Protokollierung AWS WAF ACLWeb-Traffic - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokollierung AWS WAF ACLWeb-Traffic

In diesem Abschnitt werden die Protokollierung und andere Datenerfassungsoptionen erläutert, die Sie mit verwenden können AWS WAF.

Sie können die Protokollierung aktivieren, um detaillierte Informationen über den Datenverkehr zu erhalten, der von Ihrem Web analysiert wirdACL. Zu den protokollierten Informationen gehört die Zeit AWS WAF hat eine Webanfrage von Ihrem erhalten AWS Ressource, detaillierte Informationen zu der Anfrage und Einzelheiten zu den Regeln, denen die Anfrage entsprach. Sie können ACL Webprotokolle an eine Amazon CloudWatch Logs-Protokollgruppe, einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Lieferstream senden.

Andere Optionen zur Datenerfassung und -analyse

Zusätzlich zur Protokollierung können Sie die folgenden Optionen für die Datenerfassung und -analyse aktivieren:

  • Amazon Security Lake — Sie können Security Lake für die Erfassung von ACL Webdaten konfigurieren. Security Lake sammelt Protokoll- und Ereignisdaten aus verschiedenen Quellen zur Normalisierung, Analyse und Verwaltung. Informationen zu dieser Option finden Sie unter Was ist Amazon Security Lake? und Sammeln von Daten von AWS Dienste im Amazon Security Lake-Benutzerhandbuch.

    AWS WAF berechnet Ihnen keine Gebühren für die Nutzung dieser Option. Preisinformationen finden Sie unter Security Lake-Preise und Wie die Security Lake-Preise festgelegt werden im Amazon Security Lake-Benutzerhandbuch.

  • Abtastung von Anfragen — Sie können Ihr Web so konfigurierenACL, dass es die von ihm ausgewerteten Webanfragen abtastet, um sich ein Bild von der Art des Datenverkehrs zu machen, den Ihre Anwendung empfängt. Weitere Informationen zu dieser Option finden Sie unter Anzeigen einer Stichprobe von Webanforderungen.

Anmerkung

Die Konfiguration der ACL Webprotokollierung wirkt sich nur auf AWS WAF Protokolle. Insbesondere die Konfiguration der geschwärzten Felder für die Protokollierung hat keine Auswirkungen auf das Sampling von Anfragen oder die Erfassung von Security Lake-Daten. Die Security Lake-Datenerfassung wird vollständig über den Security Lake-Dienst konfiguriert. Die einzige Möglichkeit, Felder von Stichprobenanfragen auszuschließen, besteht darin, das Sampling für das Internet zu deaktivieren. ACL

Themen