**の新しいコンソールエクスペリエンスの紹介 AWS WAF**

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 保護パック (ウェブ ACL) レコードの検索
<a name="logging-management"></a>

このセクションでは、保護パック (ウェブ ACL) レコードを検索する方法について説明します。

**注記**  
 AWS WAFの使用料金に加えて、ログ記録の料金が請求されます。詳細については、「[保護パック (ウェブ ACL) トラフィックのログ記録の料金に関する情報](logging-pricing.md)」を参照してください。

**ログにログレコードが見つからない場合**  
まれに、 AWS WAF ログ配信が 100% を下回ることがあり、ログはベストエフォートベースで配信されます。 AWS WAF アーキテクチャは、他のすべての考慮事項よりもアプリケーションのセキュリティを優先します。ロギングフローでトラフィックスロットリングが発生する場合など、状況によってはレコードがドロップされることがあります。影響するレコードは数件に限られます。ログエントリがいくつか欠落していることに気付いた場合は、[AWS サポート センター](https://console.aws.amazon.com/support/home#/)に連絡してください。

保護パック (ウェブ ACL) のログ記録設定で、 AWS WAF がログに送信する内容をカスタマイズできます。
+ **フィールドのマスキング** – 対応する一致設定を使用するルールのログレコードの次のフィールドをマスキングできます: **[URI パス]**、**[クエリ文字列]**、**[単一ヘッダー]**、および **[HTTP メソッド]**。マスキングされたフィールドは、ログに `REDACTED` と表示されます。例えば、ログ内の **[クエリ文字列]** フィールドをマスキングすると、**[クエリ文字列]** 一致コンポーネント設定を使用するすべてのルールで `REDACTED` としてリストされます。マスキングは、ルールで一致するように指定したリクエストコンポーネントにのみ適用されるため、**[単一ヘッダー]** コンポーネントのマスキングは、**[ヘッダー]** で照合するルールには適用されません。ログフィールドのリストについては、「[保護パック (ウェブ ACL) トラフィックのログフィールド](logging-fields.md)」を参照してください。
**注記**  
この設定は、リクエストサンプリングには影響しません。保護パック (ウェブ ACL) データ保護を設定するか、保護パック (ウェブ ACL) のサンプリングを無効にすることで、リクエストサンプリングからフィールドを除外できます。
+ **ログのフィルタリング** – フィルタリングを追加して、ログに保持されるウェブリクエストとドロップされるウェブリクエストを指定できます。ウェブリクエストの評価中 AWS WAF に適用される設定をフィルタリングします。次の設定でフィルタリングできます。
  + **完全修飾ラベル** – 完全修飾ラベルには、プレフィックス、オプションの名前空間、およびラベル名があります。プレフィクスは、ラベルを追加したルールのルールグループまたは保護パック (ウェブ ACL) コンテキストを識別します。ラベルの詳細については、「[でのウェブリクエストのラベル付け AWS WAF](waf-labels.md)」を参照してください。
  + **ルールアクション** – 通常のルールアクション設定だけでなく、ルールグループのルールのレガシー `EXCLUDED_AS_COUNT` オーバーライドオプションをフィルタリングできます。ルールアクションの設定については、「[でのルールアクションの使用 AWS WAF](waf-rule-action.md)」を参照してください。ルールグループのルールの現在のルールアクションオーバーライドとレガシールールアクションオーバーライドについては、「[でのルールグループアクションの上書き AWS WAF](web-acl-rule-group-override-options.md)」を参照してください。
    + 通常のルールアクションフィルターは、ルールで設定されたアクションだけでなく、ルールグループのルールアクションをオーバーライドするための現在のオプションを使用して設定されたアクションにも適用されます。
    + `EXCLUDED_AS_COUNT` ログフィルターは、`Count` アクションログフィルターと重複しています。`EXCLUDED_AS_COUNT` は、ルールグループのルールアクションを Count にオーバーライドするための現在のオプションとレガシーオプションの両方をフィルタリングします。