Administración de registros para una ACL web - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de registros para una ACL web

Puede habilitar y desactivar el registro de una ACL web en cualquier momento.

nota

Se le cobrará por el registro además de los cargos por su uso de AWS WAF. Para obtener más información, consulte Precios para registrar la información de tráfico de la ACL web.

En la configuración de registro de su ACL web, puede personalizar lo que se AWS WAF envía a los registros.

  • Redacción de campos: puede redactar los siguientes campos de los registros para las reglas que utilizan la configuración de coincidencia correspondiente: ruta de URI, cadena de consulta, encabezado único y método HTTP. Los campos redactados aparecen como REDACTED en los registros. Por ejemplo, si redacta el campo de cadena de consulta, en los registros, aparecerá como REDACTED para todas las reglas que utilizan la configuración del componente de coincidencia de cadena de consulta. La redacción solo se aplica al componente de solicitud que especifique para que coincida en la regla, por lo que la redacción del componente de encabezado único no se aplica a las reglas que coinciden con los encabezados. Para obtener una lista de los campos de registro, consulte Campos de registro.

    nota

    Esta configuración no afecta al muestreo de las solicitudes. En el caso de las solicitudes de muestreo, la única forma de excluir los campos es inhabilitando el muestreo para la ACL web.

  • Filtrado de registros: puede agregar filtros para especificar qué solicitudes web se conservan en los registros y cuáles se eliminan. Se filtra según la configuración que AWS WAF se aplica durante la evaluación de la solicitud web. Puede añadir filtros según las siguientes configuraciones:

    • Etiqueta completa: las etiquetas completas tienen un prefijo, espacios de nombres opcionales y un nombre de etiqueta. El prefijo identifica el grupo de reglas o el contexto de ACL web de la regla que agregó la etiqueta. Para obtener información acerca de las etiquetas, consulte AWS WAF etiquetas en las solicitudes web.

    • Acción de regla: puede filtrar por cualquier configuración de acción de regla normal y también por la opción de anulación EXCLUDED_AS_COUNT heredada para las reglas de los grupos de reglas. Para obtener información sobre la configuración de las acciones de las reglas, consulte Acción de regla. Para obtener información sobre las anulaciones de acciones de regla actuales y heredadas para las reglas de grupos de reglas, consulte Anulaciones de acciones en los grupos de reglas.

      • Los filtros de acción de regla normales se aplican a las acciones que se configuran en las reglas y también a las acciones que se configuran mediante la opción actual para anular una acción de regla de un grupo de reglas.

      • El filtro de registro EXCLUDED_AS_COUNT se superpone con el filtro de registro de acciones Count. EXCLUDED_AS_COUNT filtra las opciones actuales y heredadas para anular la acción de una regla de un grupo de reglas a Count.

Para habilitar el registro para una ACL web

Este procedimiento requiere un destino de registro configurado. Para obtener información sobre las opciones de destino y los requisitos de cada una de ellas, consulte AWS WAF destinos de registro.

  1. Inicie sesión en la AWS WAF consola AWS Management Console y ábrala en https://console.aws.amazon.com/wafv2/.

  2. En el panel de navegación, seleccione Web ACLs (ACL web).

  3. Elija el nombre de la ACL web para la que desea habilitar el registro. La consola le lleva a la descripción de la ACL web, donde puede editarla.

  4. En la pestaña de Registro, elija Habilitar el registro.

  5. Elija el tipo de destino del registro y, a continuación, elija el destino del registro que haya configurado. Debe elegir un destino de registro cuyo nombre comience con aws-waf-logs-.

  6. (Opcional) Si no quiere que se incluyan algunos campos en los registros, redáctelos. Elija el campo que se va a redactar y, a continuación, elija Add (Añadir). Repita según sea necesario para redactar campos adicionales.

    nota

    Esta configuración no afecta a las solicitudes de muestreo. En el caso de las solicitudes de muestreo, la única forma de excluir los campos es inhabilitando el muestreo para la ACL web.

  7. (Opcional) Si no desea enviar todas las solicitudes a los registros, agregue sus criterios de filtrado y su comportamiento. En Filtrar registros, para cada filtro que desee aplicar, elija Agregar filtro y, a continuación, elija sus criterios de filtrado y especifique si desea conservar o eliminar las solicitudes que coincidan con los criterios. Cuando termine de añadir filtros, si es necesario, modifique el comportamiento de registro predeterminado.

  8. Elija Enable logging (Habilitar el registro).

    nota

    Cuando habilite correctamente el registro, AWS WAF se creará un rol vinculado al servicio con los permisos necesarios para escribir los registros en el destino del registro. Para obtener más información, consulte Uso de roles vinculados a servicios para AWS WAF.

Para deshabilitar el registro para una ACL web

  1. En el panel de navegación, seleccione Web ACLs (ACL web).

  2. Elija el nombre de la ACL web para la que desea deshabilitar el registro. La consola le lleva a la descripción de la ACL web, donde puede editarla.

  3. En la pestaña de Logging (registro), elija Disable logging (Deshabilitar el registro).

  4. En el cuadro de diálogo, elija Disable logging (Deshabilitar el registro).