Habilitar el registro de una política de AWS WAF en Firewall Manager

Habilitación del registro de una política de AWS WAF

1. Para poder habilitar el registro, debe configurar los recursos de destino del registro de la siguiente manera:

   • Amazon Kinesis Data Streams: cree una Amazon Data Firehose con su cuenta de administrador de Firewall Manager. Utilice un nombre que empiece por el prefijo aws-waf-logs-. Por ejemplo, aws-waf-logs-firewall-manager-central. Cree la instancia de Data Firehose con un origen PUT y en la región en la que opera. Si está capturando registros para Amazon CloudFront, cree la firehose de seguridad en Este de EE. UU. (Norte de Virginia). Antes de usarla, pruebe la transmisión de entrega para asegurarse de que tiene el rendimiento suficiente para alojar los registros de su organización. Para obtener más información, consulte Creación de un flujo de entrega de Amazon Data Firehose.

   • Buckets de Amazon Simple Storage Service: cree un bucket de Amazon S3 de acuerdo con las directrices del tema Amazon Simple Storage Service en la Guía para desarrolladores de AWS WAF. También debe configurar su bucket de Amazon S3 con los permisos que se indican en Permisos para publicar registros en un bucket de Amazon S3.

2. Inicie sesión en la Consola de administración de AWS mediante su cuenta de administrador de Firewall Manager y, a continuación, abra la consola de Firewall Manager en https://console.aws.amazon.com/wafv2/fmsv2. Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall ManagerRequisitos previos de.

   nota

   Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall ManagerRequisitos previos de.

3. En el panel de navegación, seleccione Políticas de Seguridad.

4. Seleccione la política de AWS WAF para la que desea habilitar el registro. Para obtener más información acerca del registro en AWS WAF, consulte Registro del tráfico de paquetes de protección (ACL web) de AWS WAF.

5. En la pestaña Detalles de la política, en la sección Reglas de la política, seleccione Editar.

6. Para la configuración del registro, seleccione Habilitar el registro para activar el registro. El registro ofrece obtener información detallada sobre el tráfico que analiza su ACL web. Seleccione el destino del registro y, a continuación, seleccione el destino del registro que haya configurado. Debe elegir un destino de registro cuyo nombre comience con aws-waf-logs-. Para obtener información acerca de la configuración de un destino de registro de AWS WAF, consulte Uso de políticas de AWS WAF con Firewall Manager.

7. (Opcional) Si no desea determinados campos y sus valores incluidos en los registros, redacte esos campos. Elija el campo que se va a redactar y, a continuación, elija Add (Añadir). Repita según sea necesario para redactar campos adicionales. Los campos redactados aparecen como REDACTED en los registros. Por ejemplo, si redacta el campo URI, el campo URI de los registros será REDACTED.

8. (Opcional) Si no desea enviar todas las solicitudes a los registros, agregue sus criterios de filtrado y su comportamiento. En Filtrar registros, para cada filtro que desee aplicar, elija Agregar filtro y, a continuación, elija sus criterios de filtrado y especifique si desea conservar o eliminar las solicitudes que coincidan con los criterios. Cuando termine de agregar los filtros, si es necesario, modifique el comportamiento de registro predeterminado. Para obtener más información, consulte Cómo encontrar los registros de su paquete de protección (ACL web)AWS WAF en la guía para desarrolladores de .

9. Elija Siguiente.

10. Revise su configuración y, a continuación, seleccione Guardar para guardar los cambios en la política.