Configurar registro em log para um pacote de proteção (ACL da Web) - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Configurar registro em log para um pacote de proteção (ACL da Web)

Esta seção fornece instruções para configurar proteção de dados para um pacote de proteção (ACL da Web).

nota

Você é cobrado pelo login, além das cobranças pelo uso do AWS WAF. Para mais informações, consulte Preços para registrar em log informações de tráfego do pacote de proteção (ACL da Web).

Para habilitar o registro de log para um pacote de proteção (ACL da Web), você já deve ter configurado um destino do registro em log que será usado. Para obter informações sobre suas opções de destino e os requisitos de cada uma, consulte Destinos de logs do AWS WAF.

Para configurar o registro em log para um pacote de proteção (ACL da Web)

  1. Faça login no Console de gerenciamento da AWS e abra o console do AWS WAF em https://console.aws.amazon.com/wafv2/homev2.

  2. No painel de navegação, escolha pacotes de proteção (ACLs da Web).

  3. Selecione o nome do pacote de proteção (ACL da Web) para o qual você deseja habilitar o registro em log. O console leva você para a descrição pacote de proteção (ACL da Web), onde poderá editá-la.

  4. Na guia Registro em log e métricas, selecione Habilitar registro em log.

  5. Escolha o tipo de destino de logs e, em seguida, escolha o destino de logs que você configurou. Você deve escolher um destino de registro em log cujo nome comece com aws-waf-logs-.

  6. (Opcional) Se você não quiser que alguns campos sejam incluídos nos logs, edite-os. Selecione o campo para editar e, em seguida, selecione Adicionar. Repita conforme necessário para editar campos adicionais. Os campos ocultados aparecdm nos logs como xxx.

    nota

    Essa configuração não impacta na amostragem da solicitação. Você pode excluir campos da amostragem de solicitações configurando a proteção de dados do pacote de proteção (ACL da Web) ou desabilitando a amostragem para o pacote de proteção (ACL da Web).

  7. (Opcional) Se você não quiser enviar todas as solicitações para os logs, adicione seus critérios e comportamento de filtragem. Em Filtrar logs, para cada filtro que você deseja aplicar, escolha Adicionar filtro, escolha seus critérios de filtragem e especifique se deseja manter ou eliminar solicitações que correspondam aos critérios. Ao terminar de adicionar filtros, se necessário, modifique o Comportamento de registro de logs padrão.

    nota

    Se você adicionar vários filtros, o AWS WAF os avalia começando de cima.

  8. Selecione Habilitar registro em log.

    nota

    Quando você habilitar o registro de logs com sucesso, o AWS WAF criará um perfil vinculado ao serviço com as permissões necessárias para gravar logs no destino do registro de logs. Para obter mais informações, consulte Usar perfis vinculados a serviço do AWS WAF.