本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
下列程序說明如何在 Firewall Manager 主控台中啟用 AWS WAF 政策的記錄。
啟用 AWS WAF 政策的記錄
您必須先將記錄目的地資源設定為下列內容,才能啟用記錄:
Amazon Kinesis Data Streams - 使用您的 Firewall Manager 管理員帳戶建立 Amazon Data Firehose。使用開頭為字首 的名稱
aws-waf-logs-。例如:aws-waf-logs-firewall-manager-central。使用PUT來源和您正在操作的區域中建立資料 Firehose。如果您要擷取 Amazon CloudFront 的日誌,請在美國東部 (維吉尼亞北部) 建立 firehose。使用之前,請先測試您的交付串流,以確保其具有足夠的輸送量來容納組織的日誌。如需詳細資訊,請參閱建立 Amazon Kinesis Data Firehose 交付串流。Amazon Simple Storage Service 儲存貯體 - 根據 AWS WAF 開發人員指南中的 Amazon Simple Storage Service 主題中的指導方針建立 Amazon S3 儲存貯體。 https://docs.aws.amazon.com/waf/latest/developerguide/logging-s3.html您還必須使用 中列出的許可來設定 Amazon S3 儲存貯體將日誌發佈至 Amazon S3 儲存貯體的許可 。
-
AWS Management Console 使用您的 Firewall Manager 管理員帳戶登入 ,然後在 開啟 Firewall Manager 主控台https://console.aws.amazon.com/wafv2/fmsv2
。如需建立防火牆管理員帳戶的詳細資訊,請參閱 AWS Firewall Manager 先決條件。 注意
如需建立防火牆管理員帳戶的詳細資訊,請參閱 AWS Firewall Manager 先決條件。
在導覽窗格中,選擇安全政策。
選擇您要啟用記錄 AWS WAF 的政策。如需有關 AWS WAF 記錄的詳細資訊,請參閱 記錄 AWS WAF Web ACL 流量。
在政策詳細資訊索引標籤的政策規則區段中,選擇編輯。
-
針對記錄組態,選擇啟用記錄以開啟記錄。記錄提供有關 Web ACL 分析流量的詳細資訊。選擇記錄目的地,然後選擇您設定的記錄目的地。您必須選擇名稱開頭為 的記錄目的地
aws-waf-logs-。如需設定 AWS WAF 記錄目的地的詳細資訊,請參閱 搭配 Firewall Manager 使用 AWS WAF 政策。 (選用) 如果您不想要特定欄位及其值包含在日誌中,請編寫這些欄位。選擇要編寫的欄位,然後選擇新增。重複其他需要編寫的欄位。在日誌中編寫的欄位顯示為
REDACTED。例如,如果您編輯 URI 欄位,日誌中的 URI 欄位將為REDACTED。-
(選用) 如果您不想將所有請求傳送至日誌,請新增您的篩選條件和行為。在篩選日誌下,針對您要套用的每個篩選條件,選擇新增篩選條件,然後選擇篩選條件,並指定是否要保留或捨棄符合條件的請求。當您完成新增篩選條件時,如有需要,請修改預設記錄行為。如需詳細資訊,請參閱《AWS WAF 開發人員指南》中的 尋找您的 Web ACL 記錄。
選擇 Next (下一步)。
檢閱您的設定,然後選擇儲存以儲存對政策的變更。
