Habilitar el registro de una AWS WAF política en Firewall Manager

El siguiente procedimiento describe cómo habilitar el registro de una AWS WAF política en la consola de Firewall Manager.

Para habilitar el registro de una AWS WAF política

1. Para poder habilitar el registro, debe configurar los recursos de destino del registro de la siguiente manera:

   • Amazon Kinesis Data Streams: cree una Amazon Data Firehose con su cuenta de administrador de Firewall Manager. Utilice un nombre que empiece por el prefijo aws-waf-logs-. Por ejemplo, aws-waf-logs-firewall-manager-central. Cree la instancia de Data Firehose con un origen PUT y en la región en la que opera. Si vas a capturar troncos para Amazon CloudFront, crea la manguera de incendios en EE. UU. Este (Norte de Virginia). Antes de usarla, pruebe la transmisión de entrega para asegurarse de que tiene el rendimiento suficiente para alojar los registros de su organización. Para obtener más información, consulte Creación de un flujo de entrega de Amazon Data Firehose.

   • Buckets de Amazon Simple Storage Service: cree un bucket de Amazon S3 de acuerdo con las directrices del tema Amazon Simple Storage Service en la Guía para desarrolladores de AWS WAF . También debe configurar su bucket de Amazon S3 con los permisos que se indican en Permisos para publicar registros en un bucket de Amazon S3 .

2. Inicie sesión AWS Management Console con su cuenta de administrador de Firewall Manager y, a continuación, abra la consola de Firewall Manager enhttps://console.aws.amazon.com/wafv2/fmsv2. Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall Manager requisitos previos.

   nota

   Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall Manager requisitos previos.

3. En el panel de navegación, seleccione Políticas de Seguridad.

4. Elija la AWS WAF política para la que desee habilitar el registro. Para obtener más información acerca del registro en AWS WAF , consulte Registro AWS WAF del tráfico del paquete de protección (ACL web).

5. En la pestaña Detalles de la política, en la sección Reglas de la política, seleccione Editar.

6. Para la configuración del registro, seleccione Habilitar el registro para activar el registro. El registro ofrece obtener información detallada sobre el tráfico que analiza su ACL web. Seleccione el destino del registro y, a continuación, seleccione el destino del registro que haya configurado. Debe elegir un destino de registro cuyo nombre comience con aws-waf-logs-. Para obtener información sobre la configuración de un destino de AWS WAF registro, consulteUso de AWS WAF políticas con Firewall Manager.

7. (Opcional) Si no desea determinados campos y sus valores incluidos en los registros, redacte esos campos. Elija el campo que se va a redactar y, a continuación, elija Add (Añadir). Repita según sea necesario para redactar campos adicionales. Los campos redactados aparecen como REDACTED en los registros. Por ejemplo, si redacta el campo URI, el campo URI de los registros será REDACTED.

8. (Opcional) Si no desea enviar todas las solicitudes a los registros, agregue sus criterios de filtrado y su comportamiento. En Filtrar registros, para cada filtro que desee aplicar, elija Agregar filtro y, a continuación, elija sus criterios de filtrado y especifique si desea conservar o eliminar las solicitudes que coincidan con los criterios. Cuando termine de agregar los filtros, si es necesario, modifique el comportamiento de registro predeterminado. Para obtener más información, consulte Búsqueda de los registros de su paquete de protección (ACL web) en la Guía para desarrolladores de AWS WAF .

9. Elija Next (Siguiente).

10. Revise su configuración y, a continuación, seleccione Guardar para guardar los cambios en la política.