Analisi

Le analisi forniscono informazioni approfondite sui modelli di traffico delle applicazioni web e aiutano a scoprire opportunità per aggiungere protezioni utilizzando WAF, ottimizzare le prestazioni di distribuzione utilizzando CloudFront o migliorare la SEO dell'applicazione aggiornandone il codice. Le analisi edge sono create utilizzando log lato server generati da CloudFront e WAF. Possono essere creati con diversi servizi AWS o fornitori SIEM di terze parti in base ai requisiti aziendali. Le analisi lato client vengono raccolte sul lato client utilizzando tag javascript, indipendentemente dall'infrastruttura dell'applicazione.

CloudFront fornisce report nativi nella console AWS, con report riguardanti le statistiche della cache (ad esempio codici di stato, tipi di risultati), gli oggetti più popolari, i referenti, i report dei visualizzatori (ad esempio dispositivi, browser, posizioni) e i report sull'utilizzo (ad esempio byte trasferiti e numero di richieste). Se utilizzato con AWS WAF, CloudFront espone anche nella console AWS un pannello di sicurezza.

AWS WAF fornisce pannelli di controllo nativi che sfruttano i parametri di CloudWatch come richieste totali, richieste bloccate, richieste consentite, richieste bot e richieste non bot, categorie di bot, percentuale di risoluzione CAPTCHA, prime 10 regole corrispondenti e altro, su base ACL per Web. Questi pannelli di controllo offrono una maggiore visibilità e aiutano a rispondere a domande come "quale percentuale del mio traffico ispezionato WAF viene bloccata", "quali sono i principali paesi di origine del traffico che viene bloccato", "quali sono gli attacchi comuni che WAF rileva e da cui mi protegge", "come si confrontano il mio traffico e i miei schemi di traffico di questa settimana con quelli della settimana scorsa".

CloudWatch RUM fornisce le analisi dell'applicazione raccolte sul lato client, integrando un tag javascript alle pagine web. Il javascript raccoglie dati dalle API del browser, come i dati prestazionali (ad esempio i tempi di caricamento delle pagine e Google Core Web Vitals) e i dati di navigazione degli utenti per fornire informazioni sul coinvolgimento degli utenti con il sito web. Si possono analizzare le prestazioni dell'applicazione filtrando in base a dimensioni specifiche come il tipo di browser, il paese dell'utente o un ID di pagina specifico.

Se si preferisce usare OpenSearch, con Kibana come interfaccia utente per il dashboard, consultare questo blog per i passaggi da seguire per creare una dashboard utilizzando i log in tempo reale di CloudFront e questo blog per implementare una dashboard di sicurezza per AWS WAF. Si tenga presente che con OpenSearch è possibile implementare il rilevamento avanzato delle anomalie in base alle proprie analisi. Scopri da questo blog come utilizzare il rilevamento delle anomalie di OpenSearch basato sui log WAF per identificare comportamenti anomali, come il traffico sospetto proveniente da regioni insolite e richieste di scrittura inaspettate per un'applicazione ad alta intensità di lettura.

Se si preferisce utilizzare TimeStream, con Graphana come interfaccia utente per il dashboard, seguire le indicazioni fornite in questa soluzione di analisi per CloudFront.

Se si preferisce utilizzare l'ecosistema CloudWatch per il monitoraggio e l'analisi (ad esempio CloudWatch Logs Insights e CloudWatch Contributor Insights), consultare questa soluzione per implementare una dashboard WAF personalizzata in CloudWatch.

I SIEM di terze parti sono integrati con AWS e hanno creato dashboard preconfigurati per CloudFront e WAF. Gli esempi includono DataDog (WAF), Sumologic (WAF, CloudFront) e NewRelic (WAF, CloudFront).

• AWS re:Invent 2021 - Ottimizza le applicazioni tramite approfondimenti sugli utenti finali con Amazon CloudWatch RUM
• Utilizzo di Amazon CloudWatch RUM con un'applicazione web React in cinque passaggi