推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
尋找您的保護套件或 Web ACL 記錄
本節說明如何尋找您的保護套件或 Web ACL 記錄。
注意
除了使用 的費用之外,您還需要支付記錄費用 AWS WAF。如需相關資訊,請參閱記錄保護套件或 Web ACL 流量資訊的定價。
如果您在日誌中找不到日誌記錄
在極少數情況下, AWS WAF 日誌交付可能會低於 100%,日誌會盡最大努力交付。 AWS WAF 架構會將應用程式的安全性優先於所有其他考量。在某些情況下,例如記錄流程遇到流量調節時,這可能會導致記錄遭到捨棄。這不應影響多個記錄。如果您發現許多日誌項目遺失,請聯絡 AWS 支援 中心
在保護套件或 Web ACL 的記錄組態中,您可以自訂 AWS WAF 傳送至日誌的內容。
-
欄位修訂 – 對於使用對應比對設定的規則,您可以從日誌記錄中修訂下列欄位:URI 路徑、查詢字串、單一標頭和 HTTP 方法。已修訂的欄位會在日誌
REDACTED中顯示為 。例如,如果您修訂查詢字串欄位,在日誌中,REDACTED對於使用查詢字串比對元件設定的所有規則,它會列為 。修訂僅適用於您在規則中指定用於比對的請求元件,因此單一標頭元件的修訂不適用於標頭上相符的規則。如需日誌欄位的清單,請參閱 保護套件或 Web ACL 流量的日誌欄位。注意
此設定不會影響請求取樣。您可以透過設定保護套件或 Web ACL 資料保護,或停用保護套件或 Web ACL 的取樣,將欄位排除在請求取樣之外。
-
日誌篩選 – 您可以新增篩選,以指定哪些 Web 請求保留在日誌中,以及哪些 Web 請求遭到捨棄。您可以篩選 Web 請求評估期間 AWS WAF 套用的設定。您可以依下列設定進行篩選:
-
完整標籤 – 完整標籤具有字首、選用命名空間和標籤名稱。字首識別新增標籤之規則的規則群組或保護套件或 Web ACL 內容。如需標籤的資訊,請參閱 中的 Web 請求標籤 AWS WAF。
規則動作 – 您可以篩選任何正常規則動作設定,也可以篩選規則群組規則的舊版
EXCLUDED_AS_COUNT覆寫選項。如需規則動作設定的資訊,請參閱 在 中使用規則動作 AWS WAF。如需規則群組規則目前和舊版規則動作覆寫的相關資訊,請參閱 在 中覆寫規則群組動作 AWS WAF。-
一般規則動作篩選條件適用於規則中設定的動作,也適用於使用目前選項來覆寫規則群組規則動作所設定的動作。
-
EXCLUDED_AS_COUNT日誌篩選條件與Count動作日誌篩選條件重疊。 會EXCLUDED_AS_COUNT同時篩選目前和舊版選項,以將規則群組規則動作覆寫至 Count。
-
-
