の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ログ記録 AWS WAF 保護パックまたはウェブ ACL トラフィック
このセクションでは、 AWS WAF 保護パックまたはウェブ ACLs のログ記録オプションについて説明します。
ログ記録を有効にして、ウェブ ACL で分析されるトラフィックに関する詳細情報を取得できます。ログに記録された情報には、 AWS がリソースからウェブリクエストを AWS WAF 受信した時間、リクエストに関する詳細情報、およびリクエストが一致したルールに関する詳細が含まれます。保護パックまたはウェブ ACL ログは、Amazon CloudWatch Logs ロググループ、Amazon Simple Storage Service (Amazon S3) バケット、または Amazon Data Firehose 配信ストリームに送信できます。
は、保護パックまたはウェブ ACLs に対して有効にできるログに加えて、 によって処理されたウェブサイトまたはアプリケーショントラフィックのサービスログ AWS も使用 AWS WAF して、 AWS の顧客およびサービスに対するサポートを提供し、セキュリティを保護します。
注記
保護パックまたはウェブ ACL ログ記録設定は、 AWS WAF ログにのみ影響します。特に、ログ記録用に編集されたフィールド設定は、リクエストサンプリングや Security Lake データ収集には影響しません。保護パックまたはウェブ ACL データ保護を設定することで、収集またはサンプリングからフィールドを除外できます。データ保護を除き、Security Lake データ収集は Security Lake サービスを通じて完全に設定されます。
トピック
その他のデータ収集および分析オプション
ログ記録に加えて、データ収集と分析のために以下のオプションを有効にすることができます。
-
Amazon Security Lake – Security Lake を設定して、保護パックまたはウェブ ACL データを収集できます。Security Lake は、正規化、分析、管理のためにさまざまなソースからログとイベントデータを収集します。このオプションの詳細については、「Amazon Security Lake ユーザーガイド」の「Amazon Security Lake とは」および AWS 「サービスからデータを収集する」を参照してください。
AWS WAF は、このオプションの使用に対して課金しません。料金については、「Amazon Security Lake ユーザーガイド」の「Security Lake Pricing
」と「How Security Lake pricing is determined」を参照してください。 -
リクエストサンプリング – アプリケーションが受信するトラフィックのタイプを把握するために、評価対象のウェブリクエストをサンプリングするように保護パックまたはウェブ ACL を設定できます。このオプションについては、「ウェブリクエストのサンプルの表示」を参照してください。
