Registrar em log chamadas de API do com o AWS CloudTrail - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Registrar em log chamadas de API do com o AWS CloudTrail

AWS WAF, AWS Shield Advanced e AWS Firewall Manager são integrados ao AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, uma função ou um serviço da AWS. O CloudTrail captura um subconjunto de chamadas de API para esses serviços como eventos, incluindo chamadas dos consoles do AWS WAF, Shield Advanced ou Firewall Manager e de chamadas de código para as APIs do AWS WAF, Shield Advanced ou Firewall Manager. Se você criar uma trilha, será possível habilitar a entrega contínua de eventos do CloudTrail para um bucket do Amazon S3, incluindo eventos para o AWS WAF, Shield Advanced ou Firewall Manager. Mesmo que não configure uma trilha, você ainda pode visualizar os eventos mais recentes no console CloudTrail em Histórico de Eventos. Usando as informações coletadas pelo CloudTrail, é possível determinar a solicitação que foi feita a esses serviços, o endereço IP da solicitação do qual foi feita a solicitação, quando ela foi feita e outros detalhes.

Para saber mais sobre o CloudTrail, incluindo como configurá-lo e ativá-lo, consulte o AWS CloudTrail Guia do usuário do.

O CloudTrail é habilitado em sua Conta da AWS quando ela é criada. Quando a atividade do evento compatível ocorrer no AWS WAF, Shield Advanced, ela será registrada em um evento do CloudTrail juntamente com outros eventos de serviços da AWS no Histórico de eventos. Você pode exibir, pesquisar e baixar eventos recentes em sua Conta da AWS. Para obter mais informações, consulte Visualizar eventos com o histórico de eventos do CloudTrail.

Para obter um registro contínuo de eventos em sua conta da Conta da AWS, incluindo eventos para AWS WAF, Shield Advanced ou Firewall Manager, crie uma trilha. Uma trilha permite que o CloudTrail entregue arquivos de log a um bucket do Amazon S3. Por padrão, quando você cria uma trilha no console, ela é aplicada a todas as regiões do . A trilha registra eventos de todas as regiões na partição da AWS e entrega os arquivos de log no bucket do Amazon S3 que você especifica. Além disso, é possível configurar outros AWS serviços para melhor analisar e agir de acordo com dados coletados do evento nos logs CloudTrail. Para obter mais informações, consulte: