Protokollierung AWS WAF des Protection Pack- oder Web-ACL-Datenverkehrs - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokollierung AWS WAF des Protection Pack- oder Web-ACL-Datenverkehrs

In diesem Abschnitt werden die Protokollierungsoptionen für Ihr AWS WAF Protection Pack oder Web erläutert ACLs.

Sie können die Protokollierung aktivieren, um detaillierte Informationen über den Traffic zu erhalten, der von Ihrer Web-ACL analysiert wird. Zu den protokollierten Informationen gehören die Uhrzeit, zu der eine Webanfrage von Ihrer AWS Ressource AWS WAF empfangen wurde, detaillierte Informationen zu der Anfrage und Details zu den Regeln, denen die Anfrage entsprach. Sie können Protection Pack- oder Web-ACL-Protokolle an eine Amazon CloudWatch Logs-Protokollgruppe, einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Lieferstream senden.

Zusätzlich zu den Protokollen, die Sie für Ihr Schutzpaket oder Ihre Website aktivieren können ACLs, werden AWS auch Serviceprotokolle zum Website- oder Anwendungsdatenverkehr verwendet, der von verarbeitet wird, AWS WAF um Support für AWS Kunden und Dienste bereitzustellen und deren Sicherheit zu gewährleisten.

Anmerkung

Die Konfiguration der Protection-Packs- oder Web-ACL-Protokollierung wirkt sich nur auf die AWS WAF Protokolle aus. Insbesondere die Konfiguration der geschwärzten Felder für die Protokollierung hat keine Auswirkungen auf das Sampling von Anfragen oder die Security Lake-Datenerfassung. Sie können Felder von der Erfassung oder Stichprobenerhebung ausschließen, indem Sie das Protection Pack oder den Web-ACL-Datenschutz konfigurieren. Abgesehen vom Datenschutz wird die Datenerfassung in Security Lake vollständig über den Security Lake-Dienst konfiguriert.

Andere Optionen zur Datenerfassung und -analyse

Zusätzlich zur Protokollierung können Sie die folgenden Optionen für die Datenerfassung und -analyse aktivieren:

  • Amazon Security Lake — Sie können Security Lake so konfigurieren, dass es Protection Pack- oder Web-ACL-Daten sammelt. Security Lake sammelt Protokoll- und Ereignisdaten aus verschiedenen Quellen zur Normalisierung, Analyse und Verwaltung. Informationen zu dieser Option finden Sie unter Was ist Amazon Security Lake? und Sammeln von Daten von AWS Diensten im Amazon Security Lake-Benutzerhandbuch.

    AWS WAF berechnet Ihnen keine Gebühren für die Nutzung dieser Option. Preisinformationen finden Sie unter Security Lake-Preise und Wie die Security Lake-Preise festgelegt werden im Amazon Security Lake-Benutzerhandbuch.

  • Abtastung von Anfragen — Sie können Ihr Protection Pack oder Ihre Web-ACL so konfigurieren, dass sie Stichproben der auszuwertenden Webanfragen erstellen, um sich ein Bild von der Art des Datenverkehrs zu machen, den Ihre Anwendung empfängt. Weitere Informationen zu dieser Option finden Sie unter Anzeigen einer Stichprobe von Webanforderungen.