Firewall Manager에서 AWS WAF 정책에 대한 로깅 활성화

다음 절차에서는 Firewall Manager 콘솔에서 AWS WAF 정책에 대한 로깅을 활성화하는 방법을 설명합니다.

AWS WAF 정책에 대한 로깅을 활성화하려면

1. 로깅을 활성화하려면 먼저 로깅 대상 리소스를 다음과 같이 구성해야 합니다.

   • Amazon Kinesis Data Streams - Firewall Manager 관리자 계정을 사용하여 Amazon Data Firehose를 생성합니다. 접두사 aws-waf-logs-로 시작하는 이름을 사용하십시오. 예: aws-waf-logs-firewall-manager-central. 작업하려는 리전에서 PUT 소스를 사용하여 Data Firehose를 생성합니다. Amazon 에 대한 로그를 캡처하는 경우 미국 동부(버지니아 북부)에서 Firehose를 CloudFront생성합니다. 전송 스트림을 사용하기 전에 테스트하여 조직의 로그를 수용할 만큼 처리량이 충분한지 확인하십시오. 자세한 내용은 Amazon Data Firehose 전송 스트림 생성을 참조하세요.

   • Amazon Simple Storage Service 버킷 - AWS WAF 개발자 안내서의 Amazon Simple Storage Service 주제에 있는 지침에 따라 Amazon S3 버킷을 생성합니다. 또한 Amazon S3 버킷에 로그를 게시하는 데 필요한 권한 에 나열된 권한으로 Amazon S3 버킷을 구성해야 합니다.

2. Firewall Manager 관리자 계정을 AWS Management Console 사용하여 에 로그인한 다음 에서 Firewall Manager 콘솔을 엽니다https://console.aws.amazon.com/wafv2/fmsv2. Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 AWS Firewall Manager 전제 조건을 참조하세요.

   참고

   Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 AWS Firewall Manager 전제 조건을 참조하세요.

3. 탐색 창에서 보안 정책을 선택합니다.

4. 로깅을 활성화하려는 AWS WAF 정책을 선택합니다. AWS WAF 로깅에 대한 자세한 내용은 로깅 AWS WAF 웹 ACL 트래픽을 참조하세요.

5. 정책 규칙 섹션의 정책 세부 정보 탭에서 편집을 선택합니다.

6. 로깅 구성의 경우 로깅 활성화를 선택하여 로깅을 활성화합니다. 로깅은 웹에서 분석하는 트래픽에 대한 자세한 정보를 제공합니다ACL. 로깅 대상 유형을 선택한 다음 구성한 로깅 대상을 선택합니다. 이름이 aws-waf-logs-로 시작하는 로깅 대상을 선택해야 합니다. AWS WAF 로깅 대상 구성에 대한 자세한 내용은 섹션을 참조하세요Firewall Manager에서 AWS WAF 정책 사용.

7. (선택 사항) 로그에 포함된 특정 필드와 그 값이 필요하지 않은 경우 해당 필드를 삭제합니다. 삭제할 필드를 선택한 후 추가를 선택합니다. 필요에 따라 이 작업을 반복하여 추가 필드를 삭제합니다. 삭제된 필드는 로그에서 REDACTED(으)로 표시됩니다. 예를 들어 URI 필드를 수정하면 로그의 URI 필드가 가 됩니다REDACTED.

8. (선택 사항) 모든 요청을 로그로 전송하지 않으려면 필터링 기준과 동작을 추가합니다. 필터 로그에서 적용하려는 각 필터에 대해 필터 추가를 선택한 다음 기준과 일치하는 요청을 유지할지 아니면 삭제할지 여부를 지정합니다. 필터 추가를 완료할 때 필요 시 기본 로깅 동작을 수정합니다. 자세한 내용은 AWS WAF 개발자 안내서의 웹 ACL 레코드 찾기을 참조하세요.

9. Next(다음)를 선택합니다.

10. 설정을 검토한 다음 저장을 선택하여 변경 내용을 정책에 저장합니다.