**Présentation d'une nouvelle expérience de console pour AWS WAF** Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour plus de détails, consultez la section [Utilisation de la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Activation de la journalisation pour une AWS WAF politique dans Firewall Manager La procédure suivante décrit comment activer la journalisation d'une AWS WAF politique dans la console Firewall Manager. **Pour activer la journalisation pour une AWS WAF politique** 1. Avant de pouvoir activer la journalisation, vous devez configurer vos ressources de destination de journalisation comme suit : + **Amazon Kinesis Data** Streams : créez un Amazon Data Firehose à l'aide de votre compte administrateur Firewall Manager. Utilisez un nom commençant par le préfixe`aws-waf-logs-`. Par exemple, `aws-waf-logs-firewall-manager-central`. Créez le pare-feu de données avec une `PUT` source et dans la région dans laquelle vous opérez. Si vous capturez des journaux pour Amazon CloudFront, créez le firehose dans l'est des États-Unis (Virginie du Nord). Avant de l'utiliser, testez votre flux de diffusion pour vous assurer qu'il dispose d'un débit suffisant pour accueillir les journaux de votre organisation. Pour plus d’informations, consultez [Création d’un flux de diffusion Amazon Data Firehose](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html). + Compartiments **Amazon Simple Storage Service** : créez un compartiment Amazon S3 conformément aux instructions de la rubrique [Amazon Simple Storage Service](https://docs.aws.amazon.com/waf/latest/developerguide/logging-s3.html) du *guide du AWS WAF développeur*. Vous devez également configurer votre compartiment Amazon S3 avec les autorisations répertoriées dans[Autorisations pour publier des journaux dans un compartiment Amazon S3](waf-policies-logging-destinations.md#waf-policies-logging-s3-permissions). 1. Connectez-vous à l' AWS Management Console aide de votre compte administrateur Firewall Manager, puis ouvrez la console Firewall Manager à l'adresse[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Pour plus d'informations sur la configuration d'un compte administrateur Firewall Manager, consultez [AWS Firewall Manager prérequis](fms-prereq.md). **Note** Pour plus d'informations sur la configuration d'un compte administrateur Firewall Manager, consultez [AWS Firewall Manager prérequis](fms-prereq.md). 1. Dans le volet de navigation, sélectionnez **Security Policies**. 1. Choisissez la AWS WAF politique pour laquelle vous souhaitez activer la journalisation. Pour plus d'informations sur la journalisation AWS WAF , consultez [Trafic du pack de AWS WAF protection de journalisation (ACL Web)](logging.md). 1. Dans l'onglet **Détails de la politique**, dans la section **Règles de politique**, choisissez **Modifier**. 1. Pour la **configuration de la journalisation**, choisissez **Activer la journalisation** pour activer la journalisation. La journalisation fournit des informations détaillées sur le trafic analysé par votre ACL Web. Choisissez la **destination de journalisation**, puis choisissez la destination de journalisation que vous avez configurée. Vous devez choisir une destination de journalisation dont le nom commence par`aws-waf-logs-`. Pour plus d'informations sur la configuration d'une destination de AWS WAF journalisation, consultez[Utilisation AWS WAF de politiques avec Firewall Manager](waf-policies.md). 1. (Facultatif) Si vous ne souhaitez pas que certains champs et leurs valeurs soient inclus dans les journaux, censurez ces champs. Choisissez le champ à censurer, puis choisissez **Ajouter**. Répétez si nécessaire pour censurer des champs supplémentaires. Les champs censurés apparaîtront en tant que `REDACTED` dans les journaux. Par exemple, si vous supprimez le champ **URI**, le champ **URI** des journaux sera `REDACTED` le cas. 1. (Facultatif) Si vous ne souhaitez pas envoyer toutes les demandes aux journaux, ajoutez vos critères de filtrage et votre comportement. Sous **Filtrer les journaux**, pour chaque filtre que vous souhaitez appliquer, choisissez **Ajouter un filtre**, puis choisissez vos critères de filtrage et indiquez si vous souhaitez conserver ou supprimer les demandes correspondant à ces critères. Lorsque vous avez fini d'ajouter des filtres, modifiez si nécessaire le **comportement de journalisation par défaut**. Pour plus d’informations, consultez [Trouver les enregistrements de votre pack de protection (ACL Web)](logging-management.md) dans le *Guide du développeur AWS WAF *. 1. Choisissez **Suivant**. 1. Vérifiez vos paramètres, puis choisissez **Enregistrer** pour enregistrer les modifications apportées à la politique.