翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS WAF のウェブ ACL トラフィックのログ記録
このセクションでは、AWS WAF で使用できるログ記録やその他のデータ収集オプションについて説明します。
ログ記録を有効にして、ウェブ ACL で分析されるトラフィックに関する詳細情報を取得できます。ログに記録される情報には、AWS WAF が AWS リソースからウェブリクエストを受信した時刻、リクエストに関する詳細情報、およびリクエストが一致したルールに関する詳細が含まれます。ウェブ ACL ログは、Amazon CloudWatch Logs ロググループ、Amazon Simple Storage Service (Amazon S3) バケット、または Amazon Data Firehose 配信ストリームに送信できます。
その他のデータ収集および分析オプション
ログ記録に加えて、データ収集と分析のために以下のオプションを有効にすることができます。
Amazon Security Lake – Security Lake を設定して、ウェブ ACL データを収集できます。Security Lake は、正規化、分析、管理のためにさまざまなソースからログとイベントデータを収集します。このオプションの詳細については、「Amazon Security Lake ユーザーガイド」の「What is Amazon Security Lake」および「Collecting data from AWS services」を参照してください。
AWS WAF は、このオプションの使用に対して課金しません。料金については、「Amazon Security Lake ユーザーガイド」の「Security Lake Pricing
」と「How Security Lake pricing is determined」を参照してください。 リクエストサンプリング – 評価対象のウェブリクエストをサンプリングするようにウェブ ACL を設定して、アプリケーションが受信するトラフィックのタイプを把握できます。このオプションについては、「ウェブリクエストのサンプルの表示」を参照してください。
注記
ウェブ ACL ログ記録設定は AWS WAF ログにのみ影響します。特に、ログ記録用に編集されたフィールド設定は、リクエストサンプリングや Security Lake データ収集には影響しません。Security Lake データ収集は、Security Lake サービスを通じて完全に設定されます。サンプルされたリクエストからフィールドを除外する唯一の方法は、ウェブ ACL のサンプリングを無効にすることです。
トピック
