翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS WAF Security Lake の ログ Security Lake でログソース AWS WAF として を追加すると、Security Lake はすぐにログの収集を開始します。 AWS WAF は、エンドユーザーがアプリケーションに送信するウェブリクエストをモニタリングし、コンテンツへのアクセスを制御するために使用できるウェブアプリケーションファイアウォールです。ログに記録された情報には、 AWS がリソースからウェブリクエストを AWS WAF 受信した時間、リクエストに関する詳細情報、およびリクエストが一致したルールに関する詳細が含まれます。 Security Lake は、独立した重複 AWS WAF したログストリーム AWS WAF を介して から直接ログを使用します。このプロセスは、追加のセットアップを必要とせず、既存の AWS WAF 設定に影響を与えないように設計されています。Security Lake ログは、[ウェブアクセスコントロールリスト (ウェブ ACL)](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl.html) 設定で AWS WAF 許可されているデータのみを取得します。Security Lake アカウントのウェブ ACL で[データ保護](https://docs.aws.amazon.com/waf/latest/developerguide/waf-data-protection-and-logging.html)が有効になっている場合、生成されたデータはウェブ ACL 設定に基づいて編集またはハッシュされます。 AWS WAF を使用してアプリケーションリソースを保護する方法については、「 *AWS WAF デベロッパーガイド*」の[「 AWS WAF の仕組み](https://docs.aws.amazon.com/waf/latest/developerguide/how-aws-waf-works.html)」を参照してください。 **重要** Amazon CloudFront ディストリビューションをリソースタイプとして使用する場合 AWS WAF、Security Lake でグローバルログを取り込むには、米国東部 (バージニア北部) を選択する必要があります。 AWS WAF ログは OCSF v1.1.0 でのみサポートされています。Security Lake が AWS WAF ログイベントを OCSF に正規化する方法については、[GitHub OCSF リポジトリの AWS WAF ログのマッピングリファレンス (v1.1.0)](https://github.com/ocsf/examples/tree/main/mappings/markdown/AWS/v1.1.0/WAF) を参照してください。