Registrar em log e monitorar no AWS WAF - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Registrar em log e monitorar no AWS WAF

Esta seção explica como usar as ferramentas da AWS para monitorar e responder a eventos no AWS WAF.

O monitoramento é uma parte importante da manutenção da confiabilidade, da disponibilidade e do desempenho do AWS WAF e de soluções da AWS. Você deve coletar dados de monitoramento de todas as partes de sua solução da AWS para depurar uma falha em vários pontos com facilidade, caso ocorra. A AWS fornece várias ferramentas para monitorar seus recursos do AWS WAF Classic e responder a incidentes em potencial:

Alarmes do Amazon CloudWatch

Ao usar alarmes do CloudWatch, você observa uma única métrica durante um período especificado. Se a métrica exceder um determinado limite, o CloudWatch envia uma notificação para um tópico do Amazon SNS ou para uma política do AWS Auto Scaling. Para obter mais informações, consulte Monitorar o com o Amazon CloudWatch.

Logs do AWS CloudTrail

O CloudTrail fornece um registro de ações executadas por um usuário, um perfil ou um serviço da AWS no AWS WAF. Ao fazer uso das informações coletadas pelo CloudTrail, é possível determinar a solicitação feita a AWS WAF, o endereço IP no qual a solicitação foi feita, quem fez a solicitação e quando foi feita, além de detalhes adicionais. Para obter mais informações, consulte Registrar em log chamadas de API do com o AWS CloudTrail.

Registro em log de tráfego de pacote de proteção (ACL da Web) do AWS WAF

O AWS WAF oferece logs para o tráfego que os pacotes de proteção (ACLs da Web) analisam. As informações contidas nos logs, como a hora em que o AWS WAF recebeu a solicitação do seu recurso protegido da AWS, as informações detalhadas sobre a solicitação e a ação para a regra que cada solicitação correspondeu. Para obter mais informações, consulte Registro em log de tráfego do pacote de proteção (ACL da Web) do AWS WAF.