Pacchetto di AWS WAF protezione per la registrazione del traffico ACL Web - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Pacchetto di AWS WAF protezione per la registrazione del traffico ACL Web

Questa sezione spiega le opzioni di registrazione per il AWS WAF Protection Pack o per il Web. ACLs

È possibile attivare la registrazione per ottenere informazioni dettagliate sul traffico analizzato dall'ACL Web. Le informazioni registrate includono l'ora in cui è AWS WAF stata ricevuta una richiesta Web dalla AWS risorsa, informazioni dettagliate sulla richiesta e dettagli sulle regole a cui la richiesta corrisponde. Puoi inviare un pacchetto di protezione o i log Web ACL a un gruppo di log Amazon CloudWatch Logs, a un bucket Amazon Simple Storage Service (Amazon S3) o a un flusso di distribuzione Amazon Data Firehose.

Oltre ai log che puoi abilitare per il tuo pacchetto di protezione o per il web ACLs, utilizza AWS anche i log di servizio del traffico di siti Web o applicazioni elaborati da per fornire supporto e AWS WAF proteggere la sicurezza di clienti e servizi. AWS

Nota

La configurazione del protection pack o della registrazione Web ACL influisce solo sui registri. AWS WAF In particolare, la configurazione dei campi oscurati per la registrazione non ha alcun impatto sul campionamento delle richieste o sulla raccolta dei dati di Security Lake. È possibile escludere i campi dalla raccolta o dal campionamento configurando il pacchetto di protezione o la protezione dei dati Web ACL. Oltre alla protezione dei dati, la raccolta dei dati di Security Lake è configurata interamente tramite il servizio Security Lake.

Argomenti
Altre opzioni di raccolta e analisi dei dati

Oltre alla registrazione, è possibile abilitare le seguenti opzioni per la raccolta e l'analisi dei dati:

  • Amazon Security Lake: puoi configurare Security Lake per raccogliere i dati del pacchetto di protezione o dell'ACL web. Security Lake raccoglie dati di log ed eventi da varie fonti per la normalizzazione, l'analisi e la gestione. Per informazioni su questa opzione, consulta Cos'è Amazon Security Lake? e Raccolta di dati dai AWS servizi nella guida per l'utente di Amazon Security Lake.

    AWS WAF non ti addebita alcun costo per l'utilizzo di questa opzione. Per informazioni sui prezzi, consulta i prezzi di Security Lake e Come vengono determinati i prezzi di Security Lake nella guida per l'utente di Amazon Security Lake.

  • Richiedi un campionamento: puoi configurare il tuo pacchetto di protezione o l'ACL Web per campionare le richieste Web che vengono valutate e avere un'idea del tipo di traffico ricevuto dall'applicazione. Per ulteriori informazioni su questa opzione, consulta Visualizzazione di un esempio di richieste Web.