Finden Sie Ihre ACL Webaufzeichnungen - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Finden Sie Ihre ACL Webaufzeichnungen

In diesem Abschnitt wird erklärt, wie Sie Ihre ACL Webaufzeichnungen finden.

Anmerkung

Ihnen werden zusätzlich zu den Gebühren für die Nutzung die Protokollierung in Rechnung gestellt AWS WAF Weitere Informationen finden Sie unter Preise für die Protokollierung von ACL Web-Traffic-Informationen..

Wenn Sie in Ihren Protokollen keinen Protokolleintrag finden können

In seltenen Fällen ist es möglich AWS WAF Die Protokolllieferung wird unter 100% fallen, wobei die Protokolle nach bestem Wissen und Gewissen geliefert werden. Das Tool AWS WAF Die Architektur räumt der Sicherheit Ihrer Anwendungen Vorrang vor allen anderen Überlegungen ein. In einigen Situationen, z. B. wenn bei Protokollierungsabläufen der Datenverkehr eingeschränkt wird, kann dies dazu führen, dass Datensätze gelöscht werden. Dies sollte sich nicht auf mehr als ein paar Datensätze auswirken. Wenn Sie feststellen, dass eine Reihe von Logeinträgen fehlt, wenden Sie sich an den AWS Support Zentrum.

In der Logging-Konfiguration für Ihr Web können Sie anpassenACL, was AWS WAF sendet an die Protokolle.

  • Schwärzung von Feldern — Sie können die folgenden Felder aus den Protokolldatensätzen für die Regeln, die die entsprechenden Übereinstimmungseinstellungen verwenden, schwärzen: URIPfad, Abfragezeichenfolge, Einzelner Header und HTTP Methode. Die unkenntlich gemachten Felder werden in den Protokollen als REDACTED angezeigt. Wenn Sie beispielsweise das Feld Abfragezeichenfolge in den Protokollen schwärzen, wird es wie REDACTED bei allen Regeln aufgeführt, die die Komponenteneinstellung Abfragezeichenfolge abgleichen verwenden. Schwärzen bezieht sich nur auf die Anforderungskomponente, die Sie in der Regel für den Abgleich angeben. Daher gilt die Schwärzung der Komponente Einzelner Header nicht für Regeln, die auf Kopfzeilen übereinstimmen. Eine Liste der Protokollfelder finden Sie unter Protokollfelder für ACL Web-Traffic.

    Anmerkung

    Diese Einstellung hat keine Auswirkungen auf das Sampling von Anfragen. Beim Anforderungssampling können Felder nur ausgeschlossen werden, indem das Sampling für das Web ACL deaktiviert wird.

  • Filtern von Protokollen: Sie können Filter hinzufügen, um anzugeben, welche Webanforderungen in den Protokollen gespeichert und welche gelöscht werden. Sie filtern nach den Einstellungen, die AWS WAF gilt für die Auswertung der Webanfrage. Sie können nach den folgenden Einstellungen filtern:

    • Vollqualifiziertes Label — Vollqualifizierte Labels haben ein Präfix, optionale Namespaces und einen Labelnamen. Das Präfix identifiziert die Regelgruppe oder den ACL Webkontext der Regel, die das Label hinzugefügt hat. Weitere Informationen zu Bezeichnungen finden Sie unter Verwenden von Labels für Webanfragen in AWS WAF.

    • Regelaktion — Sie können nach jeder normalen Regelaktionseinstellung und auch nach der alten EXCLUDED_AS_COUNT Überschreibungsoption für Regelgruppenregeln filtern. Weitere Informationen zu Einstellungen für Regelaktionen finden Sie unter Verwenden von Regelaktionen in AWS WAF. Informationen zu aktuellen und älteren Regelaktionsüberschreibungen für Regelgruppenregeln finden Sie unterRegelgruppenaktionen überschreiben in AWS WAF.

      • Die normalen Regelaktionsfilter gelten für Aktionen, die in Regeln konfiguriert sind, sowie für Aktionen, die mithilfe der aktuellen Option zum Überschreiben einer Regelgruppenregelaktion konfiguriert wurden.

      • Der EXCLUDED_AS_COUNT Protokollfilter überschneidet sich mit dem Count Aktionsprotokollfilter. EXCLUDED_AS_COUNTfiltert sowohl die aktuellen als auch die älteren Optionen zum Überschreiben einer Regelgruppenregelaktion nach Count.