Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS WAF Logs abfragen
AWS WAF ist eine Firewall für Webanwendungen, mit der Sie die HTTPS Anfragen überwachen HTTP und steuern können, die Ihre geschützten Webanwendungen von Clients erhalten. Sie definieren, wie die Webanfragen behandelt werden sollen, indem Sie Regeln in einer AWS WAF Web-Zugriffskontrollliste (ACL) konfigurieren. Anschließend schützen Sie eine Webanwendung, indem Sie ihr ein Web ACL zuordnen. Beispiele für Webanwendungsressourcen, mit denen Sie sich schützen können, AWS WAF sind CloudFront Amazon-Distributionen, Amazon API Gateway REST APIs und Application Load Balancers. Weitere Informationen zu AWS WAF finden Sie AWS WAFim AWS WAF Entwicklerhandbuch.
AWS WAF Protokolle enthalten Informationen über den Traffic, der von Ihrer Website analysiert wirdACL, z. B. die Uhrzeit, zu der die Anfrage von Ihrer AWS Ressource AWS WAF eingegangen ist, detaillierte Informationen zu der Anfrage und die Aktion für die Regel, der jede Anfrage entsprach.
Sie können ein AWS WAF Web so konfigurierenACL, dass Protokolle an einem von mehreren Zielen veröffentlicht werden, wo Sie sie abfragen und anzeigen können. Weitere Informationen zur Konfiguration der ACL Webprotokollierung und zum Inhalt der AWS WAF Protokolle finden Sie unter Protokollierung des AWS WAF ACL Webverkehrs im AWS WAF Entwicklerhandbuch.
Informationen zur Verwendung von Athena zur Analyse von AWS WAF Protokollen, um Einblicke in die Erkennung von Bedrohungen und potenzielle Sicherheitsangriffe zu erhalten, finden Sie im Blogbeitrag AWS Networking & Content Delivery So verwenden Sie Amazon Athena Athena-Abfragen, um AWS WAF Protokolle zu analysieren und die für die Bedrohungserkennung erforderliche Transparenz bereitzustellen
Ein Beispiel dafür, wie AWS WAF Logs in einem zentralen Data Lake-Repository zusammengefasst und mit Athena abgefragt werden können, finden Sie im AWS Big-Data-Blogbeitrag Analyzing AWS WAF logs with OpenSearch Service, Amazon Athena, and
In diesem Thema finden Sie zwei CREATE TABLE-Beispielanweisungen: eine, die Partitionierung verwendet, und eine, die keine Partitionierung verwendet.
Anmerkung
Die CREATE TABLE-Anweisungen in diesem Thema können sowohl für Version 1 als auch für Version 2 der AWS WAF -Protokolle verwendet werden. In Version 1 enthält das webaclid-Feld eine ID. In Version 2 enthält das webaclid Feld einen vollständigen Wert. ARN Die CREATE TABLE-Anweisungen behandeln diesen Inhalt agnostisch, indem sie den string-Datentyp verwenden.
Themen
