Paquete AWS WAF de protección de registro o tráfico ACL web - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paquete AWS WAF de protección de registro o tráfico ACL web

En esta sección se explican las opciones de registro para su paquete de AWS WAF protección o web ACLs.

Puede habilitar el registro para obtener información detallada sobre el tráfico que analiza su ACL web. La información registrada incluye la hora en que se AWS WAF recibió una solicitud web de su AWS recurso, información detallada sobre la solicitud y detalles sobre las reglas con las que se ajustó la solicitud. Puede enviar registros de ACL web o paquetes de protección a un grupo de CloudWatch registros de Amazon Logs, a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de entrega de Amazon Data Firehose.

Además de los registros que puede habilitar para su paquete de protección o su sitio web ACLs, AWS también utiliza los registros de servicio del tráfico de sitios web o aplicaciones AWS WAF que procesa para respaldar y proteger la seguridad de AWS los clientes y los servicios.

nota

La configuración de registro de las ACL web o del paquete de protección solo afecta a los AWS WAF registros. En particular, la configuración de los campos redactados para el registro no afecta al muestreo de solicitudes ni a la recopilación de datos de Security Lake. Puede excluir los campos de la recopilación o el muestreo configurando la protección de datos mediante el paquete de protección o la ACL web. Además de la protección de datos, la recopilación de datos de Security Lake se configura completamente a través del servicio Security Lake.

Temas
Otras opciones de recopilación y análisis de datos

Además del registro, puede habilitar las siguientes opciones para la recopilación y el análisis de datos:

  • Amazon Security Lake: puede configurar Security Lake para recopilar datos de paquetes de protección o ACL web. Security Lake recopila datos de registros y eventos de diversos orígenes para su normalización, análisis y administración. Para obtener información sobre esta opción, consulte ¿Qué es Amazon Security Lake? y Recopilación de datos de AWS los servicios de la guía del usuario de Amazon Security Lake.

    AWS WAF no le cobra por usar esta opción. Para obtener información sobre precios, consulte Precios de Security Lake y How Security Lake pricing is determined en la guía del usuario de Amazon Security Lake.

  • Solicitar muestreo: puede configurar su paquete de protección o ACL web para que muestree las solicitudes web que evalúa, a fin de hacerse una idea del tipo de tráfico que recibe su aplicación. Para obtener más información acerca de esta opción, consulte Visualizar una muestra de solicitudes web.