Mengkonfigurasi logging untuk paket perlindungan atau ACL web - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi logging untuk paket perlindungan atau ACL web

Bagian ini memberikan instruksi untuk mengonfigurasi perlindungan data untuk paket perlindungan atau ACL web.

catatan

Anda dikenakan biaya untuk logging selain biaya untuk menggunakan AWS WAF. Untuk informasi, lihat Harga untuk paket perlindungan pencatatan atau informasi lalu lintas ACL web.

Untuk mengaktifkan pencatatan untuk paket perlindungan atau ACL web, Anda harus sudah mengonfigurasi tujuan pencatatan yang akan Anda gunakan. Untuk informasi tentang pilihan tujuan Anda dan persyaratan untuk masing-masing, lihatAWS WAF tujuan pencatatan.

Untuk mengonfigurasi pencatatan untuk paket perlindungan atau ACL web

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/homev2.

  2. Di panel navigasi, pilih paket perlindungan atau web ACLs.

  3. Pilih nama paket perlindungan atau ACL web yang ingin Anda aktifkan untuk masuk. Konsol membawa Anda ke paket perlindungan atau deskripsi ACL web, tempat Anda dapat mengeditnya.

  4. Pada tab Logging dan metrics, pilih Aktifkan logging.

  5. Pilih jenis tujuan pencatatan, lalu pilih tujuan pencatatan yang Anda konfigurasikan. Anda harus memilih tujuan pencatatan yang namanya dimulai denganaws-waf-logs-.

  6. (Opsional) Jika Anda tidak ingin beberapa bidang disertakan dalam log, edit. Pilih bidang yang akan disunting, lalu pilih Tambah. Ulangi seperlunya untuk menyunting bidang tambahan. Bidang yang disunting muncul di log sebagaixxx.

    catatan

    Pengaturan ini tidak berdampak pada pengambilan sampel permintaan. Anda dapat mengecualikan bidang dari pengambilan sampel permintaan dengan mengonfigurasi paket perlindungan atau perlindungan data ACL web atau dengan menonaktifkan pengambilan sampel untuk paket perlindungan atau ACL web.

  7. (Opsional) Jika Anda tidak ingin mengirim semua permintaan ke log, tambahkan kriteria dan perilaku pemfilteran Anda. Di bawah Filter log, untuk setiap filter yang ingin Anda terapkan, pilih Tambahkan filter, lalu pilih kriteria pemfilteran Anda dan tentukan apakah Anda ingin menyimpan atau menghapus permintaan yang sesuai dengan kriteria. Ketika Anda selesai menambahkan filter, jika diperlukan, ubah perilaku logging Default.

  8. Pilih Aktifkan pencatatan.

    catatan

    Bila Anda berhasil mengaktifkan logging, AWS WAF akan membuat peran service-linked dengan izin yang diperlukan untuk menulis log ke tujuan logging. Lihat informasi yang lebih lengkap di Menggunakan peran terkait layanan untuk AWS WAF.