Encontrar os registros do pacote de proteção (ACL da Web) - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Encontrar os registros do pacote de proteção (ACL da Web)

Esta seção explica como encontrar os registros do pacote de proteção (ACL da Web).

nota

Você é cobrado pelo login, além das cobranças pelo uso do AWS WAF. Para mais informações, consulte Preços para registrar em log informações de tráfego do pacote de proteção (ACL da Web).

Se não for possível encontrar um registro em log em seus logs

Em raras ocasiões, é possível que a entrega de logs do AWS WAF seja inferior a 100%, com logs entregues com base no melhor esforço. A arquitetura do AWS WAF prioriza a segurança das aplicações acima de todas as outras considerações. Em algumas situações, como quando os fluxos de registro em log sofrem controle de utilização de tráfego, isso pode resultar no descarte de registros. Isso não deve afetar mais do que alguns registros. Se você notar a ausência de diversas entradas de log, entre em contato com o AWS Support Center.

Na configuração de registro em log do pacote de proteção (ACL da Web), você pode personalizar o que o AWS WAF envia para os logs.

  • Redação de campo: você pode editar os seguintes campos dos registros de log para as regras que usam as configurações de correspondência correspondentes: caminho do URI, string de consulta, cabeçalho único e método HTTP. Os campos editados são exibidos como REDACTED nos logs. Por exemplo, se você editar o campo String de consulta, nos logs, ele será listado como REDACTED para todas as regras que usam a configuração de componente de correspondência String de consulta. A edição se aplica somente ao componente de solicitação que você especifica para correspondência na regra, portanto, a edição do componente Cabeçalho único não se aplica às regras que correspondem em Cabeçalhos. Para obter uma lista de campos de log, consulte Campos do log para tráfego do pacote de proteção (ACL da Web).

    nota

    Essa configuração não impacta na amostragem da solicitação. Você pode excluir campos da amostragem de solicitações configurando a proteção de dados do pacote de proteção (ACL da Web) ou desabilitando a amostragem para o pacote de proteção (ACL da Web).

  • Filtragem de log: você pode adicionar filtros para especificar quais solicitações da web são mantidas nos logs e quais são removidas. Você filtra as configurações que o AWS WAF aplica durante a avaliação da solicitação da web. Você pode filtrar nas seguintes configurações:

    • Rótulos totalmente qualificados: rótulos totalmente qualificados têm um prefixo, namespaces opcionais e nome de rótulo. O prefixo identifica o grupo de regras ou o contexto do pacote de proteção (ACL da Web) da regra que adicionou o rótulo. Para obter informações sobre rótulos, consulte Rotulagem de solicitações da Web no AWS WAF.

    • Ação de regra: você pode filtrar por qualquer configuração de ação de regra normal e também pela opção de substituição antiga EXCLUDED_AS_COUNT para regras de grupos de regras. Para informações sobre as configurações de ações de regra, consulte Como usar ações de regras no AWS WAF. Para obter informações sobre substituições de ações de regras atuais e antigas para regras de grupos de regras, consulte Como substituir ações de grupos de regras no AWS WAF.

      • Os filtros normais de ação de regra se aplicam às ações configuradas nas regras e também às ações configuradas usando a opção atual para substituir uma ação de regra do grupo de regras.

      • O filtro de log EXCLUDED_AS_COUNT se sobrepõe ao filtro de log de ação Count. EXCLUDED_AS_COUNT filtra as opções atuais e antigas para substituir uma ação de regra de grupo de regras para Count.