本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
本节介绍可与之配合使用的数据记录、收集和保护选项 AWS WAF。这些选项如下所示:
日志记录-您可以将 Web ACL 配置为将 Web 请求流量日志发送到您选择的日志记录目的地。您可以为此选项配置字段密文和筛选。日志记录使用应用任何数据保护设置后可用的数据。
有关此选项的更多信息,请参阅记录 AWS WAF Web ACL 流量。
请求采样:可以将 Web ACL 配置为对其评估的 Web 请求进行采样,以便了解应用程序正在接收的流量类型。请求采样使用应用任何数据保护设置后可用的数据。
有关此选项的更多信息,请参阅查看 Web 请求示例。
Amazon Security Lake:可以配置 Security Lake 来收集 Web ACL 数据。Security Lake 从各种 AWS 来源收集日志和事件数据,用于标准化、分析和管理。Security Lake 会从应用任何数据保护设置后的可用数据中进行收集。
有关此选项的信息,请参阅什么是 Amazon Security Lake? 以及 Amazon Security Lake 用户指南中的从 AWS 服务中收集数据。
AWS WAF 不会向您收取使用此选项的费用。有关定价信息,请参阅《Amazon Security Lake 用户指南》中的 Security Lake 定价
和如何确定 Amazon Security Lake 的定价。 数据保护-您可以在两个级别上为 Web 流量数据配置数据保护:
Web ACL 的数据保护-您可以为每个 Web ACL 配置数据保护,这样您就可以用静态字符串或加密哈希替换某些网络流量数据。此级别的数据保护可以集中配置,并适用于所有日志记录和数据收集选项。
有关此选项的更多信息,请参阅数据保护。
记录密文和筛选-仅限于日志记录,您可以配置一些 Web 流量数据以便从日志中进行修改,也可以筛选所记录的数据。此选项是您配置的任何数据保护设置的补充,它仅影响 AWS WAF 发送到已配置的日志记录目标的数据。
