Habilitar el registro para una web ACL - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar el registro para una web ACL

En esta sección se proporcionan instrucciones para habilitar el registro en una webACL.

nota

Se le cobrará por iniciar sesión además de los cargos por su uso AWS WAF Para obtener información, consulte Precios para registrar la información ACL de tráfico web..

Para habilitar el registro en una webACL, debe haber configurado ya un destino de registro. Para obtener información sobre las opciones de destino y los requisitos de cada una de ellas, consulte AWS WAF destinos de registro.

Para habilitar el registro en una web ACL

  1. Inicie sesión en AWS Management Console y abre el AWS WAF consola en https://console.aws.amazon.com/wafv2/.

  2. En el panel de navegación, elija Web ACLs.

  3. Elija el nombre de la web en la ACL que desee habilitar el registro. La consola te lleva a la descripción ACL de la web, donde puedes editarla.

  4. En la pestaña de Registro, elija Habilitar el registro.

  5. Elija el tipo de destino del registro y, a continuación, elija el destino del registro que haya configurado. Debe elegir un destino de registro cuyo nombre comience con aws-waf-logs-.

  6. (Opcional) Si no quiere que se incluyan algunos campos en los registros, redáctelos. Elija el campo que se va a redactar y, a continuación, elija Add (Añadir). Repita según sea necesario para redactar campos adicionales.

    nota

    Esta configuración no afecta al muestreo de las solicitudes. En el caso de las solicitudes de muestreo, la única forma de excluir campos es deshabilitando el muestreo para la webACL.

  7. (Opcional) Si no desea enviar todas las solicitudes a los registros, agregue sus criterios de filtrado y su comportamiento. En Filtrar registros, para cada filtro que desee aplicar, elija Agregar filtro y, a continuación, elija sus criterios de filtrado y especifique si desea conservar o eliminar las solicitudes que coincidan con los criterios. Cuando termine de añadir filtros, si es necesario, modifique el comportamiento de registro predeterminado.

  8. Elija Enable logging (Habilitar el registro).

    nota

    Cuando habilite correctamente el registro, AWS WAF creará un rol vinculado al servicio con los permisos necesarios para escribir registros en el destino del registro. Para obtener más información, consulte Uso de roles vinculados a servicios para AWS WAF.