Présentation d'une nouvelle expérience de console pour AWS WAF
Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pack de AWS WAF protection de journalisation ou trafic ACL Web
Cette section explique les options de journalisation de votre pack de AWS WAF protection ou de votre site Web ACLs.
Vous pouvez activer la journalisation pour obtenir des informations détaillées sur le trafic qui est analysé par votre liste ACL web. Les informations enregistrées incluent l'heure à laquelle vous avez AWS WAF reçu une demande Web de votre AWS ressource, des informations détaillées sur la demande et des détails sur les règles auxquelles la demande correspondait. Vous pouvez envoyer des journaux de pack de protection ou d'ACL Web à un groupe de CloudWatch journaux Amazon Logs, à un bucket Amazon Simple Storage Service (Amazon S3) ou à un flux de diffusion Amazon Data Firehose.
Outre les journaux que vous pouvez activer pour votre pack de protection ou votre site Web ACLs, il utilise AWS également les journaux de service du trafic du site Web ou des applications traité par celui-ci AWS WAF pour fournir une assistance et protéger la sécurité des AWS clients et des services.
Note
La configuration de journalisation du pack de protection ou de l'ACL Web affecte uniquement les AWS WAF journaux. En particulier, la configuration des champs expurgés pour la journalisation n'a aucun impact sur l'échantillonnage des demandes ou sur la collecte de données par Security Lake. Vous pouvez exclure des champs de la collecte ou de l'échantillonnage en configurant le pack de protection ou la protection des données ACL Web. Outre la protection des données, la collecte de données par Security Lake est entièrement configurée via le service Security Lake.
Rubriques
Tarification du pack de protection de journalisation ou des informations sur le trafic ACL Web
Configuration de la journalisation pour un pack de protection ou une ACL Web
Trouver les enregistrements de votre pack de protection ou de votre ACL Web
Champs de journal pour le trafic du pack de protection ou de l'ACL Web
Exemples de journaux pour le trafic du pack de protection ou de l'ACL Web
Autres options de collecte et d'analyse des données
Outre la journalisation, vous pouvez activer les options suivantes pour la collecte et l'analyse des données :
-
Amazon Security Lake : vous pouvez configurer Security Lake pour collecter les données du pack de protection ou des ACL Web. Security Lake collecte les données des journaux et des événements à partir de diverses sources à des fins de normalisation, d'analyse et de gestion. Pour plus d'informations sur cette option, consultez Qu'est-ce qu'Amazon Security Lake ? et Collecte de données à partir AWS des services décrits dans le guide de l'utilisateur d'Amazon Security Lake.
AWS WAF l'utilisation de cette option ne vous est pas facturée. Pour plus d'informations sur les tarifs, consultez les sections Tarification
de Security Lake et Comment la tarification de Security Lake est déterminée dans le guide de l'utilisateur d'Amazon Security Lake. -
Échantillonnage de demandes : vous pouvez configurer votre pack de protection ou votre ACL Web pour échantillonner les requêtes Web qu'il évalue, afin de vous faire une idée du type de trafic reçu par votre application. Pour de plus amples informations sur cette option, veuillez consulter Affichage d'un exemple de demandes web.
