引入全新的主机体验 AWS WAF
现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为保护包或 Web ACL 配置日志记录
本节提供有关为保护包或 Web ACL 配置数据保护的说明。
注意
除了 AWS WAF使用费用外,您还需要支付登录费用。有关信息,请参阅日志保护包或 Web ACL 流量信息的定价。
要启用保护包或 Web ACL 的日志记录,您必须已经配置了要使用的日志记录目标。有关您的目标选择和每个目标的要求的信息,请参阅 AWS WAF 登录目的地。
为保护包或 Web ACL 配置日志记录
登录 AWS Management Console 并在 https://console.aws.amazon.com/wafv2/homev
2 上打开主 AWS WAF 机。 在导航窗格中,选择保护包或网页 ACLs。
选择要为其启用日志记录功能的保护包或 Web ACL 的名称。控制台会将您带到保护包或 Web ACL 的描述,您可以在其中对其进行编辑。
在日志和指标选项卡上,选择启用日志记录。
选择日志记录目标类型,然后选择您配置的日志记录目标。必须选择名称以
aws-waf-logs-开头的日志记录目标。(可选)如果您不希望某些字段包含在日志中,请对其进行编辑。选择要编辑的字段,然后选择 添加。根据需要重复操作来编辑其他字段。经过编辑的字段在日志中显示为。
xxx注意
此设置对请求采样无影响。您可以通过配置保护包或 Web ACL 数据保护或禁用保护包或 Web ACL 的采样来将字段排除在请求采样之外。
-
(可选)如果您不想向日志发送所有请求,请添加您的筛选条件和行为。在筛选日志下,对于要应用的每个筛选器,选择添加筛选条件,然后选择您的筛选条件并指定是要保留还是删除符合条件的请求。添加完筛选条件后,如果需要,可以修改默认日志记录行为。
选择启用日志记录。
注意
成功启用日志记录后, AWS WAF 将创建一个服务相关角色,该角色具有将日志写入日志目标所需的权限。有关更多信息,请参阅 将服务相关角色用于 AWS WAF。
