Lalu lintas paket AWS WAF perlindungan pencatatan (web ACL) - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Lalu lintas paket AWS WAF perlindungan pencatatan (web ACL)

Bagian ini menjelaskan opsi pencatatan untuk paket AWS WAF perlindungan Anda (web ACLs).

Anda dapat mengaktifkan logging untuk mendapatkan informasi rinci tentang lalu lintas yang dianalisis oleh ACL web Anda. Informasi yang dicatat mencakup waktu AWS WAF menerima permintaan web dari AWS sumber daya Anda, informasi terperinci tentang permintaan, dan detail tentang aturan yang cocok dengan permintaan tersebut. Anda dapat mengirim log paket perlindungan (web ACL) ke grup CloudWatch log Amazon Logs, bucket Amazon Simple Storage Service (Amazon S3), atau aliran pengiriman Amazon Data Firehose.

Selain log yang dapat Anda aktifkan untuk paket perlindungan Anda (web ACLs), AWS juga menggunakan log layanan situs web atau lalu lintas aplikasi yang diproses oleh AWS WAF untuk memberikan dukungan dan melindungi keamanan AWS pelanggan dan layanan.

catatan

Konfigurasi logging protection pack (web ACL) hanya memengaruhi AWS WAF log. Secara khusus, konfigurasi bidang yang disunting untuk pencatatan tidak berdampak pada pengambilan sampel permintaan atau pengumpulan data Security Lake. Anda dapat mengecualikan bidang dari pengumpulan atau pengambilan sampel dengan mengonfigurasi perlindungan data paket perlindungan (web ACL). Selain perlindungan data, pengumpulan data Security Lake dikonfigurasi sepenuhnya melalui layanan Security Lake.

Topik
Opsi pengumpulan dan analisis data lainnya

Selain pencatatan, Anda dapat mengaktifkan opsi berikut untuk pengumpulan dan analisis data:

  • Amazon Security Lake - Anda dapat mengonfigurasi Security Lake untuk mengumpulkan data paket perlindungan (web ACL). Security Lake mengumpulkan data log dan peristiwa dari berbagai sumber untuk normalisasi, analisis, dan manajemen. Untuk informasi tentang opsi ini, lihat Apa itu Amazon Security Lake? dan Mengumpulkan data dari AWS layanan di panduan pengguna Amazon Security Lake.

    AWS WAF tidak mengenakan biaya untuk menggunakan opsi ini. Untuk informasi harga, lihat Harga Security Lake dan Cara penetapan harga Security Lake di panduan pengguna Amazon Security Lake.

  • Permintaan pengambilan sampel — Anda dapat mengonfigurasi paket perlindungan Anda (web ACL) untuk mengambil sampel permintaan web yang dievaluasi, untuk mendapatkan gambaran tentang jenis lalu lintas yang diterima aplikasi Anda. Untuk informasi tentang opsi ini, lihatMelihat contoh permintaan web.