Como habilitar registro de logs de uma política do AWS WAF no Firewall Manager

Para habilitar o registro em log para uma política AWS WAF

1. Antes de habilitar o registro em log, você deve configurar seus recursos de destino de registro em log da seguinte forma:

   • Amazon Kinesis Data Streams: crie um Amazon Data Firehose usando sua conta de administrador do Firewall Manager. Use um nome que comece com o prefixo aws-waf-logs-. Por exemplo, aws-waf-logs-firewall-manager-central. Crie o Data Firehose com uma origem PUT e na região em que você está operando. Se você estiver capturando logs para o Amazon CloudFront, crie o firehose na região Leste dos EUA (Norte da Virgínia). Antes de usá-lo, teste seu streaming de entrega para ter certeza de que ele tem throughput suficiente para acomodar os logs da sua organização. Para obter mais informações, consulte Criar um fluxo de entrega do Amazon Data Firehose.

   • Buckets do Amazon Simple Storage Service: crie um bucket do Amazon S3 de acordo com as diretrizes do tópico Amazon Simple Storage Service no Guia do desenvolvedor da AWS WAF. Você também deve configurar seu bucket do Amazon S3 com as permissões listadas em Permissões para publicar logs em um bucket do Amazon S3.

2. Faça login no Console de gerenciamento da AWS usando a conta de administrador do Firewall Manager e abra o console do Firewall Manager em https://console.aws.amazon.com/wafv2/fmsv2. Para obter mais informações sobre a configuração de uma conta de administrador do Firewall Manager, consulte AWS Firewall ManagerPré-requisitos do.

   nota

   Para obter mais informações sobre a configuração de uma conta de administrador do Firewall Manager, consulte AWS Firewall ManagerPré-requisitos do.

3. No painel de navegação, escolha Políticas de segurança.

4. Selecione a política AWS WAF para a qual você deseja habilitar o registro em log. Para obter mais informações sobre registro em log do AWS WAF, consulte Registro em log de tráfego do pacote de proteção (ACL da Web) do AWS WAF.

5. Na guia Detalhes da política, na seção Regras da política, escolha Editar.

6. Em Configuração de registro em log, escolha Ativar registro em log para ativar o registro em log. O registro em log fornece informações detalhadas sobre o tráfego que é analisado pela sua web ACL. Escolha o Destino de registro em log e, em seguida, escolha o destino de registro em log que você configurou. Você deve escolher um destino de registro em log cujo nome comece com aws-waf-logs-. Para obter mais informações sobre como configurar um destino de registro de logs do AWS WAF, consulte Como usar políticas do AWS WAF com o Firewall Manager.

7. (Opcional) Se você não deseja que determinados campos e seus valores sejam incluídos nos logs, edite esses campos. Selecione o campo para editar e, em seguida, selecione Adicionar. Repita conforme necessário para editar campos adicionais. Os campos editados são exibidos como REDACTED nos logs. Por exemplo, se você editar o campo URI, o campo URI nos logs será REDACTED.

8. (Opcional) Se você não quiser enviar todas as solicitações para os logs, adicione seus critérios e comportamento de filtragem. Em Filtrar logs, para cada filtro que você deseja aplicar, escolha Adicionar filtro, escolha seus critérios de filtragem e especifique se deseja manter ou eliminar solicitações que correspondam aos critérios. Ao terminar de adicionar filtros, se necessário, modifique o Comportamento de registro de logs padrão. Para obter mais informações, consulte Encontrar os registros do pacote de proteção (ACL da Web) no Guia do desenvolvedor do AWS WAF.

9. Escolha Próximo.

10. Revise suas configurações e escolha Salvar para salvar suas alterações na política.