查詢 AWS WAF 日誌

AWS WAF 是一種 Web 應用程式防火牆，可讓您監視和控制受保護的 Web 應用程式從用戶端接收到的 HTTP 和 HTTPS 請求。您可以透過在 AWS WAF Web 存取控制清單 (ACL) 內設定規則，來定義如何處理 Web 請求。然後，您可以透過將 Web ACL 與 Web 應用程式建立關聯來保護 Web 應用程式。您可以使用 AWS WAF 保護的 Web 應用程式資源範例包括 Amazon CloudFront 分發、Amazon API Gateway REST API 和 Application Load Balancer。如需有關 AWS WAF 的詳細資訊，請參閱《AWS WAF 開發人員指南》中的 AWS WAF。

AWS WAF 日誌包含 Web ACL 分析的流量相關資訊，例如 AWS WAF 從您的 AWS 資源收到請求的時間、請求的相關詳細資訊，以及適用於符合每個請求之規則的動作。

您可以設定一個 AWS WAF Web ACL，將日誌發布到數個目的地之一，並可以在其中查詢和檢視日誌。如需有關設定 Web ACL 記錄日誌和 AWS WAF 日誌內容的詳細資訊，請參閱《AWS WAF 開發人員指南》中的記錄 AWS WAF Web ACL 流量日誌。

如需有關如何使用 Athena 分析 AWS WAF 日誌以深入了解威脅偵測和潛在安全攻擊的資訊，請參閱 AWS 聯網與內容交付部落格文章如何使用 Amazon Athena 查詢來分析 AWS WAF 日誌並提供威脅偵測所需的可見性。

如需如何將 AWS WAF 日誌彙總到中央資料湖儲存庫並使用 Athena 查詢它們的範例，請參閱 AWS 巨量資料部落格文章：使用 OpenSearch Service、Amazon Athena 和 Quick Suite 分析 AWS WAF 日誌。

本主題提供分割區投影、手動分割以及不使用任何分割的範例 CREATE TABLE 陳述式。