尋找您的網路ACL記錄 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

尋找您的網路ACL記錄

本節說明如何尋找您的網路ACL記錄。

注意

除了使用費外,您還需要支付登錄費用 AWS WAF如需相關資訊,請參閱記錄網路ACL流量資訊的定價

如果您在日誌中找不到日誌記錄

在極少數情況下,這是可能的 AWS WAF 記錄傳送到 100% 以下,並以最佳方式傳送記錄檔。所以此 AWS WAF 架構會優先考量應用程式的安全性,而不是所有其他考量。在某些情況下,例如當記錄流程遇到流量限制時,這可能會導致記錄被丟棄。這不應該影響超過幾條記錄。如果您發現許多記錄項目遺失,請連絡 AWS 支援 中心

在 Web 的日誌記錄配置中ACL,您可以自定義什麼 AWS WAF 發送到日誌。

  • 欄位文 — 您可以從使用對應比對設定之規則的記錄記錄中編輯下列欄位:URI路徑查詢字串單一標題和HTTP方法。已編輯的欄位在記錄檔REDACTED中顯示為。例如,如果您編輯了 [查詢字串] 欄位,則記錄檔中的 [查詢字串] 欄位會列REDACTED為使用 [查詢字串比對] 元件設定的所有規則。密文只會套用至您在規則中指定要比對的要求元件,因此 S ingle 標頭元件的密文不會套用至符合標頭的規則。如需記錄欄位的清單,請參閱網路ACL流量的記錄欄位

    注意

    此設定對請求取樣沒有影響。對於請求抽樣,排除字段的唯一方法是禁用 Web 的採樣ACL。

  • 防護記錄篩選 — 您可以新增篩選,以指定哪些 Web 要求會保留在防護記錄中,哪些要求會被捨棄。您可以過濾設置 AWS WAF 在 Web 要求評估期間套用。您可以篩選下列設定:

    • 完全限定標籤 — 完全限定的標籤具有前置詞、可選命名空間和標籤名稱。前置詞可識別新增標籤之規ACL則的規則群組或 Web 前後關聯。如需標示的資訊,請參閱中的 Web 請求標籤 AWS WAF

    • 規則動作 — 您可以篩選任何一般規則動作設定,也可以篩選規則群組規則的舊版EXCLUDED_AS_COUNT覆寫選項。如需規則動作設定的資訊,請參閱使用規則動作於 AWS WAF。如需有關規則群組規則之目前和舊版規則動作覆寫的資訊,請參閱在 中覆寫規則群組動作 AWS WAF

      • 一般規則動作篩選器會套用至規則中設定的動作,以及使用目前選項來覆寫規則群組規則動作所配置的動作。

      • EXCLUDED_AS_COUNT防護記錄篩選器會與Count動作記錄篩選器重疊。 EXCLUDED_AS_COUNT篩選目前和舊版選項,以將規則群組規則動作覆寫為 Count.