Menemukan ACL catatan web Anda - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menemukan ACL catatan web Anda

Bagian ini menjelaskan cara menemukan ACL catatan web Anda.

catatan

Anda dikenakan biaya untuk logging selain biaya untuk menggunakan AWS WAF Untuk informasi, lihat Harga untuk mencatat informasi ACL lalu lintas web.

Jika Anda tidak dapat menemukan catatan log di log Anda

Pada kesempatan langka, itu mungkin untuk AWS WAF pengiriman log jatuh di bawah 100%, dengan log dikirim atas dasar upaya terbaik. Bagian AWS WAF arsitektur memprioritaskan keamanan aplikasi Anda di atas semua pertimbangan lainnya. Dalam beberapa situasi, seperti ketika arus logging mengalami pelambatan lalu lintas, ini dapat mengakibatkan catatan dijatuhkan. Ini seharusnya tidak mempengaruhi lebih dari beberapa catatan. Jika Anda melihat sejumlah entri log yang hilang, hubungi AWS Support Pusat.

Dalam konfigurasi logging untuk web AndaACL, Anda dapat menyesuaikan apa AWS WAF mengirim ke log.

  • Redaksi bidang - Anda dapat menyunting bidang berikut dari catatan log untuk aturan yang menggunakan pengaturan kecocokan yang sesuai: URIjalur, String kueri, Header tunggal, dan HTTP metode. Bidang yang disunting muncul seperti REDACTED di log. Misalnya, jika Anda menyunting bidang string Query, di log, itu akan terdaftar sebagai REDACTED untuk semua aturan yang menggunakan pengaturan komponen pencocokan string Query. Redaksi hanya berlaku untuk komponen permintaan yang Anda tentukan untuk pencocokan dalam aturan, sehingga redaksi komponen header Tunggal tidak berlaku untuk aturan yang cocok di Header. Untuk daftar bidang log, lihatBidang log untuk ACL lalu lintas web.

    catatan

    Pengaturan ini tidak berdampak pada pengambilan sampel permintaan. Dengan pengambilan sampel permintaan, satu-satunya cara untuk mengecualikan bidang adalah dengan menonaktifkan pengambilan sampel untuk web. ACL

  • Pemfilteran log - Anda dapat menambahkan pemfilteran untuk menentukan permintaan web mana yang disimpan di log dan mana yang dijatuhkan. Anda memfilter pada pengaturan yang AWS WAF berlaku selama evaluasi permintaan web. Anda dapat memfilter pada pengaturan berikut:

    • Label yang sepenuhnya memenuhi syarat - Label yang sepenuhnya memenuhi syarat memiliki awalan, ruang nama opsional, dan nama label. Awalan mengidentifikasi grup aturan atau ACL konteks web aturan yang menambahkan label. Untuk informasi tentang label, lihatMenggunakan label pada permintaan web di AWS WAF.

    • Tindakan aturan - Anda dapat memfilter pada setelan tindakan aturan normal dan juga pada opsi EXCLUDED_AS_COUNT penggantian lama untuk aturan grup aturan. Untuk informasi tentang setelan tindakan aturan, lihatMenggunakan tindakan aturan di AWS WAF. Untuk informasi tentang penggantian tindakan aturan saat ini dan lawas untuk aturan grup aturan, lihat. Mengesampingkan tindakan grup aturan di AWS WAF

      • Filter tindakan aturan normal berlaku untuk tindakan yang dikonfigurasi dalam aturan dan juga tindakan yang dikonfigurasi menggunakan opsi saat ini untuk mengganti tindakan aturan grup aturan.

      • Filter EXCLUDED_AS_COUNT log tumpang tindih dengan filter log Count tindakan. EXCLUDED_AS_COUNTmemfilter opsi saat ini dan lama untuk mengganti tindakan aturan grup aturan ke Count.