Préparation à la période des fêtes, quatrième partie : des précautions à prendre un mois à l'avance — Surveiller et alerter
Il s'agit du quatrième article sur les solutions Akamai pouvant vous aider à gérer l'augmentation du trafic (le bon comme le mauvais) qui frappera le secteur du commerce de détail pendant les fêtes de fin d'année. Lire la première partie, la deuxième partieet la troisième partie.
Le mois de novembre est arrivé. C'est le moment de mettre les bouchées doubles. Nous espérons que la mise en œuvre des solutions dans les trois premières parties de cette série vous a bien occupé au cours des derniers mois. Dans ces articles, nous avons traité de la sécurité, de la gestion des « Flash Crowds », de la reprise après incident et des listes de contrôle pour l'optimisation des performances. Si vous n'avez pas déjà gelé votre code, consultez l'équipe chargée de votre compte Akamai pour examiner le contenu, afin de déterminer les fonctionnalités que vous avez encore le temps d'activer.
Dans ce quatrième volet, nous allons couvrir les alertes et la surveillance pour vérifier que vous connaissez les performances, l'état général et la sécurité de votre site Web ou application pendant la période de pointe que représentent les fêtes. Aucun des conseils ou recommandations suivants ne nécessite de modifications de Property Manager ou de votre configuration de sécurité, car nous estimons que la plupart des détaillants ont déjà bloqué leur code étant donné la proximité des fêtes de fin d'année. Commençons donc par la surveillance des performances.
Surveillance des performances
Au sein de l'Akamai Control Center (ACC), vous devez vous familiariser avec de nombreux rapports de trafic, afin de bien comprendre l'état général de votre site Web ou application. (Nous avons couvert plusieurs rapports de trafic disponibles dans les parties un et trois de cette série.)
Surveillance d'utilisateurs réels mPulse
Si vous possédez une licence d'entreprise pour mPulse ou utilisez la version lite (gratuite), des tableaux de bord de base sont disponibles pour vous aider à évaluer les performances que vos utilisateurs expérimentent en temps réel.
Tableau de bord récapitulatif
Le Tableau de bord récapitulatif est le tableau de bord par défaut qui s'affiche lorsque vous chargez mPulse pour la première fois. Il fournit des informations détaillées pour vous permettre d'évaluer rapidement les performances de votre site sur l'ensemble des groupes de pages, des pays et des terminaux. Le Tableau de bord récapitulatif affiche également les pages consultées, le temps de chargement des pages en fonction du centile sélectionné et le taux de rebond sur une période sélectionnée.
Tableau de bord DevOps
Si vous avez besoin d'une vue plus détaillée sur le plan technique de vos mesures de performances, le Tableau de bord DevOps vous fournira des points de données techniques supplémentaires que vous pouvez surveiller. Dans ce tableau de bord, vous pouvez afficher rapidement les temps de résolution DNS moyens, les temps de connexion TCP et les temps back-end (temps du premier octet) par rapport aux temps côté utilisateur. Les graphiques inclus dans ce tableau de bord vous donneront également une idée des performances par navigateur, pays, système d'exploitation et groupe de pages.
Akamai Control Center — Rapports de trafic
Outre mPulse, l'ACC dispose de plusieurs rapports que vous pouvez utiliser pour mieux comprendre le nombre d'accès, la bande passante et le délestage que vous effectuez au fil du temps. Vous pouvez trouver les rapports en cliquant sur Menu > Rapports de trafic.
Contrairement à mPulse, les rapports de trafic dans l'ACC utilisent des Codes Content Provider (codes CP) pour signaler le trafic. C'est le moment où jamais de vous familiariser avec les codes CP qui se lient au site Web ou à l'application que vous voulez surveiller. Vous pouvez trouver les codes CP dans vos configurations Property Manager.
Trafic du jour
Le Trafic du jour est un rapport qui fournit des informations détaillées sur les dernières 48 heures. Vous pouvez filtrer par « accès » ou « octets » afin d'obtenir une compréhension générale de la façon dont votre site Web fonctionne. Ce rapport peut vous permettre d'identifier rapidement les pics ou creux de trafic importants afin de commencer une enquête. Vous pouvez également voir votre pourcentage de délestage et les tendances au fil du temps.
Trafic
Le rapport Trafic est similaire au Trafic du jour, mais vous permettra d'examiner le trafic au cours des 90 derniers jours.
Trafic URL
Le rapport Trafic URL fournit des informations sur le trafic par URL pour vous aider à comprendre les taux de délestage et le nombre d'accès pour chaque objet de votre site au fil du temps. Ce rapport vous permet de consulter le trafic au cours des 90 derniers jours.
Akamai Control Center — Event Center
Le rapport Event Center de l'ACC comprend un tableau de bord de surveillance du trafic qui vous permet de voir rapidement les performances de votre site Web en temps réel. Il s'agit d'un tableau de bord généralement affiché sur les moniteurs des salles de « gestion de crise » pour évaluer l'état du trafic qui parcourt votre site Web. Vous pouvez facilement voir la quantité de bande passante, les accès et les codes d'état HTTP que rencontrent les utilisateurs finaux. Les tableaux de bord de l'Event Center sont automatiquement actualisés, ce qui vous permet de réagir rapidement aux pics d'erreurs HTTP.
