翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS WAF ウェブ ACL トラフィックのログ記録
このセクションでは、 で使用できるログ記録やその他のデータ収集オプションについて説明します AWS WAF。
ログ記録を有効にして、ウェブ ACL で分析されるトラフィックに関する詳細情報を取得できます。ログに記録された情報には、 AWS がリソースからウェブリクエストを AWS WAF 受信した時間、リクエストに関する詳細情報、およびリクエストが一致したルールに関する詳細が含まれます。ウェブ ACL ログは、Amazon CloudWatch Logs ロググループ、Amazon Simple Storage Service (Amazon S3) バケット、または Amazon Data Firehose 配信ストリームに送信できます。
は、ウェブ ACLs に対して有効にできるログに加えて、 AWS によって処理されたウェブサイトまたはアプリケーショントラフィックのサービスログも使用 AWS WAF して、 AWS のお客様とサービスのセキュリティをサポートし、保護します。
その他のデータ収集および分析オプション
ログ記録に加えて、データ収集と分析のために以下のオプションを有効にすることができます。
Amazon Security Lake – Security Lake を設定して、ウェブ ACL データを収集できます。Security Lake は、正規化、分析、管理のためにさまざまなソースからログとイベントデータを収集します。このオプションの詳細については、「Amazon Security Lake ユーザーガイド」の「Amazon Security Lake とは」および「 AWS サービスからのデータ収集」を参照してください。
AWS WAF では、このオプションの使用に対して料金は発生しません。料金については、「Amazon Security Lake ユーザーガイド」の「Security Lake Pricing
」と「How Security Lake pricing is determined」を参照してください。 リクエストサンプリング – 評価対象のウェブリクエストをサンプリングするようにウェブ ACL を設定して、アプリケーションが受信するトラフィックのタイプを把握できます。このオプションについては、「ウェブリクエストのサンプルの表示」を参照してください。
注記
ウェブ ACL ログ記録設定は、 AWS WAF ログにのみ影響します。特に、ログ記録用に編集されたフィールド設定は、リクエストサンプリングや Security Lake データ収集には影響しません。Security Lake データ収集は、Security Lake サービスを通じて完全に設定されます。サンプルされたリクエストからフィールドを除外する唯一の方法は、ウェブ ACL のサンプリングを無効にすることです。