Configurazione della registrazione per un pacchetto di protezione (Web ACL) - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della registrazione per un pacchetto di protezione (Web ACL)

Questa sezione fornisce istruzioni per configurare la protezione dei dati per un protection pack (Web ACL).

Nota

Oltre ai costi di utilizzo, ti verranno addebitati i costi per la registrazione. AWS WAF Per informazioni, consultare Prezzi per la registrazione delle informazioni sul traffico del pacchetto di protezione (Web ACL).

Per abilitare la registrazione per un pacchetto di protezione (Web ACL), devi aver già configurato la destinazione di registrazione che intendi utilizzare. Per informazioni sulle scelte di destinazione e sui requisiti per ciascuna di esse, consulta. AWS WAF destinazioni di registrazione

Per configurare la registrazione per un pacchetto di protezione (Web ACL)

  1. Accedi a AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/ homev2.

  2. Nel riquadro di navigazione, scegli i pacchetti di protezione (web ACLs).

  3. Scegliete il nome del pacchetto di protezione (Web ACL) per cui desiderate abilitare la registrazione. La console ti porta alla descrizione del pacchetto di protezione (Web ACL), dove puoi modificarlo.

  4. Nella scheda Registrazione e metriche, scegli Abilita registrazione.

  5. Scegli il tipo di destinazione di registrazione, quindi scegli la destinazione di registrazione che hai configurato. È necessario scegliere una destinazione di registrazione il cui nome inizi con. aws-waf-logs-

  6. (Facoltativo) Se non desideri che alcuni campi siano inclusi nei registri, modificali. Scegliere il campo da omettere, quindi selezionare Add (Aggiungi). Se necessario, ripetere l'operazione per omettere i campi aggiuntivi. I campi oscurati vengono visualizzati nei registri come. xxx

    Nota

    Questa impostazione non ha alcun impatto sul campionamento delle richieste. È possibile escludere i campi dal campionamento della richiesta configurando la protezione dei dati del Protection Pack (Web ACL) o disabilitando il campionamento per il Protection Pack (Web ACL).

  7. (Facoltativo) Se non desideri inviare tutte le richieste ai log, aggiungi i criteri e il comportamento di filtro. In Filtra log, per ogni filtro che desideri applicare, scegli Aggiungi filtro, quindi scegli i criteri di filtro e specifica se desideri conservare o eliminare le richieste che corrispondono ai criteri. Al termine dell'aggiunta dei filtri, se necessario, modifica il comportamento di registrazione predefinito.

  8. Scegliere Enable Logging (Attiva registrazione).

    Nota

    Quando abiliti correttamente la registrazione, AWS WAF creerà un ruolo collegato al servizio con le autorizzazioni necessarie per scrivere i log nella destinazione di registrazione. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per AWS WAF.