Paket AWS WAF perlindungan pencatatan atau lalu lintas ACL web - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Paket AWS WAF perlindungan pencatatan atau lalu lintas ACL web

Bagian ini menjelaskan opsi pencatatan untuk paket AWS WAF perlindungan atau web Anda ACLs.

Anda dapat mengaktifkan logging untuk mendapatkan informasi rinci tentang lalu lintas yang dianalisis oleh ACL web Anda. Informasi yang dicatat mencakup waktu AWS WAF menerima permintaan web dari AWS sumber daya Anda, informasi terperinci tentang permintaan, dan detail tentang aturan yang cocok dengan permintaan tersebut. Anda dapat mengirim paket perlindungan atau log ACL web ke grup CloudWatch log Amazon Logs, bucket Amazon Simple Storage Service (Amazon S3), atau aliran pengiriman Amazon Data Firehose.

Selain log yang dapat Anda aktifkan untuk paket perlindungan atau web Anda ACLs, AWS juga menggunakan log layanan dari lalu lintas situs web atau aplikasi yang diproses oleh AWS WAF untuk memberikan dukungan dan melindungi keamanan AWS pelanggan dan layanan.

catatan

Paket perlindungan atau konfigurasi pencatatan ACL web hanya memengaruhi AWS WAF log. Secara khusus, konfigurasi bidang yang disunting untuk pencatatan tidak berdampak pada pengambilan sampel permintaan atau pengumpulan data Security Lake. Anda dapat mengecualikan bidang dari pengumpulan atau pengambilan sampel dengan mengonfigurasi paket perlindungan atau perlindungan data ACL web. Selain perlindungan data, pengumpulan data Security Lake dikonfigurasi sepenuhnya melalui layanan Security Lake.

Topik
Opsi pengumpulan dan analisis data lainnya

Selain pencatatan, Anda dapat mengaktifkan opsi berikut untuk pengumpulan dan analisis data:

  • Amazon Security Lake - Anda dapat mengonfigurasi Security Lake untuk mengumpulkan paket perlindungan atau data ACL web. Security Lake mengumpulkan data log dan peristiwa dari berbagai sumber untuk normalisasi, analisis, dan manajemen. Untuk informasi tentang opsi ini, lihat Apa itu Amazon Security Lake? dan Mengumpulkan data dari AWS layanan di panduan pengguna Amazon Security Lake.

    AWS WAF tidak mengenakan biaya untuk menggunakan opsi ini. Untuk informasi harga, lihat Harga Security Lake dan Cara penetapan harga Security Lake di panduan pengguna Amazon Security Lake.

  • Permintaan pengambilan sampel — Anda dapat mengonfigurasi paket perlindungan atau ACL web Anda untuk mengambil sampel permintaan web yang dievaluasi, untuk mendapatkan gambaran tentang jenis lalu lintas yang diterima aplikasi Anda. Untuk informasi tentang opsi ini, lihatMelihat contoh permintaan web.