查詢 AWS WAF 記錄

AWS WAF 是一種 Web 應用程式防火牆，可讓您監視和控制受保護的 Web 應用程式從用戶端接收的HTTP和HTTPS要求。您可以通過在 Web 訪問控制列表中配置規則來定義如何處理 AWS WAF Web 請求（ACL）。然後，您可以通過將 Web 應用程序與其關聯ACL來保護 Web 應用程序。您可以使 AWS WAF 用 Amazon CloudFront 分發、Amazon API 閘道RESTAPIs和應用程式負載平衡器來保護的 Web 應用程式資源範例。如需有關的詳細資訊 AWS WAF，請參閱AWS WAF開AWS WAF 發人員指南中的。

AWS WAF 記錄檔包含 Web 分析流量的相關資訊ACL，例如從您的 AWS 資源 AWS WAF 接收要求的時間、有關要求的詳細資訊，以及每個要求符合之規則的動作。

您可以設定 AWS WAF Web ACL 將記錄檔發佈到數個目的地之一，您可以在其中查詢和檢視這些目的地。如需設定 Web ACL 記錄和記錄 AWS WAF 檔內容的詳細資訊，請參閱AWS WAF 開發人員指南中的記錄 AWS WAF Web ACL 流量。

如需如何使用 Athena 分析 AWS WAF 日誌，以深入瞭解威脅偵測和潛在安全攻擊的資訊，請參閱 AWS 網路與內容交付部落格文章如何使用 Amazon Athena 查詢分析 AWS WAF 日誌，並提供威脅偵測所需的能見度。

如需如何將 AWS WAF 日誌彙總到中央資料湖儲存庫並使用 Athena 進行查詢的範例，請參閱 AWS 大數據部落格文章：使用 OpenSearch 服務、Amazon Athena 和 Amazon 分析 AWS WAF 日誌 QuickSight。

本主題提供兩個範例 CREATE TABLE 陳述式：一個使用分割區，另一個不使用。