Configuración del registro de un paquete de protección (ACL web) - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Configuración del registro de un paquete de protección (ACL web)

En esta sección, se proporcionan instrucciones para configurar la protección de datos para un paquete de protección (ACL web).

nota

Se le cobrará por el registro además de los cargos por su uso de AWS WAF. Para obtener más información, consulte Precios para registrar la información de tráfico del paquete de protección (ACL web).

Para habilitar el registro de un paquete de protección (ACL web), es necesario haber configurado el destino de registro que va a usar. Para obtener información sobre las opciones de destino y los requisitos de cada una de ellas, consulte Destinos de registro de AWS WAF.

Configuración del registro de un paquete de protección (ACL web)

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/homev2.

  2. En el panel de navegación, seleccione paquetes de protección (ACL web).

  3. Elija el nombre del paquete de protección (ACL web) para la que desea habilitar el registro. La consola lo lleva a la descripción del paquete de protección (ACL web), donde puede editarla.

  4. En la pestaña Registro y métricas, elija Habilitar el registro.

  5. Elija el tipo de destino del registro y, a continuación, elija el destino del registro que haya configurado. Debe elegir un destino de registro cuyo nombre comience con aws-waf-logs-.

  6. (Opcional) Si no quiere que se incluyan algunos campos en los registros, redáctelos. Elija el campo que se va a redactar y, a continuación, elija Add (Añadir). Repita según sea necesario para redactar campos adicionales. Los campos redactados aparecen como xxx en los registros.

    nota

    Esta configuración no afecta al muestreo de solicitudes. Puede excluir los campos del muestreo de solicitudes mediante la configuración de la protección de datos del paquete de protección (ACL web) o la inhabilitación del muestreo del paquete de protección (ACL web).

  7. (Opcional) Si no desea enviar todas las solicitudes a los registros, agregue sus criterios de filtrado y su comportamiento. En Filtrar registros, para cada filtro que desee aplicar, elija Agregar filtro y, a continuación, elija sus criterios de filtrado y especifique si desea conservar o eliminar las solicitudes que coincidan con los criterios. Cuando termine de añadir filtros, si es necesario, modifique el comportamiento de registro predeterminado.

    nota

    Si agrega varios filtros, AWS WAF los evalúa empezando por arriba.

  8. Elija Enable logging (Habilitar el registro).

    nota

    Al habilitar el registro correctamente, AWS WAF creará un rol vinculado al servicio con los permisos necesarios para escribir registros en el destino del registro. Para obtener más información, consulte Cómo utilizar roles vinculados a servicios de AWS WAF.