**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Firewall Manager 中啟用 AWS WAF 政策的記錄
<a name="waf-policies-enabling-logging"></a>

下列程序說明如何在 Firewall Manager 主控台中啟用 AWS WAF 政策的記錄。

**啟用 AWS WAF 政策的記錄**

1. 您必須先將記錄目的地資源設定為下列項目，才能啟用記錄：
   + **Amazon Kinesis Data Streams** - 使用您的 Firewall Manager 管理員帳戶建立 Amazon Data Firehose。使用開頭為字首 的名稱`aws-waf-logs-`。例如 `aws-waf-logs-firewall-manager-central`。使用`PUT`來源和您正在操作的區域中建立資料 Firehose。如果您要擷取 Amazon CloudFront 的日誌，請在美國東部 （維吉尼亞北部） 建立 firehose。使用之前，請先測試您的交付串流，以確保其具有足夠的輸送量來容納組織的日誌。如需詳細資訊，請參閱[建立 Amazon Data Firehose 交付串流](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html)。
   + **Amazon Simple Storage Service 儲存貯**體 - 根據《 *AWS WAF 開發人員指南*》中的 Amazon [Simple Storage Service 主題中的準則建立 Amazon ](https://docs.aws.amazon.com/waf/latest/developerguide/logging-s3.html) Amazon S3 儲存貯體。您還必須使用 中列出的許可來設定 Amazon S3 儲存貯體[將日誌發佈至 Amazon S3 儲存貯體的許可](waf-policies-logging-destinations.md#waf-policies-logging-s3-permissions)。

1.  AWS 管理主控台 使用您的 Firewall Manager 管理員帳戶登入 ，然後在 開啟 Firewall Manager 主控台[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2)。如需建立防火牆管理員帳戶的詳細資訊，請參閱 [AWS Firewall Manager 先決條件](fms-prereq.md)。
**注意**  
如需建立防火牆管理員帳戶的詳細資訊，請參閱 [AWS Firewall Manager 先決條件](fms-prereq.md)。

1. 在導覽窗格中，選擇**安全政策**。

1. 選擇您要啟用記錄 AWS WAF 的政策。如需有關 AWS WAF 記錄的詳細資訊，請參閱 [記錄 AWS WAF 保護套件 (Web ACL) 流量](logging.md)。

1. 在**政策詳細資訊**索引標籤**的政策規則**區段中，選擇**編輯**。

1. 針對**記錄組態**，選擇**啟用記錄**以開啟記錄。記錄提供有關 Web ACL 分析流量的詳細資訊。選擇**記錄目的地**，然後選擇您設定的記錄目的地。您必須選擇名稱開頭為 的記錄目的地`aws-waf-logs-`。如需設定 AWS WAF 記錄目的地的詳細資訊，請參閱 [搭配 Firewall Manager 使用 AWS WAF 政策](waf-policies.md)。

1. (選用) 如果您不想要特定欄位及其值包含在日誌中，請編寫這些欄位。選擇要編寫的欄位，然後選擇**新增**。重複其他需要編寫的欄位。在日誌中編寫的欄位顯示為 `REDACTED`。例如，如果您修訂 **URI** 欄位，日誌中的 **URI** 欄位將為 `REDACTED`。

1. （選用） 如果您不想將所有請求傳送到日誌，請新增您的篩選條件和行為。在**篩選日誌**下，針對您要套用的每個篩選條件，選擇**新增篩選條件**，然後選擇篩選條件，並指定是否要保留或捨棄符合條件的請求。當您完成新增篩選條件時，如有需要，請修改**預設記錄行為**。如需詳細資訊，請參閱《AWS WAF 開發人員指南》**中的 [尋找您的保護套件 (Web ACL) 記錄](logging-management.md)。

1. 選擇**下一步**。

1. 檢閱您的設定，然後選擇**儲存**以儲存您對政策的變更。