翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS WAF ウェブ ACL トラフィックのログ記録
ログ記録を有効にして、ウェブ ACL で分析されるトラフィックに関する詳細情報を取得できます。ログに記録された情報には、 がリソースから AWS ウェブリクエストを AWS WAF 受信した時間、リクエストに関する詳細情報、およびリクエストが一致したルールに関する詳細が含まれます。ウェブ ACL ログは、Amazon CloudWatch Logs ロググループ、Amazon Simple Storage Service (Amazon S3) バケット、または Amazon Data Firehose 配信ストリームに送信できます。
その他のデータ収集および分析オプション
ログ記録に加えて、データ収集と分析のために以下のオプションを有効にすることができます。
Amazon Security Lake – ウェブ ACL データを収集するように Security Lake を設定できます。Security Lake は、正規化、分析、管理のためにさまざまなソースからログとイベントデータを収集します。このオプションの詳細については、「Amazon Security Lake ユーザーガイド」の「Amazon Security Lake とは」および「 AWS のサービスからデータを収集する」を参照してください。
AWS WAF は、このオプションの使用に対して課金しません。料金情報については、「Amazon Security Lake ユーザーガイド」の「Security Lake の料金
」および「Security Lake の料金の決定方法」を参照してください。 リクエストサンプリング – 評価されるウェブリクエストをサンプリングするようにウェブ ACL を設定して、アプリケーションが受信するトラフィックのタイプを把握できます。このオプションについては、「ウェブリクエストのサンプルの表示」を参照してください。
注記
ウェブ ACL ログ記録設定は AWS WAF ログにのみ影響します。特に、ログ記録用に編集されたフィールド設定は、リクエストサンプリングや Security Lake データ収集には影響しません。Security Lake データ収集は、Security Lake サービスを通じて完全に設定されます。サンプリングされたリクエストからフィールドを除外する唯一の方法は、ウェブ ACL のサンプリングを無効にすることです。
