本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
本节介绍您的 AWS WAF 网站的日志记录选项 ACLs。
您可以启用日志记录,以获取有关 Web ACL 对流量进行分析的详细信息。记录的信息包括从您的 AWS 资源 AWS WAF 收到网络请求的时间、有关该请求的详细信息以及请求匹配的规则的详细信息。您可以将 Web ACL 日志发送到亚马逊 CloudWatch 日志组、亚马逊简单存储服务 (Amazon S3) Service 存储桶或亚马逊数据 Firehose 传输流。
除了可以为您的 Web 启用的日志外 ACLs, AWS 还可以使用处理的网站或应用程序流量的服务日志 AWS WAF 来为 AWS 客户和服务提供支持并保护其安全。
注意
Web ACL 日志配置仅影响日 AWS WAF 志。特别是,经过编辑的日志字段配置对请求采样或 Security Lake 数据收集没有影响。您可以通过配置 Web ACL 数据保护将字段排除在收集或采样之外。除了数据保护之外,Security Lake 的数据收集完全通过 Security Lake 服务进行配置。
其他数据收集和分析选项
除了日志记录之外,还可以启用以下数据收集和分析选项:
-
Amazon Security Lake:可以配置 Security Lake 来收集 Web ACL 数据。Security Lake 会从各种来源收集日志和事件数据进行标准化、分析和管理。有关此选项的信息,请参阅什么是 Amazon 安全湖? 以及 Amazon Security Lake 用户指南中的从 AWS 服务中收集数据。
AWS WAF 不会向您收取使用此选项的费用。有关定价信息,请参阅《Amazon Security Lake 用户指南》中的 Security Lake 定价
和如何确定 Amazon Security Lake 的定价。 -
请求采样:可以将 Web ACL 配置为对其评估的 Web 请求进行采样,以便了解应用程序正在接收的流量类型。有关此选项的更多信息,请参阅查看 Web 请求示例。
