Mengkonfigurasi logging untuk ACL web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi logging untuk ACL web

Bagian ini memberikan instruksi untuk mengkonfigurasi perlindungan data untuk ACL web.

catatan

Anda dikenakan biaya untuk logging selain biaya untuk menggunakan AWS WAF. Untuk informasi, lihat Harga untuk mencatat informasi lalu lintas ACL web.

Untuk mengaktifkan pencatatan untuk ACL web, Anda harus sudah mengonfigurasi tujuan pencatatan yang akan Anda gunakan. Untuk informasi tentang pilihan tujuan Anda dan persyaratan untuk masing-masing, lihatAWS WAF tujuan pencatatan.

Untuk mengonfigurasi pencatatan untuk ACL web

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

  2. Di panel navigasi, pilih Web ACLs.

  3. Pilih nama ACL web yang ingin Anda aktifkan untuk login. Konsol membawa Anda ke deskripsi ACL web, di mana Anda dapat mengeditnya.

  4. Pada tab Logging dan metrics, pilih Aktifkan logging.

  5. Pilih jenis tujuan pencatatan, lalu pilih tujuan pencatatan yang Anda konfigurasikan. Anda harus memilih tujuan pencatatan yang namanya dimulai denganaws-waf-logs-.

  6. (Opsional) Jika Anda tidak ingin beberapa bidang disertakan dalam log, edit. Pilih bidang yang akan disunting, lalu pilih Tambah. Ulangi seperlunya untuk menyunting bidang tambahan. Bidang yang disunting muncul di log sebagaixxx.

    catatan

    Pengaturan ini tidak berdampak pada pengambilan sampel permintaan. Anda dapat mengecualikan bidang dari pengambilan sampel permintaan dengan mengonfigurasi perlindungan data ACL web atau dengan menonaktifkan pengambilan sampel untuk ACL web.

  7. (Opsional) Jika Anda tidak ingin mengirim semua permintaan ke log, tambahkan kriteria dan perilaku pemfilteran Anda. Di bawah Filter log, untuk setiap filter yang ingin Anda terapkan, pilih Tambahkan filter, lalu pilih kriteria pemfilteran Anda dan tentukan apakah Anda ingin menyimpan atau menghapus permintaan yang sesuai dengan kriteria. Ketika Anda selesai menambahkan filter, jika diperlukan, ubah perilaku logging Default.

  8. Pilih Aktifkan pencatatan.

    catatan

    Bila Anda berhasil mengaktifkan logging, AWS WAF akan membuat peran service-linked dengan izin yang diperlukan untuk menulis log ke tujuan logging. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS WAF.