本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
記錄 AWS WAF 網頁 ACL 流量
您可以啟用日誌記錄取得您 Web ACL 分析流量的詳細資訊。記錄的資訊包括從您的 AWS 資源 AWS WAF 接收 Web 要求的時間、有關請求的詳細資訊,以及有關要求符合之規則的詳細資訊。您可以將 Web ACL 日誌傳送到 Amazon CloudWatch 日誌日誌群組、Amazon 簡單儲存服務 (Amazon S3) 儲存貯體或亞馬遜資料 Firehose 交付串流。
其他數據收集和分析選項
除了記錄之外,您還可以啟用下列資料收集和分析選項:
Amazon 安全湖 — 您可以設定安全湖來收集 Web ACL 資料。Security Lake 會從各種來源收集記錄和事件資料,以進行標準化、分析和管理。如需此選項的相關資訊,請參閱什麼是 Amazon 安全湖? 以及從 Amazon 安全湖使用者指南中的 AWS 服務收集資料。
AWS WAF 使用此選項不會向您收取費用。如需定價資訊,請參閱 Amazon Security Lake
使用者指南中的安全湖定價以及安全湖定價的決定方式。 請求抽樣 — 您可以配置 Web ACL 來對其評估的 Web 請求進行採樣,以了解應用程序接收的流量類型。如需此選項的詳細資訊,請參閱檢視 Web 請求的範例。
注意
Web ACL 記錄設定只會影響記 AWS WAF 錄檔。特別是,用於記錄的編輯欄位設定對請求取樣或 Security Lake 資料收集沒有影響。安全湖資料收集完全透過安全湖服務進行設定。從取樣請求中排除欄位的唯一方法是停用 Web ACL 的取樣。