推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定保護套件或 Web ACL 的記錄
本節提供設定保護套件或 Web ACL 資料保護的說明。
注意
除了使用 的費用之外,您還需要支付記錄費用 AWS WAF。如需相關資訊,請參閱記錄保護套件或 Web ACL 流量資訊的定價。
若要啟用保護套件或 Web ACL 的記錄,您必須已設定要使用的記錄目的地。如需有關目的地選擇和每個目的地需求的資訊,請參閱 AWS WAF 記錄目的地。
設定保護套件或 Web ACL 的記錄
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/wafv2/homev2
開啟 AWS WAF 主控台。 在導覽窗格中,選擇保護套件或 Web ACLs。
選擇您要啟用記錄的保護套件或 Web ACL 名稱。主控台會帶您前往保護套件或 Web ACL 的描述,您可以在其中編輯它。
在記錄和指標索引標籤上,選擇啟用記錄。
選擇記錄目的地類型,然後選擇您設定的記錄目的地。您必須選擇名稱開頭為 的記錄目的地
aws-waf-logs-。(選用) 如果您不希望日誌中包含一些欄位,請對其進行修訂。選擇要編寫的欄位,然後選擇新增。重複其他需要編寫的欄位。修改的欄位會在日誌中顯示為
xxx。注意
此設定不會影響請求取樣。您可以透過設定保護套件或 Web ACL 資料保護,或停用保護套件或 Web ACL 的取樣,將欄位排除在請求取樣之外。
-
(選用) 如果您不想將所有請求傳送至日誌,請新增您的篩選條件和行為。在篩選日誌下,針對您要套用的每個篩選條件,選擇新增篩選條件,然後選擇篩選條件,並指定是否要保留或捨棄符合條件的請求。當您完成新增篩選條件時,如有需要,請修改預設記錄行為。
選擇 Enable Logging (啟用記錄日誌)。
注意
當您成功啟用記錄時, AWS WAF 將建立一個服務連結角色,具有將日誌寫入記錄目的地的必要許可。如需詳細資訊,請參閱使用 的服務連結角色 AWS WAF。
