**Memperkenalkan pengalaman konsol baru untuk AWS WAF**

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengaktifkan pencatatan untuk AWS WAF kebijakan di Firewall Manager
<a name="waf-policies-enabling-logging"></a>

Prosedur berikut menjelaskan cara mengaktifkan logging untuk AWS WAF kebijakan di konsol Firewall Manager.

**Untuk mengaktifkan pencatatan untuk AWS WAF kebijakan**

1. Sebelum Anda dapat mengaktifkan logging, Anda harus mengonfigurasi sumber daya tujuan pencatatan Anda sebagai berikut:
   + **Amazon Kinesis Data** Streams - Buat Amazon Data Firehose menggunakan akun administrator Firewall Manager Anda. Gunakan nama yang dimulai dengan awalan`aws-waf-logs-`. Misalnya, `aws-waf-logs-firewall-manager-central`. Buat firehose data dengan `PUT` sumber dan di Wilayah yang Anda operasikan. Jika Anda menangkap log untuk Amazon CloudFront, buat firehose di US East (Virginia N.). Sebelum Anda menggunakannya, uji aliran pengiriman Anda untuk memastikan bahwa itu memiliki throughput yang cukup untuk mengakomodasi log organisasi Anda. Untuk informasi selengkapnya, lihat [Membuat aliran pengiriman Amazon Data Firehose](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html).
   + **Bucket Layanan Penyimpanan Sederhana Amazon** - Buat bucket Amazon S3 sesuai dengan pedoman dalam topik Layanan [Penyimpanan Sederhana Amazon](https://docs.aws.amazon.com/waf/latest/developerguide/logging-s3.html) di Panduan *AWS WAF Pengembang*. Anda juga harus mengonfigurasi bucket Amazon S3 Anda dengan izin yang tercantum di. [Izin untuk mempublikasikan log ke bucket Amazon S3](waf-policies-logging-destinations.md#waf-policies-logging-s3-permissions)

1. Masuk ke akun administrator Konsol Manajemen AWS menggunakan Firewall Manager Anda, lalu buka konsol Firewall Manager di[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Untuk informasi tentang menyiapkan akun administrator Manajer Firewall, lihat[AWS Firewall Manager prasyarat](fms-prereq.md).
**catatan**  
Untuk informasi tentang menyiapkan akun administrator Manajer Firewall, lihat[AWS Firewall Manager prasyarat](fms-prereq.md).

1. Di panel navigasi, pilih **Kebijakan Keamanan**.

1. Pilih AWS WAF kebijakan yang ingin Anda aktifkan pencatatan. Untuk informasi lebih lanjut tentang AWS WAF catatan, lihat [Lalu lintas paket AWS WAF perlindungan pencatatan (web ACL)](logging.md).

1. Pada tab **Detail kebijakan**, di bagian **Aturan kebijakan**, pilih **Edit**. 

1. Untuk **konfigurasi Logging**, pilih **Aktifkan logging** untuk mengaktifkan logging. Logging memberikan informasi rinci tentang lalu lintas yang dianalisis oleh ACL web Anda. Pilih **tujuan Logging**, lalu pilih tujuan logging yang Anda konfigurasikan. Anda harus memilih tujuan pencatatan yang namanya dimulai dengan`aws-waf-logs-`. Untuk informasi tentang mengonfigurasi tujuan AWS WAF pencatatan, lihat[Menggunakan AWS WAF kebijakan dengan Firewall Manager](waf-policies.md).

1. (Opsional) Jika Anda tidak ingin bidang tertentu dan nilainya disertakan dalam log, edit bidang tersebut. Pilih bidang yang akan disunting, lalu pilih **Tambah**. Ulangi seperlunya untuk menyunting bidang tambahan. Bidang yang disunting muncul seperti `REDACTED` di log. Misalnya, jika Anda menyunting bidang **URI**, bidang **URI** di log akan menjadi`REDACTED`. 

1. (Opsional) Jika Anda tidak ingin mengirim semua permintaan ke log, tambahkan kriteria dan perilaku pemfilteran Anda. Di bawah **Filter log**, untuk setiap filter yang ingin Anda terapkan, pilih **Tambahkan filter**, lalu pilih kriteria pemfilteran Anda dan tentukan apakah Anda ingin menyimpan atau menghapus permintaan yang sesuai dengan kriteria. Ketika Anda selesai menambahkan filter, jika diperlukan, ubah **perilaku logging Default**. Untuk informasi lebih lanjut, lihat [Menemukan catatan paket perlindungan Anda (web ACL)](logging-management.md) dalam *Panduan Pengembang AWS WAF *.

1. Pilih **Berikutnya**.

1. Tinjau setelan Anda, lalu pilih **Simpan** untuk menyimpan perubahan pada kebijakan.