Pencatatan AWS WAF lalu lintas ACL web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pencatatan AWS WAF lalu lintas ACL web

Anda dapat mengaktifkan logging untuk mendapatkan informasi rinci tentang lalu lintas yang dianalisis oleh ACL web Anda. Informasi yang dicatat mencakup waktu AWS WAF menerima permintaan web dari AWS sumber daya Anda, informasi terperinci tentang permintaan, dan detail tentang aturan yang cocok dengan permintaan tersebut. Anda dapat mengirim log ACL web ke grup CloudWatch log Amazon Logs, bucket Amazon Simple Storage Service (Amazon S3), atau aliran pengiriman Amazon Data Firehose.

Opsi pengumpulan dan analisis data lainnya

Selain pencatatan, Anda dapat mengaktifkan opsi berikut untuk pengumpulan dan analisis data:

  • Amazon Security Lake - Anda dapat mengonfigurasi Security Lake untuk mengumpulkan data ACL web. Security Lake mengumpulkan data log dan peristiwa dari berbagai sumber untuk normalisasi, analisis, dan manajemen. Untuk informasi tentang opsi ini, lihat Apa itu Amazon Security Lake? dan Mengumpulkan data dari AWS layanan di panduan pengguna Amazon Security Lake.

    AWS WAF tidak mengenakan biaya untuk menggunakan opsi ini. Untuk informasi harga, lihat Harga Security Lake dan Cara penetapan harga Security Lake di panduan pengguna Amazon Security Lake.

  • Permintaan pengambilan sampel — Anda dapat mengonfigurasi ACL web Anda untuk mengambil sampel permintaan web yang dievaluasi, untuk mendapatkan gambaran tentang jenis lalu lintas yang diterima aplikasi Anda. Untuk informasi tentang opsi ini, lihatMelihat contoh permintaan web.

catatan

Konfigurasi pencatatan ACL web hanya memengaruhi AWS WAF log. Secara khusus, konfigurasi bidang yang disunting untuk pencatatan tidak berdampak pada pengambilan sampel permintaan atau pengumpulan data Security Lake. Pengumpulan data Security Lake dikonfigurasi sepenuhnya melalui layanan Security Lake. Satu-satunya cara untuk mengecualikan bidang dari permintaan sampel adalah dengan menonaktifkan pengambilan sampel untuk ACL web.

Topik