分析

アナリティクスは、ウェブアプリケーションのトラフィックパターンに関する深い洞察を提供し、WAF を使用して保護を追加したり、CloudFront を使用して配信パフォーマンスを調整したり、コードを更新してアプリケーションの SEO を改善したりする機会を発見するのに役立ちます。エッジ分析は、CloudFront と WAF によって生成されたサーバー側のログを使用して構築されます。ビジネス要件に応じて、さまざまな AWS サービスまたはサードパーティの SIEM プロバイダーを使用して構築できます。クライアント側の分析は、アプリケーションインフラストラクチャとは無関係に、JavaScript タグを使用してクライアント側で収集されます。

CloudFront では、キャッシュ統計 (ステータスコード、結果タイプなど)、最も人気のあるオブジェクト、リファラー、視聴者レポート (デバイス、ブラウザ、場所など)、使用状況レポート (転送されたバイト数やリクエスト数など) を含むネイティブレポートを AWS コンソールで提供します。AWS WAF と併用すると、CloudFront は AWS コンソールでセキュリティダッシュボードも公開します。

AWS WAF は、総リクエスト数、ブロックされたリクエスト数、許可されたリクエスト数、ボット対非ボットリクエスト数、ボットカテゴリ、CAPTCHA 解決率、マッチしたルールのトップ 10 など、CloudWatch のメトリクスを活用したネイティブダッシュボードを Web ACL 単位で提供します。これらのダッシュボードにより、可視性が向上し、「WAF によって検査されたトラフィックのうち、何パーセントがブロックされているか」、「ブロックされているトラフィックの発信元の国のうち、上位の国はどこか」、「WAF によって検出され、阻止されているよくある攻撃は何か」、「今週のトラフィックとトラフィックパターンは先週と比べてどのようになっているか」などの質問に答えることができます。

CloudWatch RUM は、ウェブページに javascript タグを組み込むことで、クライアント側で収集されたアプリケーションからの分析を提供します。javascriptは、パフォーマンスデータ（ページの読み込み時間やGoogle Core Web Vitalsなど）やユーザーナビゲーションデータなどのデータをブラウザAPIから収集し、ウェブサイトへのユーザーのエンゲージメントに関する洞察を提供します。ブラウザの種類、ユーザーの国、特定のページ ID などの特定のディメンションでフィルタリングすることで、アプリケーションのパフォーマンスを分析できます。

ダッシュボードのユーザーインターフェイスとして Kibana を使用して OpenSearch を使用したい場合は、このブログで CloudFront リアルタイムログを使用してダッシュボードを構築する手順を、このブログでは AWS WAF のセキュリティダッシュボードをデプロイすることを検討してください。OpenSearch では、分析に基づいて高度な異常検出を実装できることに注意してください。このブログでは、WAF ログに基づく OpenSearch の異常検出機能を使用して、通常とは異なる郡からの疑わしいトラフィックや、読み取りの多いアプリケーションに対する予期しない書き込み要求などの異常な動作を特定する方法を学びます。

ダッシュボードのユーザーインターフェイスとして Graphana を使用して TimeStream を使用したい場合は、この CloudFront 用分析ソリューションで提供されるガイダンスに従ってください。

モニタリングと分析に CloudWatch エコシステムを使用したい場合は (CloudWatch ログインサイトや CloudWatch コントリビューターインサイトなど)、このソリューションで CloudWatch にカスタム WAF ダッシュボードをデプロイすることを検討してください。

サードパーティの SIM は AWS と統合されており、CloudFront と WAF 用の既製のダッシュボードを構築しています。例としては、DataDog (WAF)、Sumologic (WAF 、CloudFront)、NewRelic (WAF 、 CloudFront) などがあります。

• AWS re: Invent 2021 — Amazon CloudWatch RUM によるエンドユーザーインサイトによるアプリケーションの最適化
• Amazon CloudWatch RUM を React ウェブアプリケーションで使用する 5 つのステップ