翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ウェブACLレコードの検索
このセクションでは、ウェブACLレコードを検索する方法について説明します。
注記
の使用料金に加えて、ログ記録には料金が発生します。 AWS WAF詳細については、ウェブACLトラフィック情報のログ記録の料金 を参照してください。
ログにログレコードが見つからない場合
まれに、 AWS WAF ログ配信は 100% を下回っ、ログはベストエフォートベースで配信されます。- AWS WAF アーキテクチャは、他のすべての考慮事項よりもアプリケーションのセキュリティを優先します。ロギングフローでトラフィックスロットリングが発生する場合など、状況によってはレコードがドロップされることがあります。影響するレコードは数件に限られます。欠落しているログエントリが多数ある場合は、 にお問い合わせください。 AWS Support センター
ウェブ のログ記録設定ではACL、 AWS WAF はログに を送信します。
-
フィールドの秘匿化 – 対応する一致設定を使用するルールのログレコードから、URIパス 、クエリ文字列 、単一ヘッダー、およびHTTPメソッド のフィールドを編集できます。マスキングされたフィールドは、ログに
REDACTED
と表示されます。例えば、ログ内の [クエリ文字列] フィールドをマスキングすると、[クエリ文字列] 一致コンポーネント設定を使用するすべてのルールでREDACTED
としてリストされます。マスキングは、ルールで一致するように指定したリクエストコンポーネントにのみ適用されるため、[単一ヘッダー] コンポーネントのマスキングは、[ヘッダー] で照合するルールには適用されません。ログフィールドのリストについては、「ウェブACLトラフィックのログフィールド」を参照してください。注記
この設定は、リクエストサンプリングには影響しません。リクエストサンプリングでは、フィールドを除外する唯一の方法は、ウェブ のサンプリングを無効にすることですACL。
-
ログのフィルタリング – フィルタリングを追加して、ログに保持されるウェブリクエストとドロップされるウェブリクエストを指定できます。次の設定でフィルタリングします。 AWS WAF は、ウェブリクエストの評価中に適用されます。次の設定でフィルタリングできます。
-
完全修飾ラベル – 完全修飾ラベルには、プレフィックス、オプションの名前空間、およびラベル名があります。プレフィックスは、ラベルを追加したルールのルールグループまたはウェブACLコンテキストを識別します。ラベルの詳細については、「でのウェブリクエストでのラベルの使用 AWS WAF」を参照してください。
ルールアクション – 通常のルールアクション設定だけでなく、ルールグループのルールのレガシー
EXCLUDED_AS_COUNT
オーバーライドオプションをフィルタリングできます。ルールアクションの設定については、「でのルールアクションの使用 AWS WAF」を参照してください。ルールグループのルールの現在のルールアクションオーバーライドとレガシールールアクションオーバーライドについては、「でのルールグループアクションの上書き AWS WAF」を参照してください。-
通常のルールアクションフィルターは、ルールで設定されたアクションだけでなく、ルールグループのルールアクションをオーバーライドするための現在のオプションを使用して設定されたアクションにも適用されます。
-
EXCLUDED_AS_COUNT
ログフィルターは、Count
アクションログフィルターと重複します。 は、ルールグループルールアクションを に上書きするための現在のオプションとレガシーオプションの両方をEXCLUDED_AS_COUNT
フィルタリングします。Count.
-
-