AWS WAF에 대한 새로운 콘솔 환경 소개
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
보호 팩(웹 ACL) 레코드 찾기
이 섹션에서는 보호 팩(웹 ACL) 레코드를 찾는 방법에 대해 설명합니다.
참고
AWS WAF 사용 요금 외에 로그인 요금이 부과됩니다. 자세한 내용은 보호 팩(웹 ACL) 트래픽 정보 로깅 요금 섹션을 참조하세요.
로그에서 로그 레코드를 찾을 수 없는 경우
드문 경우이긴 하지만 AWS WAF 로그 전달이 100% 미만으로 떨어질 수 있으며, 이때 로그는 최상의 노력으로 전달됩니다. AWS WAF 아키텍처는 다른 모든 고려 사항보다 애플리케이션의 보안을 우선시합니다. 로깅 흐름에 트래픽 제한이 발생하는 경우와 같은 일부 상황에서는 레코드가 삭제될 수 있습니다. 이는 몇 개 이상의 레코드에는 영향을 미치지 않아야 합니다. 누락된 로그 항목이 여러 개 발견되면 AWS Support 센터
보호 팩(웹 ACL)의 로깅 구성에서 AWS WAF가 로그로 전송하는 내용을 사용자 지정할 수 있습니다.
-
필드 수정 – 해당하는 일치 설정을 사용하는 규칙에 대한 로그 레코드에서 URI 경로, 쿼리 문자열, 단일 헤더 및 HTTP 메서드 필드를 수정할 수 있습니다. 삭제된 필드는 로그에서
REDACTED로 표시됩니다. 예를 들어 쿼리 문자열 필드를 수정하면 로그에서 쿼리 문자열 일치 구성 요소 설정을 사용하는 모든 규칙에 대해 해당 필드가REDACTED로 나열됩니다. 교정은 규칙에서 일치하도록 지정한 요청 구성 요소에만 적용되므로 단일 헤더 구성 요소의 수정은 헤더와 일치하는 규칙에는 적용되지 않습니다. 로그 필드 목록은 보호 팩(웹 ACL) 트래픽에 대한 로그 필드 섹션을 참조하세요.참고
이 설정은 요청 샘플링에 영향을 미치지 않습니다. 보호 팩(웹 ACL) 데이터 보호를 구성하거나 보호 팩(웹 ACL)에 대한 샘플링을 비활성화하여 요청 샘플링에서 필드를 제외할 수 있습니다.
-
로그 필터링 - 필터링을추가하여 로그에 보관되는 웹 요청과 삭제되는 웹 요청을 지정할 수 있습니다. 웹 요청 평가 중에 AWS WAF가 적용되는 설정을 기준으로 필터링합니다. 다음 설정을 기준으로 필터링할 수 있습니다.
-
정규화된 레이블 – 정규화된 레이블에는 접두사, 선택적 네임스페이스 및 레이블 이름이 포함됩니다. 접두사는 레이블을 추가한 규칙의 규칙 그룹 또는 보호 팩(웹 ACL) 컨텍스트를 식별합니다. 레이블에 대한 자세한 내용은 AWS WAF의 웹 요청 레이블 지정 섹션을 참조하세요.
규칙 작업 - 규칙 그룹 규칙에 대해 모든 일반 규칙 작업 설정과 규칙 그룹 규칙의 레거시
EXCLUDED_AS_COUNT재정의 옵션을 기준으로 필터링할 수 있습니다. 규칙 작업 설정에 대한 자세한 내용은 AWS WAF에서 규칙 작업 사용 섹션을 참조하세요. 규칙 그룹 규칙의 현재 및 레거시 규칙 작업 재정의에 대한 자세한 내용은 AWS WAF에서 규칙 그룹 작업 재정의 섹션을 참조하세요.-
일반 규칙 작업 필터는 규칙에 구성된 작업뿐만 아니라 현재의 규칙 그룹 규칙 작업 재정의 옵션을 사용하여 구성된 작업에도 적용됩니다.
-
EXCLUDED_AS_COUNT로그 필터는Count작업 로그 필터와 중복됩니다.EXCLUDED_AS_COUNT는 규칙 그룹 규칙 작업을 Count로 재정의하기 위해 현재 옵션과 레거시 옵션을 모두 필터링합니다.
-
-
