Log delle query AWS WAF - Amazon Athena

Log delle query AWS WAF

AWS WAF è un firewall per applicazioni Web che consente di monitorare e controllare le richieste HTTP e HTTPS inoltrate alle applicazioni Web protette dai client. È possibile definire come gestire le richieste Web configurando le regole all'interno di una lista di controllo degli accessi (ACL) Web di AWS WAF. Si protegge quindi un'applicazione Web associandovi un'ACL Web. Esempi di risorse per applicazioni Web che possono essere protette con AWS WAF includono distribuzioni Amazon CloudFront, Gateway Amazon API, REST API e Application Load Balancers. Per ulteriori informazioni su AWS WAF, consulta AWS WAF nella Guida per gli sviluppatori di AWS WAF.

I registri di AWS WAF includono informazioni sul traffico che vengono analizzate da un ACL Web, ad esempio l'ora di ricezione della richiesta da parte di AWS WAF dalle risorse AWS, informazioni dettagliate sulla richiesta e l'azione della regola corrispondente a ogni richiesta.

Puoi configurare un'ACL Web di AWS WAF per pubblicare i log su una delle diverse destinazioni, dove puoi interrogarli e visualizzarli. Per ulteriori informazioni sulla configurazione della registrazione delle ACL Web e sul contenuto dei log AWS WAF, consulta la sezione Registrazione del traffico delle ACL Web di AWS WAF nella Guida per gli sviluppatori di AWS WAF.

Per informazioni su come utilizzare Athena per analizzare i log AWS WAF per ottenere informazioni sul rilevamento delle minacce e sui potenziali attacchi alla sicurezza, consultare il post del blog AWS Networking & Content Delivery Come usare le query Amazon Athena per analizzare i log AWS WAF e fornire la visibilità necessaria peril rilevamento delle minacce.

Per un esempio di come aggregare i log AWS WAF in un repository centrale di data lake e interrogarli con Athena, consulta il post del blog AWS Big Data Analisi dei registri AWS WAF con OpenSearch Service, Amazon Athena e Amazon QuickSight.

Questo argomento fornisce esempi di istruzioni CREATE TABLE per la proiezione delle partizioni, il partizionamento manuale e uno che non utilizza alcun partizionamento.

Nota

Le istruzioni CREATE TABLE in questo argomento possono essere utilizzate per i registri AWS WAF v1 e v2. In v1, il campo webaclid contiene un ID. In v2, il campo webaclid contiene un ARN completo. Le istruzioni CREATE TABLE trattano questo contenuto in modo agnostico usando il tipo di dati string.

Argomenti