La distribuzione dei log in tempo reale supporta ora i registri CDN e di sicurezza

I nostri clienti si affidano a RTLD (Real-Time Log Delivery) per ottenere informazioni critiche sulle prestazioni della nostra rete di distribuzione, identificare i problemi e apportare modifiche quando necessario. Siamo lieti di annunciare che abbiamo lanciato una nuova funzione della nostra consegna dei log in tempo reale che consente ai clienti di trasmettere eventi WAF in RTLD. Il nostro WAF RTLD fornisce dati di log per le minacce identificate dalle regole di accesso e gestione del WAF. Attualmente esclude i dati di log per le richieste con velocità limitata, ma cerca questa funzionalità supportata in una versione successiva.

Oltre alla nostra nuova funzione di sicurezza, abbiamo apportato diversi altri aggiornamenti a RTLD per aiutare i nostri clienti a raccogliere, elaborare e analizzare i dati di cui hanno bisogno per generare le visualizzazioni esatte per aiutarli a prendere decisioni più informate sulle prestazioni. Ecco un riepilogo della nuova funzionalità:

• Endpoint: I clienti possono eseguire lo streaming di log di sicurezza e prestazioni CDN grezze in meno di 60 secondi su diversi endpoint supportati, tra cui Amazon S3, Splunk, Sumologic, Azure Blob Storage, Datadog o il loro server Web tramite HTTP Post. Le prossime versioni includeranno il supporto per New Relic e Google Cloud Storage.
• Profili: RTLD offre un’ampia personalizzazione con la possibilità di creare più profili. Ogni profilo funziona in modo indipendente e consente la massima flessibilità di selezionare i campi di destinazione, filtraggio e output per profilo. Poiché ogni profilo è indipendente, è possibile configurare più di un profilo per fornire lo stesso set di dati di registro.
• Filtraggio: Il filtraggio consente ai nostri clienti di utilizzare RTLD solo per segmenti specifici dei profili di traffico complessivi, contribuendo a ridurre costi e risorse. Concentrandosi sui dati più importanti, i nostri clienti possono prendere decisioni migliori in tempi più rapidi. I clienti possono filtrare i registri CDN per CNAME edge, codici di risposta HTTP (2xx, 3xx, 4xx o 5xx) o agente utente. CNAME edge, codice paese, Security Application Manager, regola di accesso, regola personalizzata o configurazione regola gestita possono filtrare i registri WAF RTLD.
• Downsampling: Oltre al filtraggio, i clienti hanno anche la possibilità di eseguire il downsampling dei log al 0,1%, 1%, 25%, 50% o 75% del set di voci di registro che verranno consegnate. Ad esempio, il downsampling di 1 milione di voci di registro all’1% comporterebbe 10.000 voci di registro.
• API: I clienti possono configurare RTLD tramite API per ottenere efficienza e interfacciare la nostra rete con il metodo di configurazione preferito. Le API di configurazione RTLD offrono ai clienti un metodo efficiente per configurare e modificare le impostazioni RTLD. Per ulteriori dettagli, vedere lo schema dell’architettura riportato di seguito. Accedi al nostro centro assistenza REST API per RTLD qui.
• Campi: RTLD CDN e RTLD WAF offrono diversi campi tra cui scegliere. I campi sono suddivisi in bucket correlati, consentendo ai clienti di selezionare facilmente le informazioni che desiderano ricevere evitando al contempo dati non pertinenti alle loro esigenze aziendali. Con RTLD CDN, qualsiasi informazione in un’intestazione di richiesta o risposta personalizzata può essere aggiunta come campo dati per generare rapporti sulle informazioni acquisite nelle intestazioni. È possibile selezionare anche i valori dei cookie. Un elenco completo dei campi di registro CDN è disponibile qui. Visualizza i campi del registro WAF qui.
• Formati log: Per le integrazioni HTTP post, AWS S3 e Azure Blob Storage, i clienti possono scegliere tra i formati JSON, JSON Array e JSON Lines. Aggiungeremo il supporto .csv in una prossima versione. ‍