Log de tráfego da web ACL AWS WAF
Esta seção explica o registro de logs e outras opções de coleta de dados que você pode usar com o AWS WAF.
Você pode habilitar o registro em log para obter informações detalhadas sobre o tráfego que é analisado pela web ACL. As informações contidas nos logs incluem a hora em que o AWS WAF recebeu a solicitação do seu recurso AWS, as informações detalhadas sobre a solicitação e detalhes sobre as regras que corresponderam à solicitação. É possível enviar seus logs de ACL da Web para um grupo de logs do Amazon CloudWatch Logs, um bucket do Amazon Simple Storage Service (Amazon S3) ou um fluxo de entrega do Amazon Data Firehose.
Outras opções de coleta e análise de dados
Além do registro de logs, você pode ativar as seguintes opções para coleta e análise de dados:
Amazon Security Lake: você pode configurar o Security Lake para coletar dados de ACL da Web. O Security Lake coleta dados de logs e eventos de várias fontes para normalização, análise e gerenciamento. Para obter informações sobre essa opção, consulte O que é o Amazon Security Lake? e Coleta de dados de serviços da AWS no Guia do usuário do Amazon Security Lake.
O AWS WAF não cobra pelo uso dessa opção. Para obter informações sobre preços, consulte Preços do Security Lake
e Como os preços do Security Lake são determinados no Guia do usuário do Amazon Security Lake. Amostragem de solicitações: você pode configurar sua ACL da Web para obter amostras das solicitações da Web que ela avalia, para ter uma ideia do tipo de tráfego que seu aplicativo está recebendo. Para obter mais informações sobre esta opção, consulte Visualizar um exemplo de solicitações da web.
nota
A configuração do registro de logs do ACL da Web afeta somente os logs do AWS WAF. Em particular, a configuração de campos editados para registro de logs não tem impacto na amostragem de solicitações ou na coleta de dados do Security Lake. A coleta de dados do Security Lake é configurada inteiramente por meio do serviço Security Lake. A única maneira de excluir campos das solicitações de amostra é desabilitando a amostragem para a ACL da Web.
Tópicos
