Configurando o registro em log para um pacote de proteção ou Web ACL - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando o registro em log para um pacote de proteção ou Web ACL

Esta seção fornece instruções para configurar a proteção de dados para um pacote de proteção ou Web ACL.

nota

Você é cobrado pelo login, além das cobranças pelo uso do AWS WAF. Para mais informações, consulte Preços para registrar informações de tráfego do pacote de proteção ou da Web ACL.

Para habilitar o registro em log para um pacote de proteção ou Web ACL, você já deve ter configurado o destino de registro que você vai usar. Para obter informações sobre suas opções de destino e os requisitos de cada uma, consulte AWS WAF destinos de registro.

Para configurar o registro em log para um pacote de proteção ou Web ACL

  1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/homev2.

  2. No painel de navegação, escolha pacote de proteção ou web ACLs.

  3. Escolha o nome do pacote de proteção ou da Web ACL para o qual você deseja habilitar o registro. O console leva você até a descrição do pacote de proteção ou da Web ACL, onde você pode editá-la.

  4. Na guia Registro e métricas, escolha Ativar registro.

  5. Escolha o tipo de destino de logs e, em seguida, escolha o destino de logs que você configurou. Você deve escolher um destino de registro em log cujo nome comece com aws-waf-logs-.

  6. (Opcional) Se você não quiser que alguns campos sejam incluídos nos logs, edite-os. Selecione o campo para editar e, em seguida, selecione Adicionar. Repita conforme necessário para editar campos adicionais. Os campos editados aparecem nos registros comoxxx.

    nota

    Essa configuração não impacta na amostragem da solicitação. Você pode excluir campos da amostragem de solicitações configurando a proteção de dados do pacote de proteção ou da ACL da web ou desativando a amostragem do pacote de proteção ou da ACL da web.

  7. (Opcional) Se você não quiser enviar todas as solicitações para os logs, adicione seus critérios e comportamento de filtragem. Em Filtrar logs, para cada filtro que você deseja aplicar, escolha Adicionar filtro, escolha seus critérios de filtragem e especifique se deseja manter ou eliminar solicitações que correspondam aos critérios. Ao terminar de adicionar filtros, se necessário, modifique o Comportamento de registro de logs padrão.

  8. Selecione Habilitar registro em log.

    nota

    Quando você habilitar o registro com êxito, AWS WAF criará uma função vinculada ao serviço com as permissões necessárias para gravar registros no destino do registro. Para obter mais informações, consulte Usando funções vinculadas a serviços para AWS WAF.