本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 是一種 Web 應用程式防火牆,可讓您監控和控制受保護 Web 應用程式從用戶端收到的 HTTP 和 HTTPS 請求。您可以透過在 Web 存取控制清單 (ACL) 內設定規則,來定義如何處理 AWS WAF Web 請求。然後,您可以透過將 Web ACL 與 Web 應用程式建立關聯來保護 Web 應用程式。您可以使用 保護的 Web 應用程式資源範例 AWS WAF 包括 Amazon CloudFront 分佈、Amazon API Gateway REST APIs 和 Application Load Balancer。如需詳細資訊 AWS WAF,請參閱 AWS WAF 開發人員指南AWS WAF中的 。
AWS WAF 日誌包含 Web ACL 所分析流量的相關資訊,例如從您的 AWS 資源 AWS WAF 接收請求的時間、請求的詳細資訊,以及每個請求相符規則的動作。
您可以設定 AWS WAF Web ACL 將日誌發佈到多個目的地之一,您可以在其中查詢和檢視它們。如需設定 Web ACL 記錄和 AWS WAF 日誌內容的詳細資訊,請參閱 AWS WAF 開發人員指南中的記錄 AWS WAF Web ACL 流量。
如需有關如何使用 Athena 分析 AWS WAF 日誌以深入了解威脅偵測和潛在安全攻擊的資訊,請參閱 AWS 網路與內容交付部落格文章如何使用 Amazon Athena 查詢來分析 AWS WAF 日誌並提供威脅偵測所需的可見性
如需如何將 AWS WAF 日誌彙總到中央資料湖儲存庫並使用 Athena 查詢它們的範例,請參閱使用 OpenSearch Service、Amazon Athena 和 Amazon QuickSight 分析 AWS WAF 日誌
本主題提供兩個範例 CREATE TABLE 陳述式:一個使用分割區,另一個不使用。
注意
所以本主題中的 CREATE TABLE 陳述式可同時用於 v1 和 v2 AWS WAF 日誌。在 v1 中,webaclid 欄位含有一個 ID。在 v2 中,webaclid 欄位含有一個完整的 ARN。此 CREATE TABLE 陳述式藉由使用 string 資料類型,以不可知的方式處理此內容。
