Apresentando uma nova experiência de console para AWS WAF
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Proteção de dados e registro do tráfego do pacote de AWS WAF proteção (Web ACL)
Esta seção explica as opções de registro, coleta e proteção de dados que você pode usar com AWS WAF. As opções são as seguintes:
Registro — Você pode configurar seu pacote de proteção (web ACL) para enviar registros do tráfego de solicitações da web para um destino de registro de sua escolha. Você pode configurar a redação e a filtragem de campo para essa opção. O registro usa os dados que estão disponíveis após a aplicação de qualquer configuração de proteção de dados.
Para obter mais informações sobre esta opção, consulte Registrando o tráfego do pacote de AWS WAF proteção (Web ACL).
Amostragem de solicitações — Você pode configurar seu pacote de proteção (Web ACL) para obter amostras das solicitações da Web que ele avalia, para ter uma ideia do tipo de tráfego que seu aplicativo está recebendo. A amostragem de solicitações usa os dados que estão disponíveis após a aplicação de qualquer configuração de proteção de dados.
Para obter mais informações sobre esta opção, consulte Visualizar um exemplo de solicitações da web.
Amazon Security Lake — Você pode configurar o Security Lake para coletar dados do pacote de proteção (web ACL). O Security Lake coleta dados de registros e eventos de várias AWS fontes para normalização, análise e gerenciamento. O Security Lake coleta os dados que estão disponíveis após a aplicação de qualquer configuração de proteção de dados.
Para obter informações sobre essa opção, consulte O que é o Amazon Security Lake? e Coleta de dados de AWS serviços no guia do usuário do Amazon Security Lake.
AWS WAF não cobra pelo uso dessa opção. Para obter informações sobre preços, consulte Preços do Security Lake
e Como os preços do Security Lake são determinados no Guia do usuário do Amazon Security Lake. Proteção de dados — Você pode configurar proteções de dados para dados de tráfego da web em dois níveis:
Proteção de dados para o pacote de proteção (web ACL) — Você pode configurar a proteção de dados para cada pacote de proteção (web ACL), o que permite substituir determinados dados de tráfego da web por sequências estáticas ou hash criptográfico. A proteção de dados nesse nível pode ser configurada centralmente e se aplica a todas as opções de registro e coleta de dados.
Para obter mais informações sobre esta opção, consulte Proteção de dados.
Redação e filtragem de registros — Somente para registro em log, você pode configurar alguns dos dados de tráfego da web para a redação dos registros e filtrar os dados que você registra. Essa opção é adicional a qualquer configuração de proteção de dados que você configurou e afeta somente os dados que são AWS WAF enviados para o destino de registro configurado.
