ログ記録 AWS WAF 保護パック (ウェブ ACL) トラフィック - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

ログ記録 AWS WAF 保護パック (ウェブ ACL) トラフィック

このセクションでは、AWS WAF 保護パック (ウェブ ACL) のログ記録オプションについて説明します。

ログ記録を有効にして、ウェブ ACL で分析されるトラフィックに関する詳細情報を取得できます。ログに記録される情報には、AWS WAF が AWS リソースからウェブリクエストを受信した時刻、リクエストに関する詳細情報、およびリクエストが一致したルールに関する詳細が含まれます。保護パック (ウェブ ACL) ログは、Amazon CloudWatch Logs ロググループ、Amazon Simple Storage Service (Amazon S3) バケット、または Amazon Data Firehose 配信ストリームに送信できます。

AWS は、保護パック (ウェブ ACL) に対して有効にできるログに加えて、AWS WAF によって処理されたウェブサイトまたはアプリケーショントラフィックのサービスログも使用して、AWS の顧客およびサービスに対するサポートを提供し、セキュリティを保護します。

注記

保護パック (ウェブ ACL) ログ記録設定は AWS WAF ログにのみ影響します。特に、ログ記録用に編集されたフィールド設定は、リクエストサンプリングや Security Lake データ収集には影響しません。保護パック (ウェブ ACL) データ保護を設定することで、収集またはサンプリングからフィールドを除外できます。データ保護以外に、Security Lake データ収集は、Security Lake サービスを通じて完全に設定されます。

トピック
その他のデータ収集および分析オプション

ログ記録に加えて、データ収集と分析のために以下のオプションを有効にすることができます。

  • Amazon Security Lake – Security Lake を設定して、保護パック (ウェブ ACL) データを収集できます。Security Lake は、正規化、分析、管理のためにさまざまなソースからログとイベントデータを収集します。このオプションの詳細については、「Amazon Security Lake ユーザーガイド」の「What is Amazon Security Lake」および「Collecting data from AWS services」を参照してください。

    AWS WAF は、このオプションの使用に対して課金しません。料金については、「Amazon Security Lake ユーザーガイド」の「Security Lake Pricing」と「How Security Lake pricing is determined」を参照してください。

  • リクエストサンプリング – 評価対象のウェブリクエストをサンプリングするように保護パック (ウェブ ACL) を設定して、アプリケーションが受信するトラフィックのタイプを把握できます。このオプションについては、「ウェブリクエストのサンプルの表示」を参照してください。