Trouver les enregistrements de votre pack de protection ou de votre ACL Web - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Trouver les enregistrements de votre pack de protection ou de votre ACL Web

Cette section explique comment trouver votre pack de protection ou vos enregistrements ACL Web.

Note

La connexion vous est facturée en plus des frais d'utilisation AWS WAF. Pour plus d'informations, consultez Tarification du pack de protection de journalisation ou des informations sur le trafic ACL Web.

Si vous ne trouvez aucun enregistrement de journal dans vos journaux

En de rares occasions, il est possible que le taux de livraison des AWS WAF grumes tombe en dessous de 100 %, les journaux étant livrés dans la mesure du possible. L' AWS WAF architecture donne la priorité à la sécurité de vos applications par rapport à toute autre considération. Dans certaines situations, par exemple lorsque les flux de journalisation sont soumis à une limitation du trafic, cela peut entraîner la suppression d'enregistrements. Cela ne devrait pas affecter plus que quelques enregistrements. Si vous remarquez un certain nombre d'entrées de journal manquantes, contactez le AWS Support Centre.

Dans la configuration de journalisation de votre pack de protection ou de votre ACL Web, vous pouvez personnaliser ce qui est AWS WAF envoyé aux journaux.

  • Rédaction des champs : vous pouvez supprimer les champs suivants des enregistrements du journal pour les règles qui utilisent les paramètres de correspondance correspondants : chemin d'URI, chaîne de requête, en-tête unique et méthode HTTP. Les champs expurgés apparaissent comme REDACTED dans les journaux. Par exemple, si vous supprimez le champ Chaîne de requête, dans les journaux, il sera répertorié comme REDACTED pour toutes les règles utilisant le paramètre de correspondance des chaînes de requête. La rédaction s'applique uniquement au composant de demande que vous spécifiez pour la correspondance dans la règle, de sorte que la rédaction du composant d'en-tête unique ne s'applique pas aux règles qui correspondent aux en-têtes. Pour obtenir la liste des champs du journal, consultezChamps de journal pour le trafic du pack de protection ou de l'ACL Web.

    Note

    Ce paramètre n'a aucun impact sur l'échantillonnage des demandes. Vous pouvez exclure des champs de l'échantillonnage des demandes en configurant la protection des données du pack de protection ou de l'ACL Web ou en désactivant l'échantillonnage pour le pack de protection ou l'ACL Web.

  • Filtrage des journaux : vous pouvez ajouter un filtrage pour spécifier les requêtes Web qui sont conservées dans les journaux et celles qui sont supprimées. Vous filtrez les paramètres qui AWS WAF s'appliquent lors de l'évaluation de la demande Web. Vous pouvez filtrer selon les paramètres suivants :

    • Étiquette entièrement qualifiée : les étiquettes entièrement qualifiées ont un préfixe, des espaces de noms facultatifs et un nom d'étiquette. Le préfixe identifie le groupe de règles, le pack de protection ou le contexte ACL Web de la règle qui a ajouté l'étiquette. Pour plus d'informations sur les étiquettes, consultezÉtiquetage des requêtes Web dans AWS WAF.

    • Action par règle : vous pouvez filtrer sur n'importe quel paramètre d'action de règle normal ainsi que sur l'ancienne option de EXCLUDED_AS_COUNT remplacement pour les règles de groupe de règles. Pour plus d'informations sur les paramètres d'action des règles, consultezUtilisation des actions liées aux règles dans AWS WAF. Pour plus d'informations sur les dérogations aux actions des règles actuelles et anciennes pour les règles de groupe de règles, consultezRemplacer les actions du groupe de règles dans AWS WAF.

      • Les filtres d'action de règle normaux s'appliquent aux actions configurées dans les règles ainsi qu'aux actions configurées à l'aide de l'option actuelle permettant de remplacer une action de règle de groupe de règles.

      • Le filtre du EXCLUDED_AS_COUNT journal chevauche le filtre du journal des Count actions. EXCLUDED_AS_COUNTfiltre à la fois les options actuelles et héritées pour remplacer une action de règle de groupe de règles surCount.