaciones web y ayudan a descubrir oportunidades para agregar protecciones mediante WAF, ajustar el rendimiento de la entrega mediante CloudFront o mejorar el SEO de la aplicación al actualizar su código. Los análisis periféricos se crean a partir de registros del servidor generados por CloudFront y WAF. Se pueden crear con diferentes servicios de AWS o proveedores de SIEM de terceros en función de los requisitos empresariales. Los análisis del cliente se recopilan en el cliente con etiquetas de JavaScript, sin depender de la infraestructura de la aplicación.

CloudFront proporciona informes nativos en la consola de AWS, con informes que abarcan estadísticas de caché (por ejemplo, códigos de estado, tipos de resultados), objetos más populares, remitentes, informes de espectadores (por ejemplo, dispositivos, navegadores, ubicaciones) e informes de uso (por ejemplo, bytes transferidos y número de solicitudes). Cuando se usa con AWS WAF, CloudFront también muestra un panel de seguridad en la consola de AWS.

AWS WAF le proporciona paneles nativos que aprovechan las métricas de CloudWatch como el total de solicitudes, las solicitudes bloqueadas, las solicitudes permitidas, las solicitudes de bots frente a las no bots, las categorías de los bots, la tasa de resolución de CAPTCHA, las 10 reglas más coincidentes y más, por lista de control de acceso (ACL) web. Estos paneles ofrecen una visibilidad mejorada y ayudan a responder preguntas como “¿qué porcentaje del tráfico inspeccionado por WAF se bloquea?”, “¿cuáles son los principales países que originan el tráfico que se bloquea?”, “¿cuáles son los ataques habituales que WAF detecta y de los que me protege?”, “¿cómo se comparan el tráfico y los patrones de tráfico de esta semana con los de la semana pasada?”.

CloudWatch RUM ofrece un análisis de la aplicación recopilada en el cliente, mediante la integración de una etiqueta de JavaScript en sus páginas web. JavaScript recopila datos de las API del navegador, como datos de rendimiento (por ejemplo, tiempos de carga de la página y las Métricas web principales de Google), y datos de navegación del usuario para ofrecerle información sobre la interacción de los usuarios con el sitio web. Puede analizar el rendimiento de su aplicación por medio de filtrado de dimensiones específicas, como el tipo de navegador, el país del usuario o un identificador de página específico.

Si prefiere utilizar OpenSearch, con Kibana como interfaz de usuario para la creación de paneles de control, considere este blog para conocer los pasos para crear un panel de control con registros en tiempo real de CloudFront, y este blog para implementar un panel de control de seguridad para AWS WAF. Tenga en cuenta que, con OpenSearch, puede implementar la detección avanzada de anomalías basada en sus análisis. Descubra en este blog cómo utilizar la detección de anomalías de OpenSearch basada en registros de WAF para identificar comportamientos anómalos, como tráfico sospechoso de condados inusuales y solicitudes de escritura inesperadas para una aplicación de lectura intensiva.

Si prefiere utilizar TimeStream, con Graphana como interfaz de usuario para el panel, siga las indicaciones proporcionadas en esta solución de análisis para CloudFront.

Si prefiere utilizar el ecosistema de CloudWatch para la supervisión y el análisis (por ejemplo, Registros de Información de CloudWatch e Información de colaboradores de CloudWatch), considere esta solución para crear un panel de WAF personalizado en CloudWatch.

Los SIEM de terceros tienen integraciones con AWS y paneles personalizados para CloudFront y WAF. Algunos ejemplos son DataDog (WAF), Sumologic (WAF, CloudFront) y NewRelic (WAF, CloudFront).

• AWS re:Invent 2021 - Optimize applications through end user insights with Amazon CloudWatch RUM
• Using Amazon CloudWatch RUM with a React web application in five steps