Mengaktifkan pencatatan untuk AWS WAF kebijakan di Firewall Manager - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan pencatatan untuk AWS WAF kebijakan di Firewall Manager

Prosedur berikut menjelaskan cara mengaktifkan logging untuk AWS WAF kebijakan di konsol Firewall Manager.

Untuk mengaktifkan pencatatan untuk AWS WAF kebijakan

  1. Sebelum Anda dapat mengaktifkan logging, Anda harus mengonfigurasi sumber daya tujuan pencatatan Anda sebagai berikut:

    • Amazon Kinesis Data Streams - Buat Amazon Data Firehose menggunakan akun administrator Firewall Manager Anda. Gunakan nama yang dimulai dengan awalanaws-waf-logs-. Misalnya, aws-waf-logs-firewall-manager-central. Buat firehose data dengan PUT sumber dan di Wilayah yang Anda operasikan. Jika Anda menangkap log untuk Amazon CloudFront, buat firehose di US East (Virginia N.). Sebelum Anda menggunakannya, uji aliran pengiriman Anda untuk memastikan bahwa itu memiliki throughput yang cukup untuk mengakomodasi log organisasi Anda. Untuk informasi selengkapnya, lihat Membuat aliran pengiriman Amazon Data Firehose.

    • Bucket Layanan Penyimpanan Sederhana Amazon - Buat bucket Amazon S3 sesuai dengan pedoman dalam topik Layanan Penyimpanan Sederhana Amazon di Panduan AWS WAF Pengembang. Anda juga harus mengonfigurasi bucket Amazon S3 Anda dengan izin yang tercantum di. Izin untuk mempublikasikan log ke bucket Amazon S3

  2. Masuk ke akun administrator AWS Management Console menggunakan Firewall Manager Anda, lalu buka konsol Firewall Manager dihttps://console.aws.amazon.com/wafv2/fmsv2. Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihatAWS Firewall Manager prasyarat.

    catatan

    Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihatAWS Firewall Manager prasyarat.

  3. Di panel navigasi, pilih Kebijakan Keamanan.

  4. Pilih AWS WAF kebijakan yang ingin Anda aktifkan pencatatan. Untuk informasi lebih lanjut tentang AWS WAF catatan, lihat Pencatatan log AWS WAF ACLlalu lintas web.

  5. Pada tab Detail kebijakan, di bagian Aturan kebijakan, pilih Edit.

  6. Untuk konfigurasi Logging, pilih Aktifkan logging untuk mengaktifkan logging. Logging memberikan informasi rinci tentang lalu lintas yang dianalisis oleh web AndaACL. Pilih tujuan Logging, lalu pilih tujuan logging yang Anda konfigurasikan. Anda harus memilih tujuan pencatatan yang namanya dimulai denganaws-waf-logs-. Untuk informasi tentang mengonfigurasi tujuan AWS WAF pencatatan, lihatMenggunakan AWS WAF kebijakan dengan Firewall Manager.

  7. (Opsional) Jika Anda tidak ingin bidang tertentu dan nilainya disertakan dalam log, edit bidang tersebut. Pilih bidang yang akan disunting, lalu pilih Tambah. Ulangi seperlunya untuk menyunting bidang tambahan. Bidang yang disunting muncul seperti REDACTED di log. Misalnya, jika Anda menyunting URIbidang, URIbidang di log akan menjadiREDACTED.

  8. (Opsional) Jika Anda tidak ingin mengirim semua permintaan ke log, tambahkan kriteria dan perilaku pemfilteran Anda. Di bawah Filter log, untuk setiap filter yang ingin Anda terapkan, pilih Tambahkan filter, lalu pilih kriteria pemfilteran Anda dan tentukan apakah Anda ingin menyimpan atau menghapus permintaan yang sesuai dengan kriteria. Ketika Anda selesai menambahkan filter, jika diperlukan, ubah perilaku logging Default. Untuk informasi lebih lanjut, lihat Menemukan ACL catatan web Anda dalam Panduan Pengembang AWS WAF .

  9. Pilih Berikutnya.

  10. Tinjau pengaturan Anda, lalu pilih Simpan untuk menyimpan perubahan pada kebijakan.