Abilitazione della registrazione per una AWS WAF policy in Firewall Manager - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione della registrazione per una AWS WAF policy in Firewall Manager

La procedura seguente descrive come abilitare la registrazione per una AWS WAF policy nella console Firewall Manager.

Per abilitare la registrazione per una politica AWS WAF
  1. Prima di poter abilitare la registrazione, è necessario configurare le risorse di destinazione della registrazione come segue:

    • Amazon Kinesis Data Streams: crea un Amazon Data Firehose utilizzando il tuo account amministratore di Firewall Manager. Usa un nome che inizia con il prefisso. aws-waf-logs- Ad esempio aws-waf-logs-firewall-manager-central. Crea il data firehose con una PUT fonte e nella regione in cui stai operando. Se stai acquisendo log per Amazon CloudFront, crea la firehose negli Stati Uniti orientali (Virginia settentrionale). Prima di utilizzarlo, verifica il flusso di distribuzione per assicurarti che abbia una velocità di trasmissione sufficiente per contenere i log della tua organizzazione. Per ulteriori informazioni, consulta Creazione di un flusso di distribuzione Amazon Data Firehose.

    • Bucket Amazon Simple Storage Service: crea un bucket Amazon S3 in base alle linee guida nell'argomento Amazon Simple Storage Service nella AWS WAF Developer Guide. È inoltre necessario configurare il bucket Amazon S3 con le autorizzazioni elencate in. Autorizzazioni per pubblicare i log in un bucket Amazon S3

  2. Accedi AWS Management Console utilizzando il tuo account amministratore di Firewall Manager, quindi apri la console Firewall Manager all'indirizzohttps://console.aws.amazon.com/wafv2/fmsv2. Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare AWS Firewall Manager prerequisiti.

    Nota

    Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare AWS Firewall Manager prerequisiti.

  3. Nel riquadro di navigazione, scegli Politiche di sicurezza.

  4. Scegli la AWS WAF politica per la quale desideri abilitare la registrazione. Per ulteriori informazioni sulla registrazione di AWS WAF , consulta Registrazione del traffico del pacchetto di AWS WAF protezione (Web ACL).

  5. Nella scheda Dettagli della politica, nella sezione Regole della politica, scegli Modifica.

  6. Per la configurazione della registrazione, scegli Abilita registrazione per attivare la registrazione. La registrazione fornisce informazioni dettagliate sul traffico analizzato dall'ACL Web. Scegli la destinazione di registrazione, quindi scegli la destinazione di registrazione che hai configurato. È necessario scegliere una destinazione di registrazione il cui nome inizi con. aws-waf-logs- Per informazioni sulla configurazione di una destinazione di AWS WAF registrazione, vedere. Utilizzo AWS WAF delle politiche con Firewall Manager

  7. (Facoltativo) Se non si desidera che determinati campi e i relativi valori vengano inclusi nei log, omettere tali campi. Scegliere il campo da omettere, quindi selezionare Add (Aggiungi). Se necessario, ripetere l'operazione per omettere i campi aggiuntivi. I campi omessi vengono visualizzati come REDACTED nei log. Ad esempio, se si oscura il campo URI, il campo URI nei registri sarà. REDACTED

  8. (Facoltativo) Se non desideri inviare tutte le richieste ai log, aggiungi i criteri e il comportamento di filtro. In Filtra log, per ogni filtro che desideri applicare, scegli Aggiungi filtro, quindi scegli i criteri di filtro e specifica se desideri conservare o eliminare le richieste che corrispondono ai criteri. Al termine dell'aggiunta dei filtri, se necessario, modifica il comportamento di registrazione predefinito. Per ulteriori informazioni, consulta la sezione Individuazione dei record del Protection Pack (Web ACL) nella Guida per gli sviluppatori di AWS WAF .

  9. Scegli Next (Successivo).

  10. Controlla le impostazioni, quindi scegli Salva per salvare le modifiche alla politica.