AWS WAF Log kueri

AWS WAF adalah firewall aplikasi web yang memungkinkan Anda memantau dan mengontrol HTTP dan HTTPS meminta yang diterima aplikasi web Anda yang dilindungi dari klien. Anda menentukan cara menangani permintaan web dengan mengonfigurasi aturan di dalam daftar kontrol akses AWS WAF web (ACL). Anda kemudian melindungi aplikasi web dengan mengaitkan web ACL ke dalamnya. Contoh sumber daya aplikasi web yang dapat Anda lindungi AWS WAF termasuk CloudFront distribusi Amazon, Amazon API Gateway RESTAPIs, dan Application Load Balancer. Untuk informasi selengkapnya AWS WAF, lihat AWS WAFdi panduan AWS WAF pengembang.

AWS WAF log mencakup informasi tentang lalu lintas yang dianalisis oleh web AndaACL, seperti waktu yang AWS WAF menerima permintaan dari AWS sumber daya Anda, informasi rinci tentang permintaan, dan tindakan untuk aturan yang dicocokkan oleh setiap permintaan.

Anda dapat mengonfigurasi AWS WAF web ACL untuk mempublikasikan log ke salah satu dari beberapa tujuan, tempat Anda dapat menanyakan dan melihatnya. Untuk informasi selengkapnya tentang mengonfigurasi ACL pencatatan web dan konten AWS WAF log, lihat Mencatat ACL lalu lintas AWS WAF web di panduan AWS WAF pengembang.

Untuk informasi tentang cara menggunakan Athena untuk menganalisis AWS WAF log untuk wawasan tentang deteksi ancaman dan potensi serangan keamanan, lihat posting Blog AWS Networking & Content Delivery Cara menggunakan kueri Amazon Athena untuk menganalisis AWS WAF log dan menyediakan visibilitas yang diperlukan untuk deteksi ancaman.

Untuk contoh cara menggabungkan AWS WAF log ke dalam repositori danau data pusat dan menanyakannya dengan Athena, lihat posting Blog AWS Big Data Menganalisis AWS WAF log dengan Layanan, OpenSearch Amazon Athena, dan Amazon. QuickSight

Topik ini memberikan dua contoh CREATE TABLE pernyataan: satu yang menggunakan partisi dan satu yang tidak.