Protokollierung für ein Web aktivieren ACL - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokollierung für ein Web aktivieren ACL

Dieser Abschnitt enthält Anweisungen zum Aktivieren der Protokollierung für ein WebACL.

Anmerkung

Die Protokollierung wird Ihnen zusätzlich zu den Gebühren für die Nutzung in Rechnung gestellt AWS WAF Weitere Informationen finden Sie unter Preise für die Protokollierung von ACL Web-Traffic-Informationen..

Um die Protokollierung für ein Web zu aktivierenACL, müssen Sie bereits ein Protokollierungsziel konfiguriert haben. Informationen über Ihre Zielauswahl und die jeweiligen Anforderungen finden Sie unter AWS WAF Ziele protokollieren.

Um die Protokollierung für ein Web zu aktivieren ACL

  1. Melden Sie sich bei der an AWS Management Console und öffne das AWS WAF Konsole bei https://console.aws.amazon.com/wafv2/.

  2. Wählen Sie im Navigationsbereich Web ausACLs.

  3. Wählen Sie den Namen des Webs ausACL, für das Sie die Protokollierung aktivieren möchten. Über die Konsole gelangen Sie zur Beschreibung ACL der Website, wo Sie sie bearbeiten können.

  4. Klicken Sie auf der Registerkarte Logging (Protokollieren) auf Enable logging (Protokollieren aktivieren).

  5. Wählen Sie den Protokollierzieltyp und dann das konfigurierte Protokollierungsziel aus. Sie müssen ein Protokollierungsziel auswählen, dessen Name mit aws-waf-logs- beginnt.

  6. (Optional) Wenn Sie nicht möchten, dass einige Felder in den Protokollen enthalten sind, redigieren Sie sie. Wählen Sie das Feld aus, das unkenntlich gemacht werden soll, und klicken Sie dann auf Add (Hinzufügen). Wiederholen Sie diesen Vorgang nach Bedarf, um zusätzliche Felder unkenntlich zu machen.

    Anmerkung

    Diese Einstellung hat keine Auswirkungen auf das Sampling von Anfragen. Beim Anforderungssampling können Felder nur ausgeschlossen werden, indem das Sampling für das Web ACL deaktiviert wird.

  7. (Optional) Wenn Sie nicht alle Anforderungen an die Protokolle senden möchten, fügen Sie Filterkriterien und -verhalten hinzu. Wählen Sie unter Filter logs (Protokolle filtern) für jeden Filter, den Sie anwenden möchten, Add filter (Filter hinzufügen) aus. Wählen Sie dann Ihre Filterkriterien und geben Sie an, ob Sie Anforderungen, die den Kriterien entsprechen, beibehalten oder löschen möchten. Wenn Sie mit dem Hinzufügen von Filtern fertig sind, ändern Sie bei Bedarf das Standardprotokollierungsverhalten.

  8. Wählen Sie Enable logging (Protokollierung aktivieren) aus.

    Anmerkung

    Wenn Sie die Protokollierung erfolgreich aktiviert haben, AWS WAF erstellt eine dienstbezogene Rolle mit den erforderlichen Berechtigungen, um Protokolle in das Protokollierungsziel zu schreiben. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für AWS WAF.