Registro del tráfico de paquetes de protección (ACL web) de AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Registro del tráfico de paquetes de protección (ACL web) de AWS WAF

En esta sección, se explican las opciones de registro de sus paquetes de protección (ACL web) AWS WAF.

Puede habilitar el registro para obtener información detallada sobre el tráfico que analiza su ACL web. La información incluida en los registros incluye la hora a la que AWS WAF recibió la solicitud web desde su recurso de AWS, la información detallada sobre la solicitud y detalles acerca de las reglas que coincidían para la solicitud. Puede enviar registros de paquetes de protección (ACL web) a un grupo de registro de Registros de Amazon CloudWatch, un bucket de Amazon Simple Storage Service (Amazon S3) o un flujo de entrega de Amazon Data Firehose.

Además de los registros que puede habilitar para sus paquetes de protección (ACL web), AWS también usa los registros de servicio del tráfico de sitios web o aplicaciones que procesa AWS WAF para respaldar y proteger la seguridad de los clientes y los servicios de AWS.

nota

La configuración de registro del paquete de protección (ACL web) solo afecta a los registros de AWS WAF. En particular, la configuración de los campos redactados para el registro no afecta al muestreo de solicitudes ni a la recopilación de datos de Security Lake. Puede excluir campos de la recopilación o el muestreo mediante la configuración de la protección de datos del paquete de protección (ACL web). Aparte de la protección de datos, la recopilación de datos de Security Lake se configura por completo a través del servicio Security Lake.

Temas
Otras opciones de recopilación y análisis de datos

Además del registro, puede habilitar las siguientes opciones para la recopilación y el análisis de datos:

  • Amazon Security Lake: puede configurar Security Lake para recopilar datos del paquete de protección (ACL web). Security Lake recopila datos de registros y eventos de diversos orígenes para su normalización, análisis y administración. Para obtener información sobre esta opción, consulte What is Amazon Security Lake? y Collecting data from AWS services en la guía del usuario de Amazon Security Lake.

    AWS WAF no cobra por usar esta opción. Para obtener información sobre precios, consulte Precios de Security Lake y How Security Lake pricing is determined en la guía del usuario de Amazon Security Lake.

  • Muestreo de solicitudes: puede configurar su paquete de protección (ACL web) para que muestree las solicitudes web que evalúa, a fin de hacerse una idea del tipo de tráfico que recibe su aplicación. Para obtener más información acerca de esta opción, consulte Visualizar una muestra de solicitudes web.