Protezione e registrazione dei dati per il pacchetto di AWS WAF protezione o il traffico ACL Web - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Protezione e registrazione dei dati per il pacchetto di AWS WAF protezione o il traffico ACL Web

Questa sezione spiega le opzioni di registrazione, raccolta e protezione dei dati che puoi utilizzare. AWS WAF Le opzioni sono le seguenti:

  • Registrazione: è possibile configurare il pacchetto di protezione o l'ACL Web per inviare i registri del traffico delle richieste Web a una destinazione di registrazione di propria scelta. È possibile configurare la redazione e il filtraggio dei campi per questa scelta. La registrazione utilizza i dati disponibili dopo l'applicazione di qualsiasi impostazione di protezione dei dati.

    Per ulteriori informazioni su questa opzione, consulta Pacchetto di AWS WAF protezione per la registrazione del traffico ACL Web.

  • Richiedi campionamento: è possibile configurare il pacchetto di protezione o l'ACL Web per campionare le richieste Web che vengono valutate e avere un'idea del tipo di traffico ricevuto dall'applicazione. Il campionamento delle richieste utilizza i dati disponibili dopo l'applicazione delle impostazioni di protezione dei dati.

    Per ulteriori informazioni su questa opzione, consulta Visualizzazione di un esempio di richieste Web.

  • Amazon Security Lake: puoi configurare Security Lake per raccogliere i dati del pacchetto di protezione o dell'ACL web. Security Lake raccoglie dati di log ed eventi da varie AWS fonti per la normalizzazione, l'analisi e la gestione. Security Lake raccoglie i dati disponibili dopo l'applicazione delle impostazioni di protezione dei dati.

    Per informazioni su questa opzione, consulta Cos'è Amazon Security Lake? e Raccolta di dati dai AWS servizi nella guida per l'utente di Amazon Security Lake.

    AWS WAF non ti addebita alcun costo per l'utilizzo di questa opzione. Per informazioni sui prezzi, consulta i prezzi di Security Lake e Come vengono determinati i prezzi di Security Lake nella guida per l'utente di Amazon Security Lake.

  • Protezione dei dati: puoi configurare la protezione dei dati per i dati sul traffico web a due livelli:

    • Protezione dei dati per il protection pack o l'ACL Web: è possibile configurare la protezione dei dati per ogni pacchetto di protezione o ACL Web, il che consente di sostituire determinati dati sul traffico Web con stringhe statiche o hashing crittografico. La protezione dei dati a questo livello può essere configurata centralmente e si applica a tutte le opzioni di registrazione e raccolta dei dati.

      Per ulteriori informazioni su questa opzione, consulta Protezione dei dati.

    • Registrazione, redazione e filtraggio: solo per la registrazione, è possibile configurare alcuni dati sul traffico Web per la redazione dei registri e filtrare i dati registrati. Questa opzione si aggiunge a qualsiasi impostazione di protezione dei dati che hai configurato e influisce solo sui dati AWS WAF inviati alla destinazione di registrazione configurata.

Argomenti