Configuración del registro para un paquete de protección o ACL web - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración del registro para un paquete de protección o ACL web

En esta sección se proporcionan instrucciones para configurar la protección de datos para un paquete de protección o una ACL web.

nota

Se le cobrará por el registro además de los cargos por su uso de AWS WAF. Para obtener información, consulte Precios del paquete de protección de registro o la información de tráfico de ACL web.

Para habilitar el registro de un paquete de protección o una ACL web, debe haber configurado ya el destino de registro que va a utilizar. Para obtener información sobre las opciones de destino y los requisitos de cada una de ellas, consulte AWS WAF destinos de registro.

Para configurar el registro de un paquete de protección o una ACL web

  1. Inicie sesión AWS Management Console y abra la AWS WAF consola en https://console.aws.amazon.com/wafv2/homev2.

  2. En el panel de navegación, selecciona paquete de protección o web. ACLs

  3. Elija el nombre del paquete de protección o ACL web para el que desee habilitar el registro. La consola le llevará a la descripción del paquete de protección o de la ACL web, donde podrá editarla.

  4. En la pestaña Registro y métricas, seleccione Habilitar registro.

  5. Elija el tipo de destino del registro y, a continuación, elija el destino del registro que haya configurado. Debe elegir un destino de registro cuyo nombre comience con aws-waf-logs-.

  6. (Opcional) Si no quiere que se incluyan algunos campos en los registros, redáctelos. Elija el campo que se va a redactar y, a continuación, elija Add (Añadir). Repita según sea necesario para redactar campos adicionales. Los campos redactados aparecen en los registros comoxxx.

    nota

    Esta configuración no afecta al muestreo de solicitudes. Puede excluir los campos del muestreo de solicitudes configurando la protección de datos del paquete de protección o la ACL web o deshabilitando el muestreo para el paquete de protección o la ACL web.

  7. (Opcional) Si no desea enviar todas las solicitudes a los registros, agregue sus criterios de filtrado y su comportamiento. En Filtrar registros, para cada filtro que desee aplicar, elija Agregar filtro y, a continuación, elija sus criterios de filtrado y especifique si desea conservar o eliminar las solicitudes que coincidan con los criterios. Cuando termine de añadir filtros, si es necesario, modifique el comportamiento de registro predeterminado.

  8. Elija Enable logging (Habilitar el registro).

    nota

    Cuando habilite correctamente el registro, AWS WAF se creará un rol vinculado al servicio con los permisos necesarios para escribir los registros en el destino del registro. Para obtener más información, consulte Uso de roles vinculados a servicios para AWS WAF.