投稿日: Nov 10, 2023
新しいセキュリティダッシュボードを使用して、ウェブアプリケーションの一般的なセキュリティ保護を Amazon CloudFront コンソールから直接有効化、監視、管理できるようになりました。アプリケーション配信とセキュリティを一元的に管理する必要あるお客様向けに構築されたインタラクティブなセキュリティダッシュボードにより、お使いの CloudFront ディストリビューションに AWS WAF の可視性とコントロールが直接提供されます。これには、アプリケーションの上位のセキュリティトレンド、許可されたトラフィックとブロックされたトラフィック、ボットアクティビティの可視化などが含まれます。視覚的なログアナライザーや組み込みのブロッキングコントロールなどの調査ツールを使用して、ログにクエリを実行したりセキュリティルールを作成したりすることなく、トラフィックパターンを簡単に分離し、トラフィックをブロックできます。
CloudFront セキュリティダッシュボードは、一般的なセキュリティ保護の有効化、トラフィックの監視と調査、トラフィックの異常や脅威の軽減を簡単かつ便利に行えるように設計されています。統合されたエクスペリエンスは高レベルのワークフローを中心としているため、セキュリティルールを作成することなく、意思決定とインラインでのアクションの実行に集中できます。たとえば、Amazon CloudWatch に保存されている AWS WAF ログをクエリを記述せずに視覚的に検索できます。IP アドレス、国、HTTP メソッド、URI パスによる集計など、動的で視覚的な手がかりによって調査プロセスが簡素化され、視覚的なブロッキングアクションにより、ワンクリックで簡単に緩和措置を適用できます。
CloudFront セキュリティダッシュボードが CloudFront コンソールで利用できるようになりました。AWS WAF と Amazon CloudWatch の標準料金が適用されます。選択時に組み込みの料金見積りツールを使用して、AWS WAF セキュリティ保護または Amazon CloudWatch ログの料金を見積もることができます。その他のインサイトや設定は、AWS WAF コンソールで確認できます。詳細については、CloudFront セキュリティダッシュボードのリリースに関するブログ記事または CloudFront デベロッパーガイドをご覧ください。