Ricerca dei tuoi ACL record web - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ricerca dei tuoi ACL record web

Questa sezione spiega come trovare i tuoi ACL record web.

Nota

Oltre ai costi di utilizzo, ti verranno addebitati i costi per la registrazione AWS WAF Per informazioni, consulta Prezzi per la registrazione delle informazioni sul ACL traffico web.

Se non riesci a trovare un record di registro nei tuoi registri

In rare occasioni, è possibile AWS WAF la consegna dei registri deve scendere al di sotto del 100%, con la massima diligenza possibile. Il AWS WAF l'architettura dà priorità alla sicurezza delle applicazioni rispetto a tutte le altre considerazioni. In alcune situazioni, ad esempio quando i flussi di registrazione subiscono una limitazione del traffico, ciò può comportare la perdita di record. Ciò non dovrebbe influire su più di alcuni record. Se noti una serie di voci di registro mancanti, contatta il AWS Support Centro.

Nella configurazione di registrazione per il tuo webACL, puoi personalizzare cosa AWS WAF invia ai log.

  • Redazione dei campi: è possibile oscurare i seguenti campi dai record di registro per le regole che utilizzano le impostazioni di corrispondenza corrispondenti: URIpath, Query string, Single header e method. HTTP I campi oscurati vengono visualizzati come REDACTED nei log. Ad esempio, se si oscura il campo Query string, nei log, verrà elencato come REDACTED per tutte le regole che utilizzano l'impostazione del componente Query string match. La redazione si applica solo al componente di richiesta specificato per la corrispondenza nella regola, quindi la redazione del componente Single header non si applica alle regole che corrispondono nelle intestazioni. Per un elenco dei campi di registro, vedi. Campi di registro per il ACL traffico web

    Nota

    Questa impostazione non ha alcun impatto sul campionamento delle richieste. Con il campionamento su richiesta, l'unico modo per escludere i campi è disabilitare il campionamento per il Web. ACL

  • Filtraggio dei log: è possibile aggiungere filtri per specificare quali richieste Web vengono conservate nei log e quali vengono eliminate. Si filtra in base alle impostazioni che AWS WAF si applica durante la valutazione della richiesta web. È possibile filtrare in base alle seguenti impostazioni:

    • Etichetta completamente qualificata: le etichette completamente qualificate hanno un prefisso, namespace opzionali e nome dell'etichetta. Il prefisso identifica il gruppo di regole o il ACL contesto web della regola che ha aggiunto l'etichetta. Per informazioni sulle etichette, vedere. Utilizzo delle etichette nelle richieste Web in AWS WAF

    • Azione delle regole: è possibile filtrare in base a qualsiasi normale impostazione di azione delle regole e anche in base all'opzione di EXCLUDED_AS_COUNT sostituzione precedente per le regole dei gruppi di regole. Per informazioni sulle impostazioni delle azioni delle regole, vedereUtilizzo delle azioni delle regole in AWS WAF. Per informazioni sulle regole correnti e precedenti che sostituiscono le regole dei gruppi di regole, vedere. Sovrascrivere le azioni del gruppo di regole in AWS WAF

      • I normali filtri di azione delle regole si applicano alle azioni configurate nelle regole e anche alle azioni configurate utilizzando l'opzione corrente per sovrascrivere un'azione delle regole del gruppo di regole.

      • Il filtro di EXCLUDED_AS_COUNT registro si sovrappone al filtro del registro delle Count azioni. EXCLUDED_AS_COUNTfiltra le opzioni correnti e quelle precedenti per sovrascrivere l'azione di una regola di un gruppo di regole su Count.