Proteção de dados e registro em log de tráfego de pacote de proteção (ACL da Web) do AWS WAF - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Proteção de dados e registro em log de tráfego de pacote de proteção (ACL da Web) do AWS WAF

Esta seção explica as opções de registro em logs, coleta e proteção de dados que você pode usar com o AWS WAF. As opções são as seguintes:

  • Registro em log: você pode configurar o pacote de proteção (ACL da Web) para enviar logs do tráfego de solicitações da Web para um destino de registro em log de sua escolha. Você pode configurar a ocultação e a filtragem de campos para essa opção. O registro em log usa os dados que estão disponíveis após a aplicação das configurações de proteção de dados.

    Para obter mais informações sobre esta opção, consulte Registro em log de tráfego do pacote de proteção (ACL da Web) do AWS WAF.

  • Amostragem de solicitações: você pode configurar o pacote de proteção (ACL da Web) para obter amostras das solicitações da Web que ele avalia, para ter uma ideia do tipo de tráfego que a sua aplicação recebe. A amostragem de solicitações usa os dados que estão disponíveis após a aplicação das configurações de proteção de dados.

    Para obter mais informações sobre esta opção, consulte Visualizar um exemplo de solicitações da web.

  • Amazon Security Lake: você pode configurar o Security Lake para coletar dados do pacote de proteção (ACL da Web). O Security Lake coleta dados de logs e de eventos de várias origens na AWS para normalização, análise e gerenciamento. O Security Lake coleta dados que estão disponíveis após a aplicação das configurações de proteção de dados.

    Para obter informações sobre essa opção, consulte O que é o Amazon Security Lake? e Coleta de dados de serviços da AWS no Guia do usuário do Amazon Security Lake.

    O AWS WAF não cobra pelo uso dessa opção. Para obter informações sobre preços, consulte Preços do Security Lake e Como os preços do Security Lake são determinados no Guia do usuário do Amazon Security Lake.

  • Proteção de dados: você pode configurar proteções de dados para dados de tráfego da Web em dois níveis:

    • Proteção de dados para o pacote de proteção (ACL da Web): você pode configurar a proteção de dados para cada pacote de proteção (ACL da Web), o que permite substituir determinados dados de tráfego da Web por strings estáticas ou hash criptográfico. A proteção de dados nesse nível pode ser configurada centralmente e se aplica a todas as opções de registro em log e coleta de dados.

      Para obter mais informações sobre esta opção, consulte Proteção de dados.

    • Ocultação e filtragem de registro em log: apenas para registro em log, você pode configurar alguns dos dados de tráfego da Web para serem ocultados dos registros em log e pode filtrar os dados que são registrados. Essa opção é adicional a qualquer configuração de proteção de dados que você tenha configurado e afeta somente os dados que o AWS WAF envia para o destino de registro em log configurado.

Tópicos