Surveillance
Les clients qui possèdent les solutions de sécurité d'Akamai, comme App and API Protector, doivent se familiariser avec les différents rapports de sécurité disponibles dans le Centre de sécurité. Savoir où chercher en cas d'attaque, ou même comment vérifier rapidement que tout va bien, vous aidera à obtenir les informations dont vous avez besoin.
L'analyse de la sécurité Web
L'analyse de la sécurité Web (WSA) est un tableau de bord puissant et en temps réel, qui vous permet de comprendre le trafic des attaques ciblant votre site Web ou votre application. La WSA est votre guichet unique pour visualiser tout le trafic des attaques, notamment les règles de Web Application Firewall, les contrôles de fréquence des DDoS, la réputation client et les règles de gestion des bots. Vous pouvez filtrer autant que nécessaire pour identifier les charges malveillantes. Vous pouvez filtrer selon des groupes d'attaque spécifiques, les chemins, adresses IP, noms d'hôte, chaînes de requête et bien plus encore. On pourrait même dire qu'il s'agit du tableau de bord le plus important en matière de sécurité.
Tendances du centre de sécurité
Si vous avez besoin d'informations détaillées sans analyse approfondie, les rapports sur les tendances du centre de sécurité sont une excellente ressource pour voir la répartition des différents types d'attaques frappant votre site. Par exemple, le rapport sur les Tendances WAF détaille le nombre d'attaques refusées par rapport aux alertes, ainsi que les différents types d'attaques que le WAF d'Akamai observe.
Outre les rapports sur les Tendances WAF, vous trouverez également des informations affichées de façon similaire dans les rapports sur les tendances en matière de DoS, de réputation client et de bots.
Alertes de performances
Dans la deuxième partie de notre série de préparation à la période des fêtes, nous avons traité des alertes réactives et proactives que vous pouvez configurer pour surveiller l'intégrité de votre infrastructure. Vous pouvez vous référer à cette publication pour consulter ces informations.
Outre la surveillance du bon fonctionnement de l'origine, Akamai permet également de surveiller l'intégrité de votre site Web du point de vue du serveur en bordure de l'Internet. Par exemple, vous pouvez choisir d'être alerté en cas de nombre élevé d'erreurs 5XX ou 4XX sur la connexion entre le client la bordure de l'Internet. Ou bien, si votre origine se porte bien pour le moment, vous souhaitez peut-être être averti lorsque le nombre de requêtes vers votre infrastructure devient trop élevé. Dans ce cas, vous pouvez configurer l'alerte « Nombre élevé d'accès à l'origine ».
Cliquez ici pour en savoir plus sur toutes les alertes de performances disponibles pouvant être configurées. Si vous avez besoin d'aide pour configurer ces alertes, vous pouvez consulter votre équipe Akamai Services dédiée.
Alertes de sécurité
Dans le tableau de bord d'Analyse sur la sécurité Web mentionné précédemment, vous pouvez configurer des alertes basées sur le trafic des attaques entrantes. Cela vous permet de réagir rapidement aux attaques entrantes afin de mettre en place les contrôles appropriés pour les atténuer.
Par exemple, imaginons que vous disposez toujours de certaines règles WAF en mode alerte et que vous souhaitez être averti si un taux élevé de règles est déclenché par le trafic des attaques. Dans la capture d'écran ci-dessous, vous remarquerez que les filtres sont configurés pour correspondre aux critères ci-dessus, et vous pouvez également définir le seuil ou le centile des alertes, ce qui peut réduire le nombre de notifications que vous pouvez recevoir.
Lorsque cette alerte est déclenchée, vous serez informé par courrier électronique de la présence d'un trafic d'attaques correspondant aux critères que vous avez configurés. Vous continuerez de recevoir des notifications par e-mail toutes les 30 minutes jusqu'à ce que l'attaque soit terminée ou ait été atténuée.
Si vous disposez des Services de sécurité gérés d'Akamai, vous pouvez contacter votre consultant en cybersécurité dédié pour configurer l'envoi de ces alertes au Centre de commande des opérations de sécurité d'Akamai (SOCC). Dans ce cas, lorsqu'une alerte est déclenchée, un ingénieur SOCC d'Akamai vous contactera de manière proactive avec une analyse de l'attaque, fournira des exemples de charges utiles ayant déclenché l'alerte et suggérera des actions recommandées pour atténuer l'attaque.
Le mot de la fin
Il s'agit du dernier épisode de la série de préparation à la période des fêtes avant les pics de trafic habituels. J'espère que ces quatre derniers mois ont contribué à susciter des conversations et interactions au sein de votre équipe Akamai dédiée, ainsi qu'avec vos propres équipes internes. Il n'est pas facile de se préparer à l'affluence des fêtes, étant donné les nombreux sujets et processus devant être mis en place pour vous préparer à passer la fin de l'année en toute sécurité, mais les solutions Akamai peuvent vous aider à vous en sortir la tête haute.
Le mois prochain, ne manquez pas un article après les fêtes qui récapitulera les données et statistiques que nous avons observées sur l'ensemble de la plateforme Akamai. Comme toujours, je vous souhaite des vacances réussies !
