**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 登录和监控 AWS WAF
<a name="waf-incident-response"></a>

本节介绍如何使用 AWS 工具来监视和响应中的事件 AWS WAF。

监控是维护 AWS 解决方案的可靠性、可用性和性能的重要组成部分。 AWS WAF 您应该从 AWS 解决方案的各个部分收集监控数据，以便在出现多点故障时可以更轻松地进行调试。 AWS 提供了多种用于监控您的 AWS WAF 资源和响应潜在事件的工具：

**亚马逊 CloudWatch 警报**  
使用 CloudWatch 警报，您可以监视您指定的时间段内的单个指标。如果指标超过给定阈值，则会向 Amazon SNS 主题或 AWS Auto Scaling 政策 CloudWatch 发送通知。有关更多信息，请参阅 [使用 Amazon 进行监控 CloudWatch](monitoring-cloudwatch.md)。

**AWS CloudTrail 日志**  
CloudTrail 提供了用户、角色或 AWS 服务在中执行的操作的记录 AWS WAF。使用收集的信息 CloudTrail，您可以确定向哪个请求发出 AWS WAF、发出请求的 IP 地址、谁发出了请求、何时发出请求以及其他详细信息。有关更多信息，请参阅 [使用 记录 AWS CloudTrail API 调用](logging-using-cloudtrail.md)。

**AWS WAF 保护包 (Web ACL) 流量记录**  
AWS WAF 为保护包 (Web ACLs) 分析的流量提供日志记录。日志包含诸如从您的受保护 AWS 资源 AWS WAF 收到请求的时间、有关该请求的详细信息以及请求匹配的规则的操作设置等信息。有关更多信息，请参阅 [记录 AWS WAF 保护包 (Web ACL) 流量](logging.md)。