Preparazione per le festività (parte 4): a cosa dovremmo pensare tra un mese - Monitoraggio e invio di avvisi

Dashboard DevOps

Se è richiesta una vista delle metriche di performance più dettagliata da un punto di vista tecnico, la dashboard DevOps fornisce ulteriori dati tecnici da poter monitorare. In questa dashboard, potete visualizzare rapidamente i tempi di risoluzione del DNS, i tempi di connessione del TCP e i tempi del back-end (tempo necessario per il primo byte) rispetto ai tempi del front-end. Le tabelle incluse in questa dashboard danno anche un'idea delle performance in base al browser, al paese, al sistema operativo e al gruppo di pagine.

Akamai Control Center - Rapporti sul traffico

Oltre alla soluzione mPulse, l'ACC dispone di diversi rapporti utili per comprendere meglio il numero di riscontri, la larghezza di banda e l'offload raggiunto nel tempo. Per visualizzare i rapporti, potete fare clic su Menu > Rapporti sul traffico. 

A differenza della soluzione mPulse, i rapporti sul traffico disponibili nell'ACC utilizzano i codici CP (Content Provider Code) . A questo punto, è il momento giusto per fornire alcune informazioni sui codici CP collegati ai siti web o alle applicazioni da monitorare. I codici CP si trovano nelle configurazioni di Property Manager.

Traffico odierno

Il rapporto sul traffico odierno fornisce informazioni dettagliate relative alle ultime 48 ore. In questo rapporto, potete filtrare per riscontri o byte per informazioni generiche sulle performance del vostro sito web. Questo rapporto vi consente di identificare rapidamente eventuali picchi o flessioni nel traffico in modo da poter iniziare subito ad investigare sulle relative cause. Potete anche visualizzare le percentuali di offload e le tendenze riscontrate nel corso del tempo.

Traffico

Il rapporto sul traffico è simile al rapporto sul traffico odierno, ma vi consente di ripercorrere il traffico rilevato negli ultimi 90 giorni. 

Traffico URL

Questo rapporto fornisce informazioni sul traffico URL per aiutarvi a comprendere i tassi di offload e il numero dei riscontri per ogni elemento presente sul vostro sito nel corso del tempo. Questo rapporto vi consente di ripercorrere il traffico rilevato negli ultimi 90 giorni.

Akamai Control Center - Event Center

La dashboard Event Center si trova all'interno dell'ACC e serve per monitorare il traffico in modo da consentirvi di visualizzare rapidamente le performance del vostro sito web in tempo reale. Questa dashboard viene solitamente visualizzata sui monitor della "stanza dei bottoni" per valutare lo stato di integrità del traffico rilevato sul vostro sito web. Potete visualizzare facilmente la quantità di larghezza di banda, il numero dei riscontri e i codici di stato HTTP sperimentati dagli utenti finali. Le dashboard Event Center si aggiornano automaticamente per consentirvi di reagire rapidamente ai picchi di errori HTTP.

Monitoraggio della sicurezza.

I clienti che dispongono di soluzioni per la sicurezza di Akamai, come App & API Protector, devono acquisire dimestichezza con i vari rapporti sulla sicurezza disponibili nel Security Center. Sapere dove cercare in caso di un attacco in corso o come controllare alcuni elementi in modo casuale vi aiuta a raccogliere le informazioni che vi servono.

Web Security Analytics

La dashboard Web Security Analytics (WSA) vi fornisce informazioni in tempo reale sugli attacchi sferrati contro il vostro sito web o la vostra applicazione. La potente dashboard WSA vi consente di visualizzare da un'unica posizione tutto il traffico degli attacchi, come le regole WAF (Web Application Firewall), i controlli della velocità DDoS, Client Reputation e le regole di Bot Manager. Potete filtrare le informazioni quanto più possibile al fine di identificare eventuali payload dannosi per specifici gruppi di attacchi, indirizzi IP, hostname, stringhe di query e altro ancora. Questa è probabilmente la dashboard più importante poiché è correlata alla sicurezza.

