本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
记录 AWS WAF Web ACL 流量
您可以启用日志记录,以获取有关 Web ACL 对流量进行分析的详细信息。记录的信息包括从您的 AWS 资源 AWS WAF 收到网络请求的时间、有关该请求的详细信息以及请求匹配的规则的详细信息。您可以将 Web ACL 日志发送到亚马逊 CloudWatch 日志组、亚马逊简单存储服务 (Amazon S3) Service 存储桶或亚马逊数据 Firehose 传输流。
其他数据收集和分析选项
除了记录之外,您还可以启用以下数据收集和分析选项:
Amazon Secur ity Lake — 您可以将安全湖配置为收集 Web ACL 数据。Security Lake 从各种来源收集日志和事件数据,用于标准化、分析和管理。有关此选项的信息,请参阅什么是 Amazon 安全湖? 以及 Amazon Security Lake 用户指南中的从 AWS 服务中收集数据。
AWS WAF 不会向您收取使用此选项的费用。有关定价信息,请参阅 Amazon Security Lak e 用户指南中的安全湖定价和如何确定安全湖定价。
请求采样 — 您可以将 Web ACL 配置为对其评估的 Web 请求进行采样,从而了解您的应用程序正在接收的流量类型。有关此选项的更多信息,请参阅查看 Web 请求示例。
注意
Web ACL 日志配置仅影响日 AWS WAF 志。特别是,经过编辑的日志记录字段配置对请求采样或 Security Lake 数据收集没有影响。Security Lake 数据收集完全通过 Security Lake 服务进行配置。从抽样请求中排除字段的唯一方法是禁用 Web ACL 的采样。