AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
AWS WAF 保護パック (ウェブ ACL) トラフィックのデータ保護とログ記録
このセクションでは、AWS WAF で使用できるデータログ記録、コレクション、および保護オプションについて説明します。オプションは次のとおりです。
ログ記録 – ウェブリクエストトラフィックのログを任意のログ記録先に送信するように保護パック (ウェブ ACL) を設定できます。この選択では、フィールドの秘匿化とフィルタリングを設定できます。ログ記録では、データ保護設定の適用後に使用可能なデータを使用します。
このオプションについては、「ログ記録 AWS WAF 保護パック (ウェブ ACL) トラフィック」を参照してください。
リクエストサンプリング – 評価対象のウェブリクエストをサンプリングするように保護パック (ウェブ ACL) を設定して、アプリケーションが受信するトラフィックのタイプを把握できます。リクエストサンプリングでは、データ保護設定の適用後に使用可能なデータを使用します。
このオプションについては、「ウェブリクエストのサンプルの表示」を参照してください。
Amazon Security Lake – Security Lake を設定して、保護パック (ウェブ ACL) データを収集できます。Security Lake は、正規化、分析、管理のためにさまざまな AWS ソースからログとイベントデータを収集します。Security Lake は、データ保護設定の適用後に使用可能なデータから収集します。
このオプションの詳細については、「Amazon Security Lake ユーザーガイド」の「What is Amazon Security Lake」および「Collecting data from AWS services」を参照してください。
AWS WAF は、このオプションの使用に対して課金しません。料金については、「Amazon Security Lake ユーザーガイド」の「Security Lake Pricing
」と「How Security Lake pricing is determined」を参照してください。 データ保護 – ウェブトラフィックデータのデータ保護は、次の 2 つのレベルで設定できます。
保護パック (ウェブ ACL) のデータ保護 – 保護パック (ウェブ ACL) ごとにデータ保護を設定できます。これにより、特定のウェブトラフィックデータを静的文字列または暗号化ハッシュに置き換えることができます。このレベルでのデータ保護は一元的に設定でき、すべてのログ記録とデータコレクションオプションに適用されます。
このオプションについては、「データ保護」を参照してください。
ログ記録の秘匿化とフィルタリング – ログ記録のみの場合、ウェブトラフィックデータの一部をログから秘匿化するように設定し、ログに記録するデータをフィルタリングできます。このオプションは、設定したデータ保護設定に加えて、設定したログ記録先に AWS WAF が送信するデータにのみ影響します。
