웹 ACL 레코드 찾기 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

웹 ACL 레코드 찾기

이 섹션에서는 웹 ACL 레코드를 찾는 방법을 설명합니다.

참고

AWS WAF 사용 요금 외에 로그인 요금이 부과됩니다. 자세한 내용은 웹 ACL 트래픽 정보 로깅 요금 섹션을 참조하세요.

로그에서 로그 레코드를 찾을 수 없는 경우

드문 경우이긴 하지만 AWS WAF 로그 전달이 100% 미만으로 떨어질 수 있으며, 이때 로그는 최상의 노력으로 전달됩니다. AWS WAF 아키텍처는 다른 모든 고려 사항보다 애플리케이션의 보안을 우선시합니다. 로깅 흐름에 트래픽 제한이 발생하는 경우와 같은 일부 상황에서는 레코드가 삭제될 수 있습니다. 이는 몇 개 이상의 레코드에는 영향을 미치지 않아야 합니다. 누락된 로그 항목이 여러 개 발견되면 AWS Support 센터에 문의하세요.

웹 ACL의 로깅 구성에서 AWS WAF가 로그로 전송하는 내용을 사용자 지정할 수 있습니다.

  • 필드 수정 – 해당하는 일치 설정을 사용하는 규칙에 대한 로그 레코드에서 URI 경로, 쿼리 문자열, 단일 헤더HTTP 메서드 필드를 수정할 수 있습니다. 삭제된 필드는 로그에서 REDACTED로 표시됩니다. 예를 들어 쿼리 문자열 필드를 수정하면 로그에서 쿼리 문자열 일치 구성 요소 설정을 사용하는 모든 규칙에 대해 해당 필드가 REDACTED로 나열됩니다. 교정은 규칙에서 일치하도록 지정한 요청 구성 요소에만 적용되므로 단일 헤더 구성 요소의 수정은 헤더와 일치하는 규칙에는 적용되지 않습니다. 로그 필드 목록은 웹 ACL 트래픽에 대한 로그 필드 섹션을 참조하세요.

    참고

    이 설정은 요청 샘플링에 영향을 미치지 않습니다. 요청 샘플링의 경우 필드를 제외하는 유일한 방법은 웹 ACL에 대한 샘플링을 비활성화하는 것입니다.

  • 로그 필터링 - 필터링을추가하여 로그에 보관되는 웹 요청과 삭제되는 웹 요청을 지정할 수 있습니다. 웹 요청 평가 중에 AWS WAF가 적용되는 설정을 기준으로 필터링합니다. 다음 설정을 기준으로 필터링할 수 있습니다.

    • 정규화된 레이블 – 정규화된 레이블에는 접두사, 선택적 네임스페이스 및 레이블 이름이 포함됩니다. 접두사는 레이블을 추가한 규칙의 규칙 그룹 또는 웹 ACL 컨텍스트를 식별합니다. 레이블에 대한 자세한 내용은 AWS WAF의 웹 요청에 레이블 사용 섹션을 참조하세요.

    • 규칙 작업 - 규칙 그룹 규칙에 대해 모든 일반 규칙 작업 설정과 규칙 그룹 규칙의 레거시 EXCLUDED_AS_COUNT 재정의 옵션을 기준으로 필터링할 수 있습니다. 규칙 작업 설정에 대한 자세한 내용은 AWS WAF에서 규칙 작업 사용 섹션을 참조하세요. 규칙 그룹 규칙의 현재 및 레거시 규칙 작업 재정의에 대한 자세한 내용은 AWS WAF에서 규칙 그룹 작업 재정의 섹션을 참조하세요.

      • 일반 규칙 작업 필터는 규칙에 구성된 작업뿐만 아니라 현재의 규칙 그룹 규칙 작업 재정의 옵션을 사용하여 구성된 작업에도 적용됩니다.

      • EXCLUDED_AS_COUNT 로그 필터는 Count 작업 로그 필터와 중복됩니다. EXCLUDED_AS_COUNT는 규칙 그룹 규칙 작업을 Count로 재정의하기 위해 현재 옵션과 레거시 옵션을 모두 필터링합니다.