尋找您的 Web ACL 記錄 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

尋找您的 Web ACL 記錄

本節說明如何尋找您的 Web ACL 記錄。

注意

除了使用 的費用之外,您還需要支付記錄費用 AWS WAF。如需相關資訊,請參閱 記錄 Web ACL 流量資訊的定價

如果您在日誌中找不到日誌記錄

在極少數情況下, AWS WAF 日誌交付可能會低於 100%,並盡力交付日誌。該 AWS WