Pencatatan log AWS WAF ACLlalu lintas web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pencatatan log AWS WAF ACLlalu lintas web

Bagian ini menjelaskan pencatatan dan opsi pengumpulan data lainnya yang dapat Anda gunakan AWS WAF.

Anda dapat mengaktifkan logging untuk mendapatkan informasi rinci tentang lalu lintas yang dianalisis oleh web AndaACL. Informasi yang dicatat mencakup waktu yang AWS WAF menerima permintaan web dari Anda AWS sumber daya, informasi terperinci tentang permintaan, dan detail tentang aturan yang cocok dengan permintaan tersebut. Anda dapat mengirim ACL log web ke grup CloudWatch log Amazon Logs, bucket Amazon Simple Storage Service (Amazon S3), atau aliran pengiriman Amazon Data Firehose.

Opsi pengumpulan dan analisis data lainnya

Selain pencatatan, Anda dapat mengaktifkan opsi berikut untuk pengumpulan dan analisis data:

  • Amazon Security Lake — Anda dapat mengonfigurasi Security Lake untuk mengumpulkan ACL data web. Security Lake mengumpulkan data log dan peristiwa dari berbagai sumber untuk normalisasi, analisis, dan manajemen. Untuk informasi tentang opsi ini, lihat Apa itu Amazon Security Lake? Mengumpulkan data dari AWS layanan di panduan pengguna Amazon Security Lake.

    AWS WAF tidak mengenakan biaya untuk menggunakan opsi ini. Untuk informasi harga, lihat Harga Security Lake dan Cara penetapan harga Security Lake di panduan pengguna Amazon Security Lake.

  • Permintaan pengambilan sampel — Anda dapat mengonfigurasi web Anda ACL untuk mengambil sampel permintaan web yang dievaluasi, untuk mendapatkan gambaran tentang jenis lalu lintas yang diterima aplikasi Anda. Untuk informasi tentang opsi ini, lihatMelihat contoh permintaan web.

catatan

Konfigurasi ACL pencatatan web hanya memengaruhi AWS WAF log. Secara khusus, konfigurasi bidang yang disunting untuk pencatatan tidak berdampak pada pengambilan sampel permintaan atau pengumpulan data Security Lake. Pengumpulan data Security Lake dikonfigurasi sepenuhnya melalui layanan Security Lake. Satu-satunya cara untuk mengecualikan bidang dari permintaan sampel adalah dengan menonaktifkan pengambilan sampel untuk web. ACL

Topik