Pencatatan untuk AWS WAF kebijakan - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pencatatan untuk AWS WAF kebijakan

Anda dapat mengaktifkan pencatatan terpusat untuk AWS WAF kebijakan Anda untuk mendapatkan informasi terperinci tentang lalu lintas yang dianalisis oleh ACL web Anda dalam organisasi Anda. AWS Firewall Manager mendukung opsi ini untuk AWS WAFV2, bukan untuk AWS WAF Klasik.

Informasi dalam log mencakup waktu AWS WAF menerima permintaan dari AWS sumber daya Anda yang dilindungi, informasi terperinci tentang permintaan, dan tindakan untuk aturan yang dicocokkan oleh setiap permintaan dari semua akun dalam lingkup. Untuk informasi tentang AWS WAF pencatatan, lihat Lalu lintas paket AWS WAF perlindungan pencatatan (web ACL) di Panduan AWS WAF Pengembang.

Anda dapat mengirim log ke aliran data Amazon Data Firehose atau bucket Amazon Simple Storage Service (S3). Setiap jenis tujuan memerlukan beberapa konfigurasi tambahan agar Firewall Manager dapat mengelola AWS WAF pencatatan di seluruh sumber daya dan akun dalam lingkup Anda. Bagian yang mengikuti memberikan detail.

Jika kebijakan mengaktifkan perkuatan ACL web, Firewall Manager tidak mengganti konfigurasi logging apa pun yang ada di web yang ada. ACLs Untuk informasi tentang perkuatan, lihat informasi konfigurasi sumber ACL web di. Manajemen ACL web untuk kebijakan AWS WAF

catatan

Hanya memodifikasi atau menonaktifkan logging untuk kebijakan Firewall Manager melalui antarmuka Firewall Manager. Jika Anda menggunakan AWS WAF untuk memperbarui atau menghapus konfigurasi logging ACL web yang dikelola oleh Firewall Manager, Firewall Manager tidak akan mendeteksi perubahan secara otomatis. Jika telah digunakan AWS WAF, Anda dapat meminta pembaruan ke AWS WAF kebijakan Firewall Manager secara manual dengan mengevaluasi kembali aturan kebijakan tersebut. AWS Config Untuk melakukan ini, di AWS Config konsol, cari AWS Config aturan untuk kebijakan Firewall Manager dan pilih tindakan evaluasi ulang.