Búsqueda de su paquete de protección o registros de ACL web - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Búsqueda de su paquete de protección o registros de ACL web

En esta sección se explica cómo encontrar los registros de ACL web o del paquete de protección.

nota

Se le cobrará por el registro además de los cargos por su uso de AWS WAF. Para obtener información, consulte Precios del paquete de protección de registro o la información de tráfico de ACL web.

Si no puede encontrar una entrada de registro en sus registros

En raras ocasiones, es posible que la entrega de AWS WAF registros caiga por debajo del 100%, y que los registros se entreguen siempre que sea posible. La AWS WAF arquitectura prioriza la seguridad de sus aplicaciones por encima de todas las demás consideraciones. En algunas situaciones, como cuando los flujos de registro sufren una limitación del tráfico, puede haber una pérdida de registros. Esto no debería afectar a muchos registros. Si observa que faltan varias entradas de registro, póngase en contacto con el Centro de AWS Support.

En la configuración de registro de su paquete de protección o ACL web, puede personalizar lo que se AWS WAF envía a los registros.

  • Redacción de campos: puede redactar los siguientes campos de los registros para las reglas que utilizan la configuración de coincidencia correspondiente: ruta de URI, cadena de consulta, encabezado único y método HTTP. Los campos redactados aparecen como REDACTED en los registros. Por ejemplo, si redacta el campo de cadena de consulta, en los registros, aparecerá como REDACTED para todas las reglas que utilizan la configuración del componente de coincidencia de cadena de consulta. La redacción solo se aplica al componente de solicitud que especifique para que coincida en la regla, por lo que la redacción del componente de encabezado único no se aplica a las reglas que coinciden con los encabezados. Para obtener una lista de los campos de registro, consulte Campos de registro para el tráfico de paquetes de protección o ACL web.

    nota

    Esta configuración no afecta al muestreo de solicitudes. Puede excluir los campos del muestreo de solicitudes configurando la protección de datos del paquete de protección o la ACL web o deshabilitando el muestreo para el paquete de protección o la ACL web.

  • Filtrado de registros: puede agregar filtros para especificar qué solicitudes web se conservan en los registros y cuáles se eliminan. Se filtran los ajustes que AWS WAF se aplican durante la evaluación de las solicitudes web. Puede añadir filtros según las siguientes configuraciones:

    • Etiqueta completa: las etiquetas completas tienen un prefijo, espacios de nombres opcionales y un nombre de etiqueta. El prefijo identifica el grupo de reglas, el paquete de protección o el contexto de la ACL web de la regla que agregó la etiqueta. Para obtener información acerca de las etiquetas, consulte Etiquetado de solicitudes web en AWS WAF.

    • Acción de regla: puede filtrar por cualquier configuración de acción de regla normal y también por la opción de anulación EXCLUDED_AS_COUNT heredada para las reglas de los grupos de reglas. Para obtener información sobre la configuración de las acciones de las reglas, consulte Uso de acciones de reglas en AWS WAF. Para obtener información sobre las anulaciones de acciones de regla actuales y heredadas para las reglas de grupos de reglas, consulte Supervisar las acciones de un grupo de reglas en AWS WAF.

      • Los filtros de acción de regla normales se aplican a las acciones que se configuran en las reglas y también a las acciones que se configuran mediante la opción actual para anular una acción de regla de un grupo de reglas.

      • El filtro de registro EXCLUDED_AS_COUNT se superpone con el filtro de registro de acciones Count. EXCLUDED_AS_COUNT filtra las opciones actuales y heredadas para anular la acción de una regla de un grupo de reglas a Count.