記錄 AWS WAF Web ACL 流量

本節說明您可以搭配 使用的記錄和其他資料收集選項 AWS WAF。

您可以啟用日誌記錄取得您 Web ACL 分析流量的詳細資訊。記錄的資訊包括從您的 AWS 資源 AWS WAF 接收 Web 請求的時間、請求的詳細資訊，以及請求相符規則的詳細資訊。您可以將 Web ACL 日誌傳送至 Amazon CloudWatch Logs 日誌群組、Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 交付串流。

除了您可以為 Web ACLs 啟用的日誌之外， AWS 也會使用 處理之網站或應用程式流量的服務日誌 AWS WAF ，來支援和保護 AWS 客戶和服務的安全性。

其他資料收集和分析選項

除了記錄之外，您還可以為資料收集和分析啟用下列選項：

• Amazon Security Lake – 您可以設定 Security Lake 來收集 Web ACL 資料。Security Lake 會從各種來源收集日誌和事件資料，以進行標準化、分析和管理。如需此選項的相關資訊，請參閱《Amazon Security Lake 使用者指南》中的什麼是 Amazon Security Lake？以及從 AWS 服務收集資料。

  AWS WAF 不會向您收取使用此選項的費用。如需定價資訊，請參閱《Amazon Security Lake 使用者指南》中的 Security Lake 定價和 Security Lake 定價的判斷方式。

• 請求取樣 – 您可以設定 Web ACL 來取樣其評估的 Web 請求，以了解應用程式接收的流量類型。如需此選項的詳細資訊，請參閱檢視 Web 請求的範例。

注意

Web ACL 記錄組態只會影響 AWS WAF 日誌。特別是，用於記錄的修訂欄位組態不會影響請求取樣或 Security Lake 資料收集。Security Lake 資料收集完全透過 Security Lake 服務設定。將欄位從抽樣請求中排除的唯一方法是停用 Web ACL 的抽樣。

主題

• 記錄網路ACL流量資訊的定價
• AWS WAF 記錄目的地
• 啟用網頁的記錄 ACL
• 尋找您的網路ACL記錄
• 網路ACL流量的記錄欄位
• 記錄網路ACL流量的範例