Análises

Análises fornecem informações detalhadas sobre os padrões de tráfego de aplicações Web e ajudam a descobrir oportunidades de adicionar proteções usando o WAF, ajustar a performance da entrega usando o CloudFront ou melhorar o SEO da aplicação atualizando seu código. Análises de borda são criadas usando logs no lado do servidor gerados pelo CloudFront e pelo WAF. Elas podem ser criadas com diferentes serviços da AWS ou provedores de SIEM terceirizados de acordo com os requisitos comerciais. As análises no lado do cliente são coletadas no lado do cliente usando etiquetas javascript, independentemente da infraestrutura da aplicação.

O CloudFront fornece relatórios nativos no console da AWS, com relatórios que abrangem estatísticas de cache (por exemplo, códigos de status, tipos de resultados), objetos mais populares, referenciadores, relatórios de visualizadores (por exemplo, dispositivos, navegadores, locais) e relatórios de uso (por exemplo, bytes transferidos e número de solicitações). Quando usado com o AWS WAF, o CloudFront também expõe no console da AWS um painel de segurança.

O AWS WAF fornece painéis nativos que aproveitam métricas do CloudWatch, como total de solicitações, solicitações bloqueadas, solicitações permitidas, solicitações de bots versus solicitações não bot, categorias de bot, taxa de resolução de CAPTCHA, 10 principais regras correspondentes e muito mais, por Web ACL. Esses painéis oferecem visibilidade aprimorada e ajudam a responder perguntas como “qual porcentagem do tráfego inspecionado pelo WAF está sendo bloqueado”, “quais são os principais países de origem do tráfego que está sendo bloqueado”, “quais são os ataques comuns que o WAF detecta e dos quais me protege”, “como o tráfego e os padrões de tráfego desta semana se comparam aos da semana passada”.

O CloudWatch RUM fornece análises da sua aplicação coletadas no lado do cliente, integrando uma etiqueta javascript às suas páginas da Web. O javascript coleta dados das APIs do navegador, como dados de performance (por exemplo, tempos de carregamento da página e Google Core Web Vitals) e dados de navegação do usuário para fornecer informações sobre o engajamento dos usuários com o seu site. Você pode analisar a performance da sua aplicação filtrando por dimensões específicas, como o tipo de navegador, o país do usuário ou um ID de página específico.

Se você prefere usar o OpenSearch, com o Kibana como interface de usuário para painéis, considere este blog para ver as etapas de criação de um painel usando logs em tempo real do CloudFront e este blog para implantar um painel de segurança para o AWS WAF. Observe que, com o OpenSearch, você pode implementar a detecção avançada de anomalias com base nas suas análises. Aprenda neste blog como usar a detecção de anomalias do OpenSearch com base nos registros do WAF para identificar comportamentos anormais, como tráfego suspeito de condados incomuns e solicitações de gravação inesperadas para uma aplicação com muita leitura.

Se você prefere usar o TimeStream, com o Graphana como interface de usuário para painéis, siga as orientações fornecidas nesta solução de análise para o CloudFront.

Se você prefere usar o ecossistema do CloudWatch para monitoramento e análises (por exemplo, CloudWatch Logs Insights e CloudWatch Contributor Insights), considere esta solução para implantar um painel do WAF personalizado no CloudWatch.

Os SIEMs de terceiros têm integrações com a AWS e contam com painéis integrados prontos para uso no CloudFront e no WAF. Alguns exemplos incluem o DataDog (WAF), o Sumologic (WAF, CloudFront) e o NewRelic (WAF, CloudFront).

• AWS re:Invent 2021 - Otimizar aplicações por meio de insights do usuário final com o Amazon CloudWatch RUM
• Usar o Amazon CloudWatch RUM com uma aplicação Web React em cinco etapas