Mengelola logging untuk ACL web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola logging untuk ACL web

Anda dapat mengaktifkan dan menonaktifkan logging untuk ACL web kapan saja.

catatan

Anda dikenakan biaya untuk logging selain biaya untuk menggunakan AWS WAF. Untuk informasi, lihat Harga untuk mencatat informasi lalu lintas ACL web.

Dalam konfigurasi logging untuk ACL web Anda, Anda dapat menyesuaikan apa yang AWS WAF dikirim ke log.

  • Redaksi bidang - Anda dapat menyunting bidang berikut dari catatan log untuk aturan yang menggunakan pengaturan kecocokan yang sesuai: jalur URI, String kueri, Header tunggal, dan metode HTTP. Bidang yang disunting muncul seperti REDACTED di log. Misalnya, jika Anda menyunting bidang string Query, di log, itu akan terdaftar sebagai REDACTED untuk semua aturan yang menggunakan pengaturan komponen pencocokan string Query. Redaksi hanya berlaku untuk komponen permintaan yang Anda tentukan untuk pencocokan dalam aturan, sehingga redaksi komponen header Tunggal tidak berlaku untuk aturan yang cocok di Header. Untuk daftar bidang log, lihatBidang log.

    catatan

    Pengaturan ini tidak berdampak pada pengambilan sampel permintaan. Dengan pengambilan sampel permintaan, satu-satunya cara untuk mengecualikan bidang adalah dengan menonaktifkan pengambilan sampel untuk ACL web.

  • Pemfilteran log - Anda dapat menambahkan pemfilteran untuk menentukan permintaan web mana yang disimpan di log dan mana yang dijatuhkan. Anda memfilter pengaturan yang AWS WAF berlaku selama evaluasi permintaan web. Anda dapat memfilter pada pengaturan berikut:

    • Label yang sepenuhnya memenuhi syarat - Label yang sepenuhnya memenuhi syarat memiliki awalan, ruang nama opsional, dan nama label. Prefiks mengidentifikasi grup aturan atau konteks ACL web aturan yang menambahkan label. Untuk informasi tentang label, lihatAWS WAF label pada permintaan web.

    • Tindakan aturan - Anda dapat memfilter pada setelan tindakan aturan normal dan juga pada opsi EXCLUDED_AS_COUNT penggantian lama untuk aturan grup aturan. Untuk informasi tentang setelan tindakan aturan, lihatTindakan aturan. Untuk informasi tentang penggantian tindakan aturan saat ini dan lawas untuk aturan grup aturan, lihat. Tindakan menimpa dalam grup aturan

      • Filter tindakan aturan normal berlaku untuk tindakan yang dikonfigurasi dalam aturan dan juga tindakan yang dikonfigurasi menggunakan opsi saat ini untuk mengganti tindakan aturan grup aturan.

      • Filter EXCLUDED_AS_COUNT log tumpang tindih dengan filter log Count tindakan. EXCLUDED_AS_COUNTmemfilter opsi saat ini dan lama untuk mengganti tindakan aturan grup aturan ke. Count

Untuk mengaktifkan pencatatan untuk ACL web

Prosedur ini memerlukan tujuan logging yang dikonfigurasi. Untuk informasi tentang pilihan tujuan Anda dan persyaratan untuk masing-masing, lihatAWS WAF tujuan pencatatan.

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

  2. Di panel navigasi, pilih Web ACL.

  3. Pilih nama ACL web yang ingin Anda aktifkan untuk login. Konsol membawa Anda ke deskripsi ACL web, di mana Anda dapat mengeditnya.

  4. Pada tab Logging, pilih Aktifkan logging.

  5. Pilih jenis tujuan pencatatan, lalu pilih tujuan pencatatan yang Anda konfigurasikan. Anda harus memilih tujuan pencatatan yang namanya dimulai denganaws-waf-logs-.

  6. (Opsional) Jika Anda tidak ingin beberapa bidang disertakan dalam log, edit. Pilih bidang yang akan disunting, lalu pilih Tambah. Ulangi seperlunya untuk menyunting bidang tambahan.

    catatan

    Pengaturan ini tidak berdampak pada pengambilan sampel permintaan. Dengan pengambilan sampel permintaan, satu-satunya cara untuk mengecualikan bidang adalah dengan menonaktifkan pengambilan sampel untuk ACL web.

  7. (Opsional) Jika Anda tidak ingin mengirim semua permintaan ke log, tambahkan kriteria dan perilaku pemfilteran Anda. Di bawah Filter log, untuk setiap filter yang ingin Anda terapkan, pilih Tambahkan filter, lalu pilih kriteria pemfilteran Anda dan tentukan apakah Anda ingin menyimpan atau menghapus permintaan yang sesuai dengan kriteria. Ketika Anda selesai menambahkan filter, jika diperlukan, ubah perilaku logging Default.

  8. Pilih Aktifkan pencatatan.

    catatan

    Bila Anda berhasil mengaktifkan logging, AWS WAF akan membuat peran layanan terkait dengan izin yang diperlukan untuk menulis log ke tujuan logging. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS WAF.

Untuk menonaktifkan pencatatan untuk ACL web

  1. Di panel navigasi, pilih Web ACL.

  2. Pilih nama ACL web yang ingin Anda nonaktifkan pencatatan. Konsol membawa Anda ke deskripsi ACL web, di mana Anda dapat mengeditnya.

  3. Pada tab Logging, pilih Nonaktifkan logging.

  4. Di kotak dialog, pilih Nonaktifkan logging.