Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Registrazione del traffico AWS WAF ACL Web
È possibile attivare la registrazione per ottenere informazioni dettagliate sul traffico analizzato dall'ACL Web. Le informazioni registrate includono l'ora in cui è AWS WAF stata ricevuta una richiesta Web dalla AWS risorsa, informazioni dettagliate sulla richiesta e dettagli sulle regole a cui la richiesta corrisponde. Puoi inviare log ACL Web a un gruppo di log Amazon CloudWatch Logs, a un bucket Amazon Simple Storage Service (Amazon S3) o a un flusso di distribuzione Amazon Data Firehose.
Altre opzioni di raccolta e analisi dei dati
Oltre alla registrazione, è possibile abilitare le seguenti opzioni per la raccolta e l'analisi dei dati:
Amazon Security Lake: puoi configurare Security Lake per raccogliere dati ACL Web. Security Lake raccoglie dati di log ed eventi da varie fonti per la normalizzazione, l'analisi e la gestione. Per informazioni su questa opzione, consulta Cos'è Amazon Security Lake? e Raccolta di dati dai AWS servizi nella guida per l'utente di Amazon Security Lake.
AWS WAF non ti addebita alcun costo per l'utilizzo di questa opzione. Per informazioni sui prezzi, consulta i prezzi di Security Lake
e Come vengono determinati i prezzi di Security Lake nella guida per l'utente di Amazon Security Lake. Richiedi campionamento: puoi configurare l'ACL Web per campionare le richieste Web che valuta, per avere un'idea del tipo di traffico ricevuto dall'applicazione. Per ulteriori informazioni su questa opzione, consulta Visualizzazione di un esempio di richieste Web.
Nota
La configurazione della registrazione Web ACL influisce solo sui registri. AWS WAF In particolare, la configurazione dei campi oscurati per la registrazione non ha alcun impatto sul campionamento delle richieste o sulla raccolta dei dati di Security Lake. La raccolta dei dati di Security Lake è configurata interamente tramite il servizio Security Lake. L'unico modo per escludere i campi dalle richieste campionate è disabilitare il campionamento per l'ACL web.
Argomenti
