亚马逊云科技 WAF 部署小指南(七)使用 Centralized Logging with OpenSearch Light Engine 降低 Amazon WAF 日志监控成本

亚马逊云科技 WAF 部署小指南(七)使用 Centralized Logging with OpenSearch Light Engine 降低 Amazon WAF 日志监控成本

💡 原文中文,约11700字,阅读约需28分钟。
📝

内容提要

Amazon WAF是一款Web应用程序防火墙,可保护Web应用程序免受攻击,并提供监控、优化、法规要求满足、取证数据、异常流量模式监控和可视化报告。使用Firehose传输WAF日志成本最低,启用日志过滤功能可降低传输成本。使用Centralized Logging with OpenSearch Light Engine可分析日志。

🎯

关键要点

  • Amazon WAF 是一款 Web 应用程序防火墙,保护 Web 应用程序和 API 免受网络攻击。

  • 持续监控 WAF 日志对于确保应用程序的安全性、合规性和业务连续性至关重要。

  • 监控 WAF 日志可以及时发现攻击、分析规则触发情况、满足法规要求、提供取证数据和监控异常流量模式。

  • 建议通过 Firehose 将 WAF 日志发送至 Amazon S3,以降低传输成本。

  • 启用 WAF 日志过滤功能,可以减少记录的日志数量,从而降低传输成本。

  • 使用 Centralized Logging with OpenSearch Light Engine 可以集中管理和分析日志数据,降低监控成本。

  • CLO 提供 OpenSearch 和 Light Engine 两种日志监控引擎,Light Engine 成本更低,适合长期结构化日志存储。

  • 安装 CLO 基础组件和 Grafana 以实现日志的可视化和监控。

  • 创建日志分析管道以便于监控和分析 WAF 日志和受保护资源的日志。

  • 通过采纳最佳实践,可以在保证日志数据完整性的同时显著降低 WAF 日志监控的总体成本。

延伸问答

如何使用 Amazon WAF 保护我的 Web 应用程序?

Amazon WAF 通过防火墙规则保护 Web 应用程序免受常见网络攻击,如 SQL 注入和跨站脚本攻击。

监控 WAF 日志的重要性是什么?

监控 WAF 日志可以及时发现攻击、分析规则触发情况、满足法规要求并提供取证数据。

如何降低 Amazon WAF 日志的传输成本?

可以通过 Firehose 将 WAF 日志发送至 Amazon S3,并启用日志过滤功能来降低传输成本。

什么是 Centralized Logging with OpenSearch Light Engine?

Centralized Logging with OpenSearch Light Engine 是一种集中管理和分析日志数据的解决方案,适合长期结构化日志存储。

如何启用 WAF 日志过滤功能?

在 WAF 控制台中选择 Web ACL,点击 Logging and metrics 选项卡,编辑日志设置并添加过滤规则。

使用 Firehose 传输 WAF 日志的成本如何?

使用 Firehose 传输 WAF 日志的费用为每月 $138.28,远低于其他传输方式。

🏷️

标签

➡️

继续阅读