記錄 AWS WAF 網頁 ACL 流量

您可以啟用日誌記錄取得您 Web ACL 分析流量的詳細資訊。記錄的資訊包括從您的 AWS 資源 AWS WAF 接收 Web 要求的時間、有關請求的詳細資訊，以及有關要求符合之規則的詳細資訊。您可以將 Web ACL 日誌傳送到 Amazon CloudWatch 日誌日誌群組、Amazon 簡單儲存服務 (Amazon S3) 儲存貯體或亞馬遜資料 Firehose 交付串流。

其他數據收集和分析選項

除了記錄之外，您還可以啟用下列資料收集和分析選項：

• Amazon 安全湖 — 您可以設定安全湖來收集 Web ACL 資料。Security Lake 會從各種來源收集記錄和事件資料，以進行標準化、分析和管理。如需此選項的相關資訊，請參閱什麼是 Amazon 安全湖？ 以及從 Amazon 安全湖使用者指南中的 AWS 服務收集資料。

  AWS WAF 使用此選項不會向您收取費用。如需定價資訊，請參閱 Amazon Security Lake 使用者指南中的安全湖定價以及安全湖定價的決定方式。

• 請求抽樣 — 您可以配置 Web ACL 來對其評估的 Web 請求進行採樣，以了解應用程序接收的流量類型。如需此選項的詳細資訊，請參閱檢視 Web 請求的範例。

注意

Web ACL 記錄設定只會影響記 AWS WAF 錄檔。特別是，用於記錄的編輯欄位設定對請求取樣或 Security Lake 資料收集沒有影響。安全湖資料收集完全透過安全湖服務進行設定。從取樣請求中排除欄位的唯一方法是停用 Web ACL 的取樣。

主題

• 記錄網頁 ACL 流量資訊的定價
• AWS WAF 記錄目的地
• 網頁 ACL 記錄設定
• 日誌欄位
• 記錄範例