Como encontrar seus registros da ACL da Web - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como encontrar seus registros da ACL da Web

Esta seção explica como encontrar seus registros da ACL da Web.

nota

Você é cobrado pelo login, além das cobranças pelo uso do AWS WAF. Para ter mais informações, consulte Preços para registrar informações de tráfego de web ACL.

Se não for possível encontrar um registro em log em seus logs

Em raras ocasiões, é possível que a entrega de logs do AWS WAF seja inferior a 100%, com logs entregues com base no melhor esforço. A arquitetura do AWS WAF prioriza a segurança das aplicações acima de todas as outras considerações. Em algumas situações, como quando os fluxos de registro em log sofrem controle de utilização de tráfego, isso pode resultar no descarte de registros. Isso não deve afetar mais do que alguns registros. Se você notar a ausência de diversas entradas de log, entre em contato com o AWS Support Center.

Na configuração de logs da sua web ACL, você pode personalizar o que o AWS WAF envia para os logs.

  • Redação de campo: você pode editar os seguintes campos dos registros de log para as regras que usam as configurações de correspondência correspondentes: Caminho do URI, String de consulta, Cabeçalho único e Método HTTP. Os campos editados são exibidos como REDACTED nos logs. Por exemplo, se você editar o campo String de consulta, nos logs, ele será listado como REDACTED para todas as regras que usam a configuração de componente de correspondência String de consulta. A edição se aplica somente ao componente de solicitação que você especifica para correspondência na regra, portanto, a edição do componente Cabeçalho único não se aplica às regras que correspondem em Cabeçalhos. Para obter uma lista de campos de log, consulte Campos de log para tráfego de ACL da Web.

    nota

    Essa configuração não impacta na amostragem da solicitação. Com a amostragem de solicitações, a única maneira de excluir campos é desabilitando a amostragem para a ACL da Web.

  • Filtragem de log: você pode adicionar filtros para especificar quais solicitações da web são mantidas nos logs e quais são removidas. Você filtra as configurações que o AWS WAF aplica durante a avaliação da solicitação da web. Você pode filtrar nas seguintes configurações:

    • Rótulos totalmente qualificados: rótulos totalmente qualificados têm um prefixo, namespaces opcionais e nome de rótulo. O prefixo identifica o grupo de regras ou o contexto de web ACL da regra que adicionou o rótulo. Para obter informações sobre rótulos, consulte Rotulagem de solicitações da Web em AWS WAF.

    • Ação de regra: você pode filtrar por qualquer configuração de ação de regra normal e também pela opção de substituição antiga EXCLUDED_AS_COUNT para regras de grupos de regras. Para informações sobre as configurações de ações de regra, consulte Como usar ações de regras no AWS WAF. Para obter informações sobre substituições de ações de regras atuais e antigas para regras de grupos de regras, consulte Como substituir ações de grupos de regras no AWS WAF.

      • Os filtros normais de ação de regra se aplicam às ações configuradas nas regras e também às ações configuradas usando a opção atual para substituir uma ação de regra do grupo de regras.

      • O filtro de log EXCLUDED_AS_COUNT se sobrepõe ao filtro de log de ação Count. EXCLUDED_AS_COUNT filtra as opções atuais e antigas para substituir uma ação de regra de grupo de regras para Count.