の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
保護 AWS WAF パックまたはウェブ ACL トラフィックのデータ保護とログ記録
このセクションでは、 で使用できるデータログ記録、収集、保護オプションについて説明します AWS WAF。オプションは次のとおりです。
ログ記録 – ウェブリクエストトラフィックのログを任意のログ記録先に送信するように保護パックまたはウェブ ACL を設定できます。この選択では、フィールドの秘匿化とフィルタリングを設定できます。ログ記録では、データ保護設定の適用後に使用可能なデータが使用されます。
このオプションについては、「ログ記録 AWS WAF 保護パックまたはウェブ ACL トラフィック」を参照してください。
リクエストサンプリング – アプリケーションが受信するトラフィックのタイプを把握するために、評価対象のウェブリクエストをサンプリングするように保護パックまたはウェブ ACL を設定できます。リクエストサンプリングは、データ保護設定の適用後に利用可能なデータを使用します。
このオプションについては、「ウェブリクエストのサンプルの表示」を参照してください。
Amazon Security Lake – Security Lake を設定して、保護パックまたはウェブ ACL データを収集できます。Security Lake は、正規化、分析、管理のためにさまざまな AWS ソースからログとイベントデータを収集します。Security Lake は、データ保護設定の適用後に利用可能なデータから収集します。
このオプションの詳細については、「Amazon Security Lake ユーザーガイド」の「Amazon Security Lake とは」および AWS 「サービスからデータを収集する」を参照してください。
AWS WAF は、このオプションの使用に対して課金しません。料金については、「Amazon Security Lake ユーザーガイド」の「Security Lake Pricing
」と「How Security Lake pricing is determined」を参照してください。 データ保護 – ウェブトラフィックデータのデータ保護は、次の 2 つのレベルで設定できます。
保護パックまたはウェブ ACL のデータ保護 – 保護パックまたはウェブ ACL ごとにデータ保護を設定できます。これにより、特定のウェブトラフィックデータを静的文字列または暗号化ハッシュに置き換えることができます。このレベルでのデータ保護は一元的に設定でき、すべてのログ記録とデータ収集オプションに適用されます。
このオプションについては、「データ保護」を参照してください。
ログ記録の秘匿化とフィルタリング – ログ記録のみでは、ウェブトラフィックデータの一部をログから秘匿化するように設定し、ログ記録するデータをフィルタリングできます。このオプションは、設定したデータ保護設定に加えて、 が設定したログ記録先 AWS WAF に送信するデータにのみ影響します。
