Registrar em log chamadas de API com o AWS CloudTrail - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Registrar em log chamadas de API com o AWS CloudTrail

AWS WAF, AWS Shield Advanced e AWS Firewall Manager são integrados ao AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, uma função ou um serviço da AWS. O CloudTrail captura um subconjunto de chamadas de API para esses serviços como eventos, incluindo chamadas dos consoles do AWS WAF, Shield Advanced ou Firewall Manager e de chamadas de código para as APIs do AWS WAF, Shield Advanced ou Firewall Manager. Se você criar uma trilha, será possível habilitar a entrega contínua de eventos do CloudTrail para um bucket do Amazon S3, incluindo eventos para o AWS WAF, Shield Advanced ou Firewall Manager. Se você não configurar uma trilha, ainda poderá visualizar os eventos mais recentes no console do CloudTrail em Event history (Histórico de eventos). Usando as informações coletadas pelo CloudTrail, é possível determinar a solicitação que foi feita a esses serviços, o endereço IP da solicitação do qual foi feita a solicitação, quando ela foi feita e outros detalhes.

Para saber mais sobre o CloudTrail, incluindo como configurá-lo e ativá-lo, consulte o AWS CloudTrail Guia do usuário do.

O CloudTrail é habilitado em sua Conta da AWS quando ela é criada. Quando a atividade do evento compatível ocorrer no AWS WAF, Shield Advanced, ela será registrada em um evento do CloudTrail juntamente com outros eventos de serviços da AWS no Histórico de eventos. É possível visualizar, pesquisar e baixar eventos recentes em sua Conta da AWS. Para obter mais informações, consulte Visualizar eventos com o histórico de eventos do CloudTrail.

Para obter um registro contínuo de eventos em sua conta da Conta da AWS, incluindo eventos para AWS WAF, Shield Advanced ou Firewall Manager, crie uma trilha. Uma trilha permite que o CloudTrail entregue arquivos de log a um bucket do Amazon S3. Por padrão, quando você cria uma trilha no console, ela é aplicada a todas as regiões do . A trilha registra logs de eventos de todas as Regiões na AWS divisória e entrega os arquivos do log para o bucket Amazon S3 especificado. Além disso, é possível configurar outros AWS serviços para melhor analisar e agir de acordo com dados coletados do evento nos logs CloudTrail. Para mais informações, consulte: