에 대한 새로운 콘솔 환경 소개 AWS WAF
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
보호 팩 또는 웹 ACL 트래픽에 대한 데이터 AWS WAF 보호 및 로깅
이 섹션에서는 사용할 수 있는 데이터 로깅, 수집 및 보호 옵션에 대해 설명합니다 AWS WAF. 다음과 같은 옵션이 있습니다.
로깅 - 웹 요청 트래픽에 대한 로그를 원하는 로깅 대상으로 보내도록 보호 팩 또는 웹 ACL을 구성할 수 있습니다. 이 선택에 대해 필드 수정 및 필터링을 구성할 수 있습니다. 로깅은 데이터 보호 설정이 적용된 후 사용 가능한 데이터를 사용합니다.
이 옵션에 대한 자세한 내용은 AWS WAF 보호 팩 또는 웹 ACL 트래픽 로깅 섹션을 참조하세요.
요청 샘플링 - 애플리케이션이 수신하는 트래픽 유형에 대한 아이디어를 얻기 위해 평가하는 웹 요청을 샘플링하도록 보호 팩 또는 웹 ACL을 구성할 수 있습니다. 요청 샘플링은 데이터 보호 설정이 적용된 후 사용 가능한 데이터를 사용합니다.
이 옵션에 대한 자세한 내용은 웹 요청 샘플 보기 섹션을 참조하세요.
Amazon Security Lake - 보호 팩 또는 웹 ACL 데이터를 수집하도록 Security Lake를 구성할 수 있습니다. Security Lake는 정규화, 분석 및 관리를 위해 다양한 AWS 소스에서 로그 및 이벤트 데이터를 수집합니다. Security Lake는 데이터 보호 설정이 적용된 후 사용할 수 있는 데이터에서 수집합니다.
이 옵션에 대한 자세한 내용은 Amazon Security Lake 사용 설명서의 Amazon Security Lake란 무엇입니까? 및 AWS 서비스에서 데이터 수집을 참조하세요.
AWS WAF 는이 옵션 사용에 대해 요금을 부과하지 않습니다. 요금 정보는 Amazon Security Lake 사용 설명서의 Security Lake 요금
및 Security Lake 요금 결정 방법을 참조하세요. 데이터 보호 - 두 가지 수준에서 웹 트래픽 데이터에 대한 데이터 보호를 구성할 수 있습니다.
보호 팩 또는 웹 ACL에 대한 데이터 보호 - 각 보호 팩 또는 웹 ACL에 대한 데이터 보호를 구성할 수 있으므로 특정 웹 트래픽 데이터를 정적 문자열 또는 암호화 해싱으로 대체할 수 있습니다. 이 수준의 데이터 보호는 중앙에서 구성할 수 있으며 모든 로깅 및 데이터 수집 옵션에 적용됩니다.
이 옵션에 대한 자세한 내용은 데이터 보호 섹션을 참조하세요.
로깅 수정 및 필터링 - 로깅의 경우에만 로그에서 수정하도록 일부 웹 트래픽 데이터를 구성하고 로깅하는 데이터를 필터링할 수 있습니다. 이 옵션은 구성한 데이터 보호 설정에 추가되며가 구성된 로깅 대상으로 AWS WAF 보내는 데이터에만 영향을 줍니다.
