AWS WAF 보호 팩(웹 ACL) 트래픽 로깅 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

AWS WAF 보호 팩(웹 ACL) 트래픽 로깅

이 섹션에서는 AWS WAF 보호 팩(웹 ACL)의 로깅 옵션에 대해 설명합니다.

로깅을 활성화하여 웹 ACL에서 분석한 트래픽에 대한 자세한 정보를 기록할 수 있습니다. 로깅된 정보에는 AWS WAF가 AWS 리소스로부터 요청을 받은 시간, 요청에 대한 세부 정보, 각 요청이 부합되는 규칙에 대한 세부 정보가 들어 있습니다. Amazon CloudWatch Logs 로그 그룹, Amazon Simple Storage Service(AmazonS3) 버킷 또는 Amazon Data Firehose 전송 스트림에 보호 팩(웹 ACL) 로그를 전송할 수 있습니다.

보호 팩(웹 ACL)에 대해 활성화할 수 있는 로그 외에도 AWS는 AWS WAF에서 처리하는 웹 사이트 또는 애플리케이션 트래픽의 서비스 로그를 사용하여 AWS 고객 및 서비스에 대한 지원을 제공하고 보안을 보호합니다.

참고

보호 팩(웹 ACL) 로깅 구성은 AWS WAF 로그에만 영향을 줍니다. 특히 로깅을 위한 수정된 필드 구성은 요청 샘플링 또는 Security Lake 데이터 수집에 영향을 미치지 않습니다. 보호 팩(웹 ACL) 데이터 보호를 구성하여 수집 또는 샘플링에서 필드를 제외할 수 있습니다. 데이터 보호 외에도 Security Lake 데이터 수집은 Security Lake 서비스를 통해 완전히 구성됩니다.

주제
기타 데이터 수집 및 분석 옵션

로깅 외에도 데이터 수집 및 분석을 위해 다음 옵션을 활성화할 수 있습니다.

  • Amazon Security Lake - 보호 팩(웹 ACL) 데이터를 수집하도록 Security Lake를 구성할 수 있습니다. Security Lake는 정규화, 분석 및 관리를 위해 다양한 소스에서 로그 및 이벤트 데이터를 수집합니다. 이 옵션에 대한 자세한 내용은 Amazon Security Lake란 무엇입니까?Amazon Security Lake 사용 설명서AWS 서비스에서 데이터 수집을 참조하세요.

    AWS WAF는 이 옵션 사용에 대해 요금을 부과하지 않습니다. 요금 정보는 Amazon Security Lake 사용 설명서Security Lake 요금Security Lake 요금 결정 방법을 참조하세요.

  • 요청 샘플링 - 애플리케이션이 수신하는 트래픽 유형에 대한 아이디어를 얻기 위해 보호 팩(웹 ACL)이 평가하는 웹 요청을 샘플링하도록 보호 팩(웹 ACL)을 구성할 수 있습니다. 이 옵션에 대한 자세한 내용은 웹 요청 샘플 보기 섹션을 참조하세요.