AWS WAF Web-ACL-Verkehr protokollieren - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS WAF Web-ACL-Verkehr protokollieren

Sie können die Protokollierung aktivieren, um detaillierte Informationen über den Traffic zu erhalten, der von Ihrer Web-ACL analysiert wird. Zu den protokollierten Informationen gehören die Uhrzeit, zu der eine Webanfrage von Ihrer AWS Ressource AWS WAF eingegangen ist, detaillierte Informationen zu der Anfrage und Details zu den Regeln, denen die Anfrage entsprach. Sie können Web-ACL-Protokolle an eine Amazon CloudWatch Logs-Protokollgruppe, einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Lieferstream senden.

Andere Optionen zur Datenerfassung und -analyse

Zusätzlich zur Protokollierung können Sie die folgenden Optionen für die Datenerfassung und -analyse aktivieren:

  • Amazon Security Lake — Sie können Security Lake für die Erfassung von Web-ACL-Daten konfigurieren. Security Lake sammelt Protokoll- und Ereignisdaten aus verschiedenen Quellen zur Normalisierung, Analyse und Verwaltung. Informationen zu dieser Option finden Sie unter Was ist Amazon Security Lake? und Sammeln von Daten von AWS Diensten im Amazon Security Lake-Benutzerhandbuch.

    AWS WAF berechnet Ihnen keine Gebühren für die Nutzung dieser Option. Preisinformationen finden Sie unter Security Lake-Preise und Wie die Security Lake-Preise festgelegt werden im Amazon Security Lake-Benutzerhandbuch.

  • Abtastung von Anfragen — Sie können Ihre Web-ACL so konfigurieren, dass sie die von ihr ausgewerteten Webanfragen abtastet, um sich ein Bild von der Art des Datenverkehrs zu machen, den Ihre Anwendung empfängt. Weitere Informationen zu dieser Option finden Sie unter Anzeigen einer Stichprobe von Webanforderungen.

Anmerkung

Die Konfiguration der Web-ACL-Protokollierung wirkt sich nur auf die AWS WAF Protokolle aus. Insbesondere die Konfiguration der geschwärzten Felder für die Protokollierung hat keine Auswirkungen auf das Sampling von Anfragen oder die Datenerfassung in Security Lake. Die Security Lake-Datenerfassung wird vollständig über den Security Lake-Dienst konfiguriert. Die einzige Möglichkeit, Felder von Stichprobenanfragen auszuschließen, besteht darin, das Sampling für die Web-ACL zu deaktivieren.

Themen