Tendenze relative alla sicurezza

Se vi servono informazioni dettagliate piuttosto che un'analisi approfondita, i rapporti sulle tendenze relative alla sicurezza sono una straordinaria risorsa per visualizzare i diversi tipi di attacchi sferrati contro il vostro sito. Ad esempio, il rapporto sulle tendenze WAF descrive il numero degli attacchi rifiutati rispetto a quelli segnalati, nonché i vari tipi di attacchi osservati dalla soluzione WAF di Akamai.

Oltre ai rapporti sulle tendenze WAF, nei rapporti sulle tendenze dei bot, DoS e Client Reputation, le informazioni vengono visualizzate in modo simile.

Avvisi sulle performance

Nella parte 2 della serie Preparazione per le festività, abbiamo analizzato gli avvisi reattivi e proattivi che potete configurare per monitorare lo stato di integrità della vostra infrastruttura. Per rivedere queste informazioni, potete ritornare al post.

Oltre al monitoraggio dello stato di integrità dell'origine, Akamai fornisce anche la capacità di monitorare lo stato di integrità del vostro sito web dal punto di vista dell'edge server. Ad esempio, potete scegliere di ricevere una notifica nel caso di un elevato numero di 5XX o 4XX errori sulla connessione dal client all'edge. Magari, invece, anche se lo stato di integrità dell'origine non presenta problemi, potete scegliere di ricevere una notifica se la quantità di richieste provenienti dalla vostra infrastruttura diventa troppo elevata, configurando, in tal caso, un apposito avviso.

Fate clic qui per scoprire di più sugli avvisi sulle performance disponibili che potete configurare. Per assistenza sulla configurazione di questi avvisi, potete richiedere la collaborazione del vostro team Akamai Services dedicato.

Avvisi di sicurezza

All'interno della dashboard di Web Security Analytics menzionata in precedenza, potete configurare gli avvisi desiderati sulla base del traffico degli attacchi in entrata per reagire rapidamente mettendo in atto i controlli appropriati per la loro mitigazione.

Ad esempio, potete scegliere di ricevere una notifica se un elevato numero di regole WAF, ancora in modalità avviso, vengono attivate dal traffico di un attacco. Nella schermata riportata di seguito, potete vedere che i filtri sono configurati in modo da soddisfare i criteri sopra delineati e potete anche definire la soglia o il percentile degli avvisi, riducendo, pertanto, il numero di notifiche che potrete ricevere. 

Quando l'avviso è attivato, riceverete una notifica tramite e-mail se il traffico di un attacco corrisponde ai criteri configurati. L'invio delle notifiche tramite e-mail continuerà ogni 30 minuti finché l'attacco è terminato o è stato mitigato.

Se disponete del pacchetto Akamai Managed Security Services , potete collaborare con il vostro consulente della sicurezza dedicato per configurare gli avvisi da inviare al SOCC (Security Operations Command Center) di Akamai. In tal caso, quando viene avviato un avviso, un tecnico del SOCC di Akamai vi fornirà un'analisi dell'attacco con alcuni payload di esempio che hanno attivato l'avviso e suggerirà le azioni consigliate per mitigare l'attacco.

Prepariamoci alle festività

Questo è l'ultimo post della serie Preparazione per le festività prima dell'inizio della corsa agli acquisti. Spero che gli ultimi quattro mesi abbiano stimolato interessanti conversazioni e integrazioni all'interno del team Akamai dedicato e tra i vostri team interni. Prepararsi per la corsa agli acquisti natalizi non è semplice considerando i tanti aspetti e processi che devono andare per il verso giusto per farvi affrontare al meglio le festività, ma le soluzioni di Akamai possono aiutarvi a farcela egregiamente.

Il prossimo mese, date un'occhiata ad un articolo che uscirà dopo Natale per un riepilogo di dati e statistiche registrati sulla piattaforma Akamai. Come sempre, vi auguriamo buone feste e un felice anno nuovo!