AWS WAF Registri delle interrogazioni

AWS WAF è un firewall per applicazioni Web che consente di monitorare e controllare HTTPS le richieste HTTP e le richieste che le applicazioni Web protette ricevono dai client. È possibile definire come gestire le richieste Web configurando le regole all'interno di una lista di controllo degli accessi AWS WAF Web (ACL). Si protegge quindi un'applicazione Web associandovi un WebACL. Esempi di risorse per applicazioni Web con cui puoi proteggerti AWS WAF includono le CloudFront distribuzioni Amazon, Amazon API Gateway REST APIs e Application Load Balancers. Per ulteriori informazioni in merito AWS WAF, consulta la guida per AWS WAFgli AWS WAF sviluppatori.

AWS WAF i log includono informazioni sul traffico analizzato dal tuo sito webACL, ad esempio l'ora in cui è AWS WAF stata ricevuta la richiesta dalla tua AWS risorsa, informazioni dettagliate sulla richiesta e l'azione relativa alla regola a cui corrisponde ogni richiesta.

È possibile configurare un AWS WAF Web ACL per pubblicare i log su una delle diverse destinazioni, dove è possibile interrogarli e visualizzarli. Per ulteriori informazioni sulla configurazione del web ACL logging e sul contenuto dei AWS WAF log, consulta la sezione Registrazione del ACL traffico AWS WAF web nella guida per sviluppatori.AWS WAF

Per informazioni su come utilizzare Athena per analizzare AWS WAF i log per ottenere informazioni sul rilevamento delle minacce e sui potenziali attacchi alla sicurezza, consulta il post del blog AWS Networking & Content Delivery Come usare le query Amazon Athena per analizzare AWS WAF i log e fornire la visibilità necessaria per il rilevamento delle minacce.

Per un esempio di come aggregare AWS WAF i log in un repository centrale di data lake e interrogarli con Athena, consulta il post del AWS Big Data Blog Analyzing logs AWS WAF with Service OpenSearch , Amazon Athena e Amazon. QuickSight

Questo argomento fornisce due esempi di istruzioni CREATE TABLE: una che usa il partizionamento e una che non lo fa.