Real-Time Log Delivery Now admite tanto CDN como registros de seguridad

Nuestros clientes confían en Real-Time Log Delivery (RTLD) para obtener información crítica sobre el rendimiento de nuestra red de entrega, identificando problemas y realizando cambios cuando sea necesario. Estamos muy contentos de anunciar que hemos lanzado una nueva característica de nuestra entrega de registros en tiempo real que permite a los clientes transmitir eventos WAF a RTLD. Nuestro WAF RTLD proporciona datos de registro para las amenazas identificadas por las reglas de acceso y gestión de nuestro WAF. Actualmente, excluye los datos de registro para las solicitudes de tasa limitada, pero busque esta funcionalidad compatible en una próxima versión.

Además de nuestra nueva función de seguridad, hemos realizado varias otras actualizaciones a RTLD para ayudar a nuestros clientes a recopilar, procesar y analizar los datos que necesitan para generar las visualizaciones exactas que les ayuden a tomar decisiones de rendimiento mejor informadas. Aquí está un resumen de la nueva funcionalidad:

• Endpoints: Los clientes pueden transmitir registros de seguridad y rendimiento de CDN sin procesar en menos de 60 segundos a diferentes endpoints compatibles, incluidos Amazon S3, Splunk, Sumologic, Azure Blob Storage, Datadog o su servidor web a través de HTTP Post. Los próximos lanzamientos incluirán soporte para New Relic y Google Cloud Storage.
• Perfiles: RTLD ofrece una amplia personalización con la capacidad de crear múltiples perfiles. Cada perfil funciona de forma independiente y permite una flexibilidad total para seleccionar campos de destino, filtrado y salida por perfil. Dado que cada perfil es independiente, se puede configurar más de un perfil para entregar el mismo conjunto de datos de registro.
• Filtrado: El filtrado permite a nuestros clientes utilizar RTLD solo para segmentos específicos de sus perfiles de tráfico generales, lo que ayuda a reducir costos y recursos. Al centrarse en los datos que más importan, nuestros clientes pueden tomar mejores decisiones antes. Los clientes pueden filtrar los registros de CDN por CNAME EDGE, códigos de respuesta HTTP (2xx, 3xx, 4xx o 5xx) o agente de usuario. Edge CNAME, código de país, administrador de aplicaciones de seguridad, regla de acceso, regla personalizada o configuración de reglas administradas pueden filtrar registros WAF RTLD.
• Reducción de muestreo: Además del filtrado, los clientes también tienen la opción de reducir los registros de muestreo al 0,1%, 1%, 25%, 50% o 75% del conjunto de entradas de registro que se entregarán. Por ejemplo, reducir 1 millón de entradas de registro al 1% daría como resultado 10.000 entradas de registro.
• API: Los clientes pueden configurar RTLD a través de API para ganar eficiencia e interactuar con nuestra red con su método de configuración preferido. Las API de configuración de RTLD ofrecen a los clientes un método eficiente para configurar y cambiar la configuración de RTLD. Vea el diagrama de arquitectura abajo para más detalles. Acceda a nuestro centro de ayuda REST API para RTLD aquí.
• Campos: RTLD CDN y RTLD WAF ofrecen varios campos para elegir. Los campos se categorizan en cubos relacionados, lo que facilita a los clientes seleccionar la información que desean recibir, evitando al mismo tiempo datos que no sean relevantes para sus necesidades empresariales. Con RTLD CDN, cualquier información en un encabezado de solicitud o respuesta personalizado se puede agregar como un campo de datos para informar sobre la información que se captura en encabezados. También se pueden seleccionar los valores de las cookies. Una lista completa de los campos de registro de CDN se puede encontrar aquí. Vea los campos de registro WAF aquí.
• Formatos de registro: Para las integraciones HTTP POSTS, AWS S3 y Azure Blob Storage, los clientes pueden elegir entre los formatos JSON, JSON Array y JSON Lines. Vamos a añadir soporte .csv en una próxima versión. ‍