Protección de datos y registro para el tráfico del paquete de protección (ACL web) de AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Protección de datos y registro para el tráfico del paquete de protección (ACL web) de AWS WAF

En esta sección, se explican las opciones de registro, recopilación y protección de datos que puede usar con AWS WAF. Las opciones son las siguientes:

  • Registro: puede configurar su paquete de protección (ACL web) para enviar registros del tráfico de solicitudes web a un destino de registro de su elección. Puede configurar redacción y filtrado de campos. El registro usa los datos disponibles después de aplicar cualquier configuración de protección de datos.

    Para obtener más información acerca de esta opción, consulte Registro del tráfico de paquetes de protección (ACL web) de AWS WAF.

  • Muestreo de solicitudes: puede configurar su paquete de protección (ACL web) para que muestree las solicitudes web que evalúa, a fin de hacerse una idea del tipo de tráfico que recibe su aplicación. El muestreo usa los datos disponibles después de aplicar cualquier configuración de protección de datos.

    Para obtener más información acerca de esta opción, consulte Visualizar una muestra de solicitudes web.

  • Amazon Security Lake: puede configurar Security Lake para recopilar datos del paquete de protección (ACL web). Security Lake recopila datos de registros y eventos de diversos orígenes de AWS para su normalización, análisis y administración. Security Lake recopila datos de los valores disponibles después de aplicar cualquier configuración de protección de datos.

    Para obtener información sobre esta opción, consulte What is Amazon Security Lake? y Collecting data from AWS services en la guía del usuario de Amazon Security Lake.

    AWS WAF no cobra por usar esta opción. Para obtener información sobre precios, consulte Precios de Security Lake y How Security Lake pricing is determined en la guía del usuario de Amazon Security Lake.

  • Protección de datos: puede configurar protecciones de datos para la información de tráfico web en dos niveles:

    • Protección de datos para el paquete de protección (ACL web): pede configurar protección de datos para cada paquete de protección (ACL web), lo que permite sustituir ciertos datos de tráfico web con cadenas estáticas o hashing criptográfico. Esta protección se configura de forma centralizada y se aplica a todas las opciones de registro y recopilación de datos.

      Para obtener más información acerca de esta opción, consulte Protección de los datos.

    • Redacción y filtrado de registros: solo para el registro, puede configurar algunos datos del tráfico web para su redacción en los registros y filtrar la información que registra. Esta opción es adicional a cualquier configuración de protección de datos que haya aplicado y solo afecta los datos que AWS WAF envía al destino de registro configurado.

Temas