Protokollierung für eine AWS WAF Richtlinie - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokollierung für eine AWS WAF Richtlinie

Sie können die zentrale Protokollierung für Ihre AWS WAF Richtlinien aktivieren, um detaillierte Informationen über den Datenverkehr zu erhalten, der von Ihrer Web-ACL innerhalb Ihrer Organisation analysiert wird. AWS Firewall Manager unterstützt diese Option für AWS WAFV2, nicht für AWS WAF Classic.

Zu den Informationen in den Protokollen gehören der Zeitpunkt, zu dem die Anfrage von Ihrer geschützten AWS Ressource AWS WAF empfangen wurde, detaillierte Informationen zu der Anfrage und die Aktion für die Regel, der jede Anfrage von allen Konten im Gültigkeitsbereich entsprach. Informationen zur AWS WAF Protokollierung finden Sie AWS WAF Web-ACL-Verkehr protokollieren im AWS WAF Entwicklerhandbuch.

Sie können Ihre Protokolle an einen Amazon Data Firehose-Datenstream oder einen Amazon Simple Storage Service (S3) -Bucket senden. Für jeden Zieltyp ist eine zusätzliche Konfiguration erforderlich, damit Firewall Manager die AWS WAF Protokollierung für Ihre im Geltungsbereich befindlichen Ressourcen und Konten verwalten kann. Die folgenden Abschnitte enthalten Einzelheiten.

Wenn für die Richtlinie die Nachrüstung von Web-ACLS aktiviert ist, überschreibt Firewall Manager keine Protokollierungskonfiguration, die im vorhandenen Web ACLs vorhanden ist. Informationen zur Nachrüstung finden Sie in den Konfigurationsinformationen der Web-ACL-Quelle unter. Web-ACL-Management für AWS WAF Richtlinien

Anmerkung

Ändern oder deaktivieren Sie die Protokollierung für Firewall Manager Manager-Richtlinien nur über die Firewall Manager Manager-Oberfläche. Wenn Sie AWS WAF die Protokollierungskonfiguration einer Web-ACL aktualisieren oder löschen, die von Firewall Manager verwaltet wird, erkennt Firewall Manager die Änderung nicht automatisch. Wenn Sie dies verwendet haben AWS WAF, können Sie manuell eine Aktualisierung der Firewall Manager AWS WAF Manager-Richtlinie veranlassen, indem Sie die Regel der Richtlinie unter neu bewerten. AWS Config Suchen Sie dazu in der AWS Config Konsole die AWS Config Regel für die Firewall Manager Manager-Richtlinie und wählen Sie die Aktion Neuauswertung aus.

Themen