기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
다음 절차에서는 Firewall Manager 콘솔에서 AWS WAF 정책에 대한 로깅을 활성화하는 방법을 설명합니다.
AWS WAF 정책에 대한 로깅을 활성화하려면
로깅을 활성화하려면 먼저 로깅 대상 리소스를 다음과 같이 구성해야 합니다.
Amazon Kinesis Data Streams - Firewall Manager 관리자 계정을 사용하여 Amazon Data Firehose를 생성합니다. 접두사
aws-waf-logs-로 시작하는 이름을 사용하세요. 예:aws-waf-logs-firewall-manager-central. 작업하려는 리전에서PUT소스를 사용하여 Data Firehose를 생성합니다. Amazon CloudFront에 대한 로그를 캡처하고 있는 경우, 미국 동부(버지니아 북부)에서 Firehose를 생성합니다. 전송 스트림을 사용하기 전에 테스트하여 조직의 로그를 수용할 만큼 처리량이 충분한지 확인하십시오. 자세한 내용은 Amazon Data Firehose 전송 스트림 생성을 참조하세요.Amazon Simple Storage Service 버킷 - AWS WAF 개발자 안내서의 Amazon Simple Storage Service 주제에 있는 지침에 따라 Amazon S3 버킷을 생성합니다. 또한 Amazon S3 버킷에 로그를 게시하는 데 필요한 권한 에 나열된 권한으로 Amazon S3 버킷을 구성해야 합니다.
-
Firewall Manager 관리자 계정을 AWS Management Console 사용하여에 로그인한 다음에서 Firewall Manager 콘솔을 엽니다https://console.aws.amazon.com/wafv2/fmsv2
. Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 AWS Firewall Manager 사전 조건을 참조하세요. 참고
Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 AWS Firewall Manager 사전 조건을 참조하세요.
탐색 창에서 보안 정책을 선택합니다.
로깅을 활성화할 AWS WAF 정책을 선택합니다. AWS WAF 로깅에 대한 자세한 내용은 AWS WAF 웹 ACL 트래픽 로깅을 참조하세요.
정책 규칙 섹션의 정책 세부 정보 탭에서 편집을 선택합니다.
-
로깅 구성의 경우 로깅 활성화를 선택하여 로깅을 활성화합니다. 로깅은 웹 ACL에서 분석한 트래픽에 대한 자세한 정보를 기록합니다. 로깅 대상 유형을 선택한 다음 구성한 로깅 대상을 선택합니다. 이름이
aws-waf-logs-로 시작하는 로깅 대상을 선택해야 합니다. AWS WAF 로깅 대상 구성에 대한 자세한 내용은 섹션을 참조하세요Firewall Manager에서 AWS WAF 정책 사용. (선택 사항) 로그에 포함된 특정 필드와 그 값이 필요하지 않은 경우 해당 필드를 삭제합니다. 삭제할 필드를 선택한 후 추가를 선택합니다. 필요에 따라 이 작업을 반복하여 추가 필드를 삭제합니다. 삭제된 필드는 로그에서
REDACTED(으)로 표시됩니다. 예를 들어 URI 필드를 삭제한 경우 로그에서 URI 필드가REDACTED로 나타납니다.-
(선택 사항) 모든 요청을 로그로 전송하지 않으려면 필터링 기준과 동작을 추가합니다. 필터 로그에서 적용하려는 각 필터에 대해 필터 추가를 선택한 다음 기준과 일치하는 요청을 유지할지 아니면 삭제할지 여부를 지정합니다. 필터 추가를 완료할 때 필요 시 기본 로깅 동작을 수정합니다. 자세한 내용은 AWS WAF 개발자 안내서의 웹 ACL 레코드 찾기을 참조하세요.
Next(다음)를 선택합니다.
설정을 검토한 다음 저장을 선택하여 변경 내용을 정책에 저장합니다.
