Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS WAF è un firewall per applicazioni Web che consente di monitorare e controllare le richieste HTTP e HTTPS che le applicazioni Web protette ricevono dai client. È possibile definire come gestire le richieste Web configurando le regole all'interno di una lista di controllo degli accessi AWS WAF Web (ACL). Si protegge quindi un'applicazione Web associandovi un'ACL Web. Esempi di risorse per applicazioni Web con cui puoi proteggerti AWS WAF includono CloudFront distribuzioni Amazon, Amazon API Gateway APIs REST e Application Load Balancers. Per ulteriori informazioni in merito AWS WAF, consulta la guida per AWS WAFgli AWS WAF sviluppatori.
AWS WAF i log includono informazioni sul traffico analizzato dall'ACL Web, ad esempio l'ora in cui è AWS WAF stata ricevuta la richiesta dalla AWS risorsa, informazioni dettagliate sulla richiesta e l'azione relativa alla regola a cui corrisponde ogni richiesta.
È possibile configurare un ACL AWS WAF Web per pubblicare i log su una delle diverse destinazioni, dove è possibile interrogarli e visualizzarli. Per ulteriori informazioni sulla configurazione della registrazione Web ACL e sul contenuto dei AWS WAF log, consulta la sezione Registrazione del traffico ACL AWS WAF Web nella guida per gli sviluppatori.AWS WAF
Per informazioni su come utilizzare Athena per analizzare AWS WAF i log per ottenere informazioni sul rilevamento delle minacce e sui potenziali attacchi alla sicurezza, consulta il post del blog AWS Networking & Content Delivery Come usare le query Amazon Athena per analizzare AWS WAF i log e fornire la visibilità necessaria per
Per un esempio di come aggregare AWS WAF i log in un repository centrale di data lake e interrogarli con Athena, consulta il post del AWS Big Data Blog Analyzing logs AWS WAF with Service OpenSearch , Amazon Athena
Questo argomento fornisce due esempi di istruzioni CREATE TABLE
: una che usa il partizionamento e una che non lo fa.
Nota
Le istruzioni CREATE TABLE
in questo argomento possono essere utilizzate per i registri AWS WAF v1 e v2. In v1, il campo webaclid
contiene un ID. In v2, il campo webaclid
contiene un ARN completo. Le istruzioni CREATE TABLE
trattano questo contenuto in modo agnostico usando il tipo di dati string
.