Présentation d'une nouvelle expérience de console pour AWS WAF
Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Trafic du pack de AWS WAF protection de journalisation (ACL Web)
Cette section explique les options de journalisation de vos packs de AWS WAF protection (Web ACLs).
Vous pouvez activer la journalisation pour obtenir des informations détaillées sur le trafic qui est analysé par votre liste ACL web. Les informations enregistrées incluent l'heure à laquelle vous avez AWS WAF reçu une demande Web de votre AWS ressource, des informations détaillées sur la demande et des détails sur les règles auxquelles la demande correspondait. Vous pouvez envoyer les journaux du pack de protection (ACL Web) à un groupe de CloudWatch journaux Amazon Logs, à un bucket Amazon Simple Storage Service (Amazon S3) ou à un flux de diffusion Amazon Data Firehose.
Outre les journaux que vous pouvez activer pour vos packs de protection (Web ACLs), utilise AWS également les journaux de service du trafic des sites Web ou des applications traité par AWS WAF celui-ci pour fournir une assistance et protéger la sécurité des AWS clients et des services.
Note
La configuration de journalisation du pack de protection (ACL Web) n'affecte que les AWS WAF journaux. En particulier, la configuration des champs expurgés pour la journalisation n'a aucun impact sur l'échantillonnage des demandes ou sur la collecte de données par Security Lake. Vous pouvez exclure des champs de la collecte ou de l'échantillonnage en configurant la protection des données du pack de protection (ACL Web). Outre la protection des données, la collecte de données par Security Lake est entièrement configurée via le service Security Lake.
Rubriques
Tarification des informations relatives au trafic du pack de protection de journalisation (ACL Web)
Configuration de la journalisation pour un pack de protection (ACL Web)
Trouver les enregistrements de votre pack de protection (ACL Web)
Champs de journal pour le trafic du pack de protection (ACL Web)
Exemples de journaux pour le trafic du pack de protection (ACL Web)
Autres options de collecte et d'analyse des données
Outre la journalisation, vous pouvez activer les options suivantes pour la collecte et l'analyse des données :
-
Amazon Security Lake : vous pouvez configurer Security Lake pour collecter les données du pack de protection (ACL Web). Security Lake collecte les données des journaux et des événements à partir de diverses sources à des fins de normalisation, d'analyse et de gestion. Pour plus d'informations sur cette option, consultez Qu'est-ce qu'Amazon Security Lake ? et Collecte de données à partir AWS des services décrits dans le guide de l'utilisateur d'Amazon Security Lake.
AWS WAF l'utilisation de cette option ne vous est pas facturée. Pour plus d'informations sur les tarifs, consultez les sections Tarification
de Security Lake et Comment la tarification de Security Lake est déterminée dans le guide de l'utilisateur d'Amazon Security Lake. -
Échantillonnage de demandes : vous pouvez configurer votre pack de protection (ACL Web) pour échantillonner les requêtes Web qu'il évalue, afin de vous faire une idée du type de trafic reçu par votre application. Pour de plus amples informations sur cette option, veuillez consulter Affichage d'un exemple de demandes web.
