Registro de uma AWS WAF política - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registro de uma AWS WAF política

Você pode ativar o registro centralizado de suas AWS WAF políticas para obter informações detalhadas sobre o tráfego que é analisado pela sua ACL da web em sua organização. AWS Firewall Manager suporta essa opção para AWS WAFV2, não para AWS WAF Classic.

As informações nos registros incluem a hora em que AWS WAF recebeu a solicitação do seu AWS recurso protegido, informações detalhadas sobre a solicitação e a ação da regra em que cada solicitação correspondeu de todas as contas dentro do escopo. Para obter informações sobre AWS WAF registro, consulte Registrando o tráfego do pacote de AWS WAF proteção (Web ACL) o Guia do AWS WAF desenvolvedor.

Você pode enviar seus logs para um fluxo de dados do Amazon Data Firehose ou bucket do Amazon Simple Storage Service (S3). Cada tipo de destino requer alguma configuração adicional para que o Firewall Manager possa gerenciar o AWS WAF registro em todos os recursos e contas dentro do escopo. As seções a seguir fornecem mais detalhes.

Se a política tiver a adaptação da ACL da web ativada, o Firewall Manager não substituirá nenhuma configuração de registro em vigor na web existente. ACLs Para obter informações sobre a adaptação, consulte as informações de configuração da fonte da ACL da Web em Gerenciamento da ACL da Web para AWS WAF políticas do.

nota

Apenas modifique ou desative o registro de logs das políticas do Firewall Manager por meio da interface do Firewall Manager. Se você usar AWS WAF para atualizar ou excluir a configuração de registro de uma Web ACL gerenciada pelo Firewall Manager, o Firewall Manager não detectará a alteração automaticamente. Se você já usou AWS WAF, você pode solicitar manualmente uma atualização da AWS WAF política do Firewall Manager reavaliando a regra da política em. AWS Config Para fazer isso, no AWS Config console, localize a AWS Config regra para a política do Firewall Manager e selecione a ação de reavaliação.

Tópicos