Consulta de registros de AWS WAF - Amazon Athena

Consulta de registros de AWS WAF

AWS WAF es un firewall de aplicaciones web que permite supervisar y controlar las solicitudes HTTP y HTTPS que reciben sus aplicaciones web protegidas de los clientes. Usted define cómo gestionar las solicitudes web configurando las reglas dentro de una lista de control de acceso (ACL) web AWS WAF. A continuación, se protege una aplicación web asociándole una ACL web. Entre los ejemplos de recursos de aplicaciones web que puede proteger con AWS WAF incluyen las distribuciones de Amazon CloudFront, las API de REST de Amazon API Gateway y los equilibradores de carga de aplicación. Para obtener más información acerca de las AWS WAF, consulte AWS WAF en la Guía para desarrolladores de AWS WAF.

Los registros de AWS WAF incluyen información sobre el tráfico que analiza su ACL web, como la hora en que AWS WAF recibió la solicitud de su recurso de AWS, información detallada sobre la solicitud y la acción de la regla con la que coincide cada solicitud.

Puede configurar una web ACL AWS WAF para publicar los registros en uno de varios destinos, donde podrá consultarlos y verlos. Para obtener más información sobre cómo configurar el registro de ACL web y el contenido de los registros AWS WAF, consulte Registrar el tráfico de ACL AWS WAF web en la Guía para desarrolladores de AWS WAF.

Para encontrar información sobre cómo utilizar Athena para analizar los registros de AWS WAF a fin de obtener información sobre la detección de amenazas y los posibles ataques a la seguridad, consulte la entrada del blog de AWS sobre redes y entrega de contenido How to use Amazon Athena queries to analyze AWS WAF logs and provide the visibility needed for threat detection.

Para ver un ejemplo sobre cómo agregar registros AWS WAF en un repositorio de lago de datos central y consultarlos con Athena, consulte la publicación del Blog de macrodatos de AWS Análisis de registros AWS WAF con OpenSearch Service, Amazon Athena y Amazon QuickSight.

Este tema ofrece dos ejemplos de instrucciones CREATE TABLE: una que usa particiones y otra que no.

nota

Las instrucciones CREATE TABLE de este tema se pueden usar tanto para registros AWS WAF v1 como v2. En v1, el campo webaclid contiene un ID. En v2, el campo webaclid contiene un ARN completo. Las instrucciones CREATE TABLE aquí tratan este contenido de forma agnóstica mediante el uso de tipos de datos string.

Temas