Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Registro del tráfico de ACL AWS WAF web
Puede habilitar el registro para obtener información detallada sobre el tráfico que analiza su ACL web. La información registrada incluye la hora en que se AWS WAF recibió una solicitud web de su AWS recurso, información detallada sobre la solicitud y detalles sobre las reglas con las que se ajustó la solicitud. Puede enviar registros de ACL web a un grupo de CloudWatch registros de Amazon Logs, a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de entrega de Amazon Data Firehose.
Otras opciones de recopilación y análisis de datos
Además del registro, puede habilitar las siguientes opciones para la recopilación y el análisis de datos:
Amazon Security Lake: puede configurar Security Lake para recopilar datos de ACL web. Security Lake recopila datos de registros y eventos de diversas fuentes para su normalización, análisis y administración. Para obtener información sobre esta opción, consulte ¿Qué es Amazon Security Lake? y Recopilación de datos de AWS los servicios de la guía del usuario de Amazon Security Lake.
AWS WAF no le cobra por usar esta opción. Para obtener información sobre precios, consulte los precios de Security Lake
y Cómo se determinan los precios de Security Lake en la guía del usuario de Amazon Security Lake. Solicitar muestreo: puede configurar su ACL web para que muestree las solicitudes web que evalúa, a fin de hacerse una idea del tipo de tráfico que recibe su aplicación. Para obtener más información acerca de esta opción, consulte Visualizar una muestra de solicitudes web.
nota
La configuración del registro de la ACL web solo afecta a los AWS WAF registros. En particular, la configuración de los campos redactados para el registro no afecta al muestreo solicitado ni a la recopilación de datos de Security Lake. La recopilación de datos de Security Lake se configura completamente a través del servicio Security Lake. La única forma de excluir campos de las solicitudes muestreadas es deshabilitar el muestreo para la ACL web.