Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Journalisation AWS WAF du trafic ACL Web
Vous pouvez activer la journalisation pour obtenir des informations détaillées sur le trafic qui est analysé par votre liste ACL web. Les informations enregistrées incluent l'heure à laquelle une demande Web AWS WAF a été reçue de votre AWS ressource, des informations détaillées sur la demande et des détails sur les règles auxquelles la demande correspondait. Vous pouvez envoyer des journaux ACL Web à un groupe de CloudWatch journaux Amazon Logs, à un bucket Amazon Simple Storage Service (Amazon S3) ou à un flux de diffusion Amazon Data Firehose.
Autres options de collecte et d'analyse des données
Outre la journalisation, vous pouvez activer les options suivantes pour la collecte et l'analyse des données :
Amazon Security Lake : vous pouvez configurer Security Lake pour collecter des données ACL Web. Security Lake collecte les données des journaux et des événements à partir de diverses sources à des fins de normalisation, d'analyse et de gestion. Pour plus d'informations sur cette option, consultez Qu'est-ce qu'Amazon Security Lake ? et Collecte de données à partir AWS des services décrits dans le guide de l'utilisateur d'Amazon Security Lake.
AWS WAF l'utilisation de cette option ne vous est pas facturée. Pour plus d'informations sur les tarifs, consultez les sections Tarification
de Security Lake et Comment la tarification de Security Lake est déterminée dans le guide de l'utilisateur d'Amazon Security Lake. Échantillonnage de demandes — Vous pouvez configurer votre ACL Web pour échantillonner les requêtes Web qu'elle évalue, afin d'avoir une idée du type de trafic que votre application reçoit. Pour de plus amples informations sur cette option, veuillez consulter Affichage d'un exemple de demandes web.
Note
La configuration de journalisation Web ACL affecte uniquement les AWS WAF journaux. En particulier, la configuration des champs expurgés pour la journalisation n'a aucun impact sur l'échantillonnage des demandes ou sur la collecte de données par Security Lake. La collecte de données Security Lake est entièrement configurée via le service Security Lake. La seule façon d'exclure des champs des demandes échantillonnées est de désactiver l'échantillonnage pour l'ACL Web.
Rubriques
