Apresentando uma nova experiência de console para AWS WAF
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Registrando o tráfego do pacote de AWS WAF proteção ou da Web ACL
Esta seção explica as opções de registro para seu pacote de AWS WAF proteção ou web ACLs.
Você pode habilitar o registro em log para obter informações detalhadas sobre o tráfego que é analisado pela web ACL. As informações registradas incluem a hora em que AWS WAF recebeu uma solicitação da web do seu AWS recurso, informações detalhadas sobre a solicitação e detalhes sobre as regras às quais a solicitação correspondeu. Você pode enviar logs de pacotes de proteção ou web ACL para um grupo de CloudWatch logs do Amazon Logs, um bucket do Amazon Simple Storage Service (Amazon S3) ou um stream de entrega do Amazon Data Firehose.
Além dos registros que você pode habilitar para seu pacote de proteção ou web ACLs, AWS também usa registros de serviços do tráfego de sites ou aplicativos processados por AWS WAF para fornecer suporte e proteger a segurança de AWS clientes e serviços.
nota
A configuração de log do pacote de proteção ou da ACL da web afeta somente os AWS WAF registros. Em particular, a configuração de campos editados para registro de logs não tem impacto na amostragem de solicitações ou na coleta de dados do Security Lake. Você pode excluir campos da coleta ou da amostragem configurando o pacote de proteção ou a proteção de dados da Web ACL. Além da proteção de dados, a coleta de dados do Security Lake é configurada inteiramente por meio do serviço Security Lake.
Tópicos
Preços para registrar informações de tráfego do pacote de proteção ou da Web ACL
Configurando o registro em log para um pacote de proteção ou Web ACL
Localizando seu pacote de proteção ou registros de ACL da web
Campos de registro para o tráfego do pacote de proteção ou da Web ACL
Exemplos de log para pacotes de proteção ou tráfego de ACL da web
Outras opções de coleta e análise de dados
Além do registro de logs, você pode ativar as seguintes opções para coleta e análise de dados:
-
Amazon Security Lake — Você pode configurar o Security Lake para coletar dados do pacote de proteção ou da Web ACL. O Security Lake coleta dados de logs e eventos de várias fontes para normalização, análise e gerenciamento. Para obter informações sobre essa opção, consulte O que é o Amazon Security Lake? e Coleta de dados de AWS serviços no guia do usuário do Amazon Security Lake.
AWS WAF não cobra pelo uso dessa opção. Para obter informações sobre preços, consulte Preços do Security Lake
e Como os preços do Security Lake são determinados no Guia do usuário do Amazon Security Lake. -
Amostragem de solicitações — Você pode configurar seu pacote de proteção ou ACL da web para obter amostras das solicitações da web que ele avalia, para ter uma ideia do tipo de tráfego que seu aplicativo está recebendo. Para obter mais informações sobre esta opção, consulte Visualizar um exemplo de solicitações da web.
