**Apresentando uma nova experiência de console para AWS WAF** Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Habilitando o registro de uma AWS WAF política no Firewall Manager O procedimento a seguir descreve como habilitar o registro em log para uma AWS WAF política no console do Firewall Manager. **Para habilitar o registro em log para uma AWS WAF política** 1. Antes de habilitar o registro em log, você deve configurar seus recursos de destino de registro em log da seguinte forma: + **Amazon Kinesis Data Streams**: crie um Amazon Data Firehose usando sua conta de administrador do Firewall Manager. Use um nome que comece com o prefixo `aws-waf-logs-`. Por exemplo, .`aws-waf-logs-firewall-manager-central` Crie o Data Firehose com uma origem `PUT` e na região em que você está operando. Se você estiver capturando registros para a Amazon CloudFront, crie a mangueira de incêndio no Leste dos EUA (Norte da Virgínia). Antes de usá-lo, teste seu streaming de entrega para ter certeza de que ele tem throughput suficiente para acomodar os logs da sua organização. Para saber mais, consulte [Criar um fluxo de entrega do Amazon Data Firehose](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html). + **Buckets do Amazon Simple Storage Service**: crie um bucket do Amazon S3 de acordo com as diretrizes do tópico [Amazon Simple Storage Service](https://docs.aws.amazon.com/waf/latest/developerguide/logging-s3.html) no *Guia do desenvolvedor da AWS WAF *. Você também deve configurar seu bucket do Amazon S3 com as permissões listadas em [Permissões para publicar logs em um bucket do Amazon S3](waf-policies-logging-destinations.md#waf-policies-logging-s3-permissions). 1. Faça login no Console de gerenciamento da AWS usando sua conta de administrador do Firewall Manager e abra o console do Firewall Manager em[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Para saber mais sobre a configuração de uma conta de administrador do Firewall Manager, consulte [AWS Firewall Manager pré-requisitos](fms-prereq.md). **nota** Para saber mais sobre a configuração de uma conta de administrador do Firewall Manager, consulte [AWS Firewall Manager pré-requisitos](fms-prereq.md). 1. No painel de navegação, escolha **Políticas de segurança**. 1. Escolha a AWS WAF política para a qual você deseja habilitar o registro. Para saber mais sobre registro em log do AWS WAF , consulte [Registrando o tráfego do pacote de AWS WAF proteção (Web ACL)](logging.md). 1. Na guia **Detalhes da política**, na seção **Regras da política**, escolha **Editar**. 1. Em **Configuração de registro em log**, escolha **Ativar registro em log** para ativar o registro em log. O registro em log fornece informações detalhadas sobre o tráfego que é analisado pela sua web ACL. Escolha o **Destino de registro em log** e, em seguida, escolha o destino de registro em log que você configurou. Você deve escolher um destino de registro em log cujo nome comece com `aws-waf-logs-`. Para obter informações sobre como configurar um destino de AWS WAF registro, consulte[Usando AWS WAF políticas com o Firewall Manager](waf-policies.md). 1. (Opcional) Se você não deseja que determinados campos e seus valores sejam incluídos nos logs, edite esses campos. Selecione o campo para editar e, em seguida, selecione **Adicionar**. Repita conforme necessário para editar campos adicionais. Os campos editados são exibidos como `REDACTED` nos logs. Por exemplo, se você editar o campo **URI**, o campo **URI** nos logs será `REDACTED`. 1. (Opcional) Se você não quiser enviar todas as solicitações para os logs, adicione seus critérios e comportamento de filtragem. Em **Filtrar logs**, para cada filtro que você deseja aplicar, escolha **Adicionar filtro**, escolha seus critérios de filtragem e especifique se deseja manter ou eliminar solicitações que correspondam aos critérios. Ao terminar de adicionar filtros, se necessário, modifique o **Comportamento de registro de logs padrão**. Para saber mais, consulte [Encontrar os registros do pacote de proteção (ACL da Web)](logging-management.md) no *Guia do desenvolvedor do AWS WAF *. 1. Escolha **Próximo**. 1. Revise as configurações e escolha **Salvar** para salvar suas alterações na política.