Configurazione della registrazione per una politica AWS Network Firewall - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della registrazione per una politica AWS Network Firewall

Questa sezione spiega come abilitare la registrazione centralizzata per le politiche del Network Firewall per ottenere informazioni dettagliate sul traffico all'interno dell'organizzazione. È possibile selezionare la registrazione del flusso per acquisire il flusso di traffico di rete o la registrazione degli avvisi per segnalare il traffico che corrisponde a una regola con l'azione impostata su o. DROP ALERT Per ulteriori informazioni sulla AWS Network Firewall registrazione, consulta la sezione Registrazione del traffico di rete dalla AWS Network Firewall Guida per gli sviluppatori.AWS Network Firewall

Invii i log dai firewall Network Firewall della tua politica a un bucket Amazon S3. Dopo aver abilitato la registrazione, AWS Network Firewall fornisce i log per ogni Network Firewall configurato aggiornando le impostazioni del firewall per inviare i log ai bucket Amazon S3 selezionati con il prefisso riservato,. AWS Firewall Manager <policy-name>-<policy-id>

Nota

Questo prefisso viene utilizzato da Firewall Manager per determinare se una configurazione di registrazione è stata aggiunta da Firewall Manager o se è stata aggiunta dal proprietario dell'account. Se il proprietario dell'account tenta di utilizzare il prefisso riservato per la propria registrazione personalizzata, questo viene sovrascritto dalla configurazione di registrazione nella politica di Firewall Manager.

Per ulteriori informazioni su come creare un bucket Amazon S3 e rivedere i log archiviati, vedi Cos'è Amazon S3? nella Guida per l'utente di Amazon Simple Storage Service.

Per abilitare la registrazione devi soddisfare i seguenti requisiti:

  • L'Amazon S3 specificato nella policy di Firewall Manager deve esistere.

  • Bisogna possedere le seguenti autorizzazioni:

    • logs:CreateLogDelivery

    • s3:GetBucketPolicy

    • s3:PutBucketPolicy

  • Se il bucket Amazon S3 che è la tua destinazione di registrazione utilizza la crittografia lato server con chiavi archiviate in AWS Key Management Service, devi aggiungere la seguente policy alla tua chiave AWS KMS gestita dal cliente per consentire a Firewall Manager di accedere al tuo gruppo di log Logs: CloudWatch 

    
{
    "Effect": "Allow",
    "Principal": {
        "Service": "delivery.logs.amazonaws.com"
    },
    "Action": [
        "kms:Encrypt*",
        "kms:Decrypt*",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:Describe*"
    ],
    "Resource": "*"
}

Tieni presente che solo i bucket nell'account amministratore di Firewall Manager possono essere utilizzati per la registrazione AWS Network Firewall centralizzata.

Quando si abilita la registrazione centralizzata su una politica Network Firewall, Firewall Manager esegue le seguenti azioni sull'account:

  • Firewall Manager aggiorna le autorizzazioni su bucket S3 selezionati per consentire la consegna dei log.

  • Firewall Manager crea directory nel bucket S3 per ogni account membro nell'ambito della policy. I log di ogni account sono disponibili all'indirizzo. <bucket-name>/<policy-name>-<policy-id>/AWSLogs/<account-id>

Per abilitare la registrazione per una politica Network Firewall

  1. Crea un bucket Amazon S3 utilizzando il tuo account amministratore di Firewall Manager. Per ulteriori informazioni, consulta Creare un bucket nella Guida per l'utente di Amazon Simple Storage Service.

  2. Accedi AWS Management Console utilizzando il tuo account amministratore di Firewall Manager, quindi apri la console Firewall Manager all'indirizzohttps://console.aws.amazon.com/wafv2/fmsv2. Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare AWS Firewall Manager prerequisiti.

    Nota

    Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare AWS Firewall Manager prerequisiti.

  3. Nel riquadro di navigazione, scegli Politiche di sicurezza.

  4. Scegli la politica Network Firewall per la quale desideri abilitare la registrazione. Per ulteriori informazioni sulla AWS Network Firewall registrazione, consulta la sezione Registrazione del traffico di rete dalla Guida per AWS Network Firewall gli AWS Network Firewall sviluppatori.

  5. Nella scheda Dettagli della politica, nella sezione Regole della politica, scegli Modifica.

  6. Per abilitare e aggregare i log, scegli una o più opzioni in Configurazione della registrazione:

    • Abilita e aggrega i log di flusso

    • Abilita e aggrega i registri degli avvisi

  7. Scegli il bucket Amazon S3 in cui desideri che vengano consegnati i log. Devi scegliere un bucket per ogni tipo di log che abiliti. Puoi usare lo stesso bucket per entrambi i tipi di log.

  8. (Facoltativo) Se desideri che la registrazione personalizzata creata dall'account membro venga sostituita con la configurazione di registrazione della politica, scegli Sostituisci la configurazione di registrazione esistente.

  9. Scegli Next (Successivo).

  10. Controlla le impostazioni, quindi scegli Salva per salvare le modifiche alla politica.

Per disabilitare la registrazione per una politica Network Firewall

  1. Accedi AWS Management Console utilizzando il tuo account amministratore di Firewall Manager, quindi apri la console Firewall Manager all'indirizzohttps://console.aws.amazon.com/wafv2/fmsv2. Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare AWS Firewall Manager prerequisiti.

    Nota

    Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare AWS Firewall Manager prerequisiti.

  2. Nel riquadro di navigazione, scegli Politiche di sicurezza.

  3. Scegli la politica Network Firewall per la quale desideri disabilitare la registrazione.

  4. Nella scheda Dettagli della politica, nella sezione Regole della politica, scegli Modifica.

  5. In Registrazione dello stato di configurazione, deseleziona Abilita e aggrega i log di flusso e Abilita e aggrega i log degli avvisi, se selezionati.

  6. Scegli Next (Successivo).

  7. Controlla le impostazioni, quindi scegli Salva per salvare le modifiche alla politica.