Registrazione del traffico del pacchetto di AWS WAF protezione (Web ACL) - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione del traffico del pacchetto di AWS WAF protezione (Web ACL)

Questa sezione spiega le opzioni di registrazione per i tuoi AWS WAF protection pack (web ACLs).

È possibile attivare la registrazione per ottenere informazioni dettagliate sul traffico analizzato dall'ACL Web. Le informazioni registrate includono l'ora in cui è AWS WAF stata ricevuta una richiesta Web dalla AWS risorsa, informazioni dettagliate sulla richiesta e dettagli sulle regole a cui la richiesta corrisponde. Puoi inviare i log dei Protection Pack (Web ACL) a un gruppo di log Amazon CloudWatch Logs, a un bucket Amazon Simple Storage Service (Amazon S3) o a un flusso di distribuzione Amazon Data Firehose.

Oltre ai log che puoi abilitare per i tuoi pacchetti di protezione (web ACLs), utilizza AWS anche i log di servizio del traffico di siti Web o applicazioni elaborati da per fornire supporto e AWS WAF proteggere la sicurezza di clienti e servizi. AWS

Nota

La configurazione di registrazione del Protection Pack (Web ACL) influisce solo sui log. AWS WAF In particolare, la configurazione dei campi oscurati per la registrazione non ha alcun impatto sul campionamento delle richieste o sulla raccolta dei dati di Security Lake. È possibile escludere i campi dalla raccolta o dal campionamento configurando la protezione dei dati del Protection Pack (Web ACL). Oltre alla protezione dei dati, la raccolta dei dati di Security Lake è configurata interamente tramite il servizio Security Lake.

Argomenti
Altre opzioni di raccolta e analisi dei dati

Oltre alla registrazione, è possibile abilitare le seguenti opzioni per la raccolta e l'analisi dei dati:

  • Amazon Security Lake: puoi configurare Security Lake per raccogliere i dati del Protection Pack (Web ACL). Security Lake raccoglie dati di log ed eventi da varie fonti per la normalizzazione, l'analisi e la gestione. Per informazioni su questa opzione, consulta Cos'è Amazon Security Lake? e Raccolta di dati dai AWS servizi nella guida per l'utente di Amazon Security Lake.

    AWS WAF non ti addebita alcun costo per l'utilizzo di questa opzione. Per informazioni sui prezzi, consulta i prezzi di Security Lake e Come vengono determinati i prezzi di Security Lake nella guida per l'utente di Amazon Security Lake.

  • Richiedi un campionamento: puoi configurare il tuo pacchetto di protezione (ACL Web) per campionare le richieste Web che valuta, per avere un'idea del tipo di traffico ricevuto dall'applicazione. Per ulteriori informazioni su questa opzione, consulta Visualizzazione di un esempio di richieste Web.