Configuration de la journalisation pour un pack de protection (ACL Web) - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la journalisation pour un pack de protection (ACL Web)

Cette section fournit des instructions pour configurer la protection des données pour un pack de protection (ACL Web).

Note

La connexion vous est facturée en plus des frais d'utilisation AWS WAF. Pour plus d'informations, consultez Tarification des informations relatives au trafic du pack de protection de journalisation (ACL Web).

Pour activer la journalisation pour un pack de protection (ACL Web), vous devez déjà avoir configuré la destination de journalisation que vous allez utiliser. Pour plus d'informations sur vos choix de destinations et les exigences relatives à chacune d'entre elles, consultezAWS WAF destinations de journalisation.

Pour configurer la journalisation pour un pack de protection (ACL Web)

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la sur https://console.aws.amazon.com/wafv2/homev2.

  2. Dans le volet de navigation, choisissez les packs de protection (Web ACLs).

  3. Choisissez le nom du pack de protection (ACL Web) pour lequel vous souhaitez activer la journalisation. La console vous amène à la description du pack de protection (ACL Web), où vous pouvez le modifier.

  4. Dans l'onglet Journalisation et mesures, choisissez Activer la journalisation.

  5. Choisissez le type de destination de journalisation, puis choisissez la destination de journalisation que vous avez configurée. Vous devez choisir une destination de journalisation dont le nom commence paraws-waf-logs-.

  6. (Facultatif) Si vous ne souhaitez pas que certains champs soient inclus dans les journaux, supprimez-les. Choisissez le champ à censurer, puis choisissez Ajouter. Répétez si nécessaire pour censurer des champs supplémentaires. Les champs expurgés apparaissent dans les journaux sous xxx la forme.

    Note

    Ce paramètre n'a aucun impact sur l'échantillonnage des demandes. Vous pouvez exclure des champs de l'échantillonnage des demandes en configurant la protection des données du pack de protection (ACL Web) ou en désactivant l'échantillonnage pour le pack de protection (ACL Web).

  7. (Facultatif) Si vous ne souhaitez pas envoyer toutes les demandes aux journaux, ajoutez vos critères de filtrage et votre comportement. Sous Filtrer les journaux, pour chaque filtre que vous souhaitez appliquer, choisissez Ajouter un filtre, puis choisissez vos critères de filtrage et indiquez si vous souhaitez conserver ou supprimer les demandes correspondant à ces critères. Lorsque vous avez fini d'ajouter des filtres, modifiez si nécessaire le comportement de journalisation par défaut.

  8. Choisissez Activer la journalisation.

    Note

    Lorsque vous activez correctement la journalisation, AWS WAF un rôle lié à un service est créé avec les autorisations nécessaires pour écrire des journaux sur la destination de journalisation. Pour de plus amples informations, veuillez consulter Utilisation de rôles liés à un service pour AWS WAF.