介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
AWS WAF 保护包(web ACL)流量的数据保护和日志记录
本节介绍可与 AWS WAF 一起使用的数据记录、数据收集和保护选项。这些选项如下所示:
日志记录:您可以配置保护包(web ACL),以将 web 请求流量的日志发送到您选择的日志记录目标。您可以为此选项配置字段编辑和筛选。日志记录使用在应用任何数据保护设置后可用的数据。
有关此选项的更多信息,请参阅 AWS WAF 保护包(web ACL)流量日志记录。
请求采样:可以将保护包(web ACL)配置为对其评估的 web 请求进行采样,以便了解应用程序正在接收的流量类型。请求采样使用在应用任何数据保护设置后可用的数据。
有关此选项的更多信息,请参阅 查看 web 请求示例。
Amazon Security Lake:可以配置 Security Lake 来收集保护包(web ACL)数据。Security Lake 会从各种 AWS 来源收集日志和事件数据进行标准化、分析和管理。Security Lake 从应用任何数据保护设置后的可用数据中进行收集。
有关此选项的信息,请参阅《Amazon Security Lake 用户指南》中的什么是 Amazon Security Lake 以及从 AWS 服务中收集数据。
AWS WAF 不会向您收取使用此选项的费用。有关定价信息,请参阅《Amazon Security Lake 用户指南》中的 Security Lake 定价
和如何确定 Amazon Security Lake 的定价。 数据保护:您可以在两个级别上为 web 流量数据配置数据保护:
保护包(web ACL)的数据保护:您可以为每个保护包(web ACL)配置数据保护,以便您将特定 web 流量数据替换为静态字符串或加密哈希。此级别的数据保护可集中配置,同时适用于所有日志记录和数据收集选项。
有关此选项的更多信息,请参阅 数据保护。
日志记录编辑和筛选:仅限于日志记录,您可以配置一些 web 流量数据,以便从日志中进行修改,也可以对记录的数据进行筛选。此选项用于补充您已配置的任何数据保护设置,仅影响 AWS WAF 发送到已配置日志记录目标的数据。
