Configurazione della registrazione per un pacchetto di protezione o un ACL Web - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della registrazione per un pacchetto di protezione o un ACL Web

Questa sezione fornisce istruzioni per configurare la protezione dei dati per un protection pack o un ACL web.

Nota

Oltre ai costi di utilizzo, ti verranno addebitati i costi per la registrazione. AWS WAF Per informazioni, consultare Prezzi per la registrazione del pacchetto di protezione o delle informazioni sul traffico ACL Web.

Per abilitare la registrazione per un pacchetto di protezione o un ACL Web, è necessario aver già configurato la destinazione di registrazione che si intende utilizzare. Per informazioni sulle scelte di destinazione e sui requisiti per ciascuna di esse, consulta. AWS WAF destinazioni di registrazione

Per configurare la registrazione per un pacchetto di protezione o un ACL Web

  1. Accedi a AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/ homev2.

  2. Nel pannello di navigazione, scegli Protection Pack o Web. ACLs

  3. Scegli il nome del protection pack o dell'ACL web per cui desideri abilitare la registrazione. La console ti porta al protection pack o alla descrizione dell'ACL web, dove puoi modificarlo.

  4. Nella scheda Registrazione e metriche, scegli Abilita registrazione.

  5. Scegli il tipo di destinazione di registrazione, quindi scegli la destinazione di registrazione che hai configurato. È necessario scegliere una destinazione di registrazione il cui nome inizi con. aws-waf-logs-

  6. (Facoltativo) Se non desideri che alcuni campi siano inclusi nei registri, modificali. Scegliere il campo da omettere, quindi selezionare Add (Aggiungi). Se necessario, ripetere l'operazione per omettere i campi aggiuntivi. I campi oscurati vengono visualizzati nei registri come. xxx

    Nota

    Questa impostazione non ha alcun impatto sul campionamento delle richieste. È possibile escludere i campi dal campionamento della richiesta configurando il protection pack o la protezione dei dati Web ACL o disabilitando il campionamento per il protection pack o l'ACL Web.

  7. (Facoltativo) Se non desideri inviare tutte le richieste ai log, aggiungi i criteri e il comportamento di filtro. In Filtra log, per ogni filtro che desideri applicare, scegli Aggiungi filtro, quindi scegli i criteri di filtro e specifica se desideri conservare o eliminare le richieste che corrispondono ai criteri. Al termine dell'aggiunta dei filtri, se necessario, modifica il comportamento di registrazione predefinito.

  8. Scegliere Enable Logging (Attiva registrazione).

    Nota

    Quando abiliti correttamente la registrazione, AWS WAF creerà un ruolo collegato al servizio con le autorizzazioni necessarie per scrivere i log nella destinazione di registrazione. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per AWS WAF.