Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS WAF Journaux de requêtes
AWS WAF est un pare-feu d'applications Web qui vous permet de surveiller et de contrôler les HTTP HTTPS demandes que vos applications Web protégées reçoivent de la part des clients. Vous définissez comment traiter les requêtes Web en configurant des règles dans une liste de contrôle d'accès AWS WAF Web (ACL). Vous protégez ensuite une application Web en lui associant un site WebACL. Parmi les ressources d'applications Web que vous pouvez protéger, AWS WAF citons les CloudFront distributions Amazon, Amazon API Gateway REST APIs et les équilibreurs de charge d'application. Pour plus d'informations à ce sujet AWS WAF, consultez AWS WAFle guide du AWS WAF développeur.
AWS WAF les journaux incluent des informations sur le trafic analysé par votre site WebACL, telles que l'heure à laquelle la demande AWS WAF a été reçue de votre AWS ressource, des informations détaillées sur la demande et l'action pour la règle à laquelle chaque demande correspond.
Vous pouvez configurer un AWS WAF site Web ACL pour publier les journaux vers l'une des nombreuses destinations, où vous pouvez les consulter et les consulter. Pour plus d'informations sur la configuration de la ACL journalisation Web et du contenu des AWS WAF journaux, consultez la section Enregistrement ACL du trafic AWS WAF Web dans le guide du AWS WAF développeur.
Pour savoir comment utiliser Athena pour analyser les AWS WAF journaux afin d'obtenir des informations sur la détection des menaces et les attaques de sécurité potentielles, consultez le billet de blog consacré aux AWS réseaux et à la diffusion de contenu Comment utiliser les requêtes Amazon Athena pour AWS WAF analyser les journaux et fournir la visibilité nécessaire à la
Pour savoir comment agréger les AWS WAF journaux dans un référentiel central de lacs de données et les interroger avec Athena, consultez le billet de blog sur le AWS Big Data Analyzing AWS WAF logs with OpenSearch Service, Amazon Athena et Amazon
Cette rubrique fournit deux exemples d’instructions CREATE TABLE : une qui utilise le partitionnement et une autre qui n'en utilise pas.
Note
Les instructions CREATE TABLE de cette rubrique peuvent être utilisées à la fois pour les journaux AWS WAF v1 et v2. Dans v1, le champ webaclid contient une ID. Dans la version 2, le webaclid champ contient un champ completARN. Les instructions CREATE TABLE ici traitent ce contenu de manière agnostique à l'aide du type de données string.
Rubriques
