介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
AWS WAF 保护包(web ACL)流量日志记录
本节介绍 AWS WAF 保护包(web ACL)的日志记录选项。
您可以启用日志记录,以获取有关 Web ACL 对流量进行分析的详细信息。日志中所含的信息包括 AWS WAF 接收来自 AWS 资源的 Web 请求的时间,有关请求的详细信息,以及每个请求所匹配的规则的详细信息。您可以将保护包(web ACL)日志发送至 Amazon CloudWatch Logs 日志组、Amazon Simple Storage Service(Amazon S3)存储桶或 Amazon Data Firehose 传输流。
除了可为保护包(web ACL)启用的日志外,AWS 还使用由 AWS WAF 处理的网站或应用程序流量的服务日志,以便为 AWS 客户和服务提供支持并保护其安全。
注意
保护包(web ACL)日志记录配置仅影响 AWS WAF 日志。特别是,经过编辑的日志字段配置对请求采样或 Security Lake 数据收集没有影响。您可以通过配置保护包(web ACL)数据保护,将字段排除在收集或采样之外。除数据保护以外,Security Lake 数据收集完全通过 Security Lake 服务进行配置。
主题
其他数据收集和分析选项
除了日志记录之外,还可以启用以下数据收集和分析选项:
-
Amazon Security Lake:可以配置 Security Lake 来收集保护包(web ACL)数据。Security Lake 会从各种来源收集日志和事件数据进行标准化、分析和管理。有关此选项的信息,请参阅《Amazon Security Lake 用户指南》中的什么是 Amazon Security Lake 以及从 AWS 服务中收集数据。
AWS WAF 不会向您收取使用此选项的费用。有关定价信息,请参阅《Amazon Security Lake 用户指南》中的 Security Lake 定价
和如何确定 Amazon Security Lake 的定价。 -
请求采样:可以将保护包(web ACL)配置为对其评估的 web 请求进行采样,以便了解应用程序正在接收的流量类型。有关此选项的更多信息,请参阅 查看 web 请求示例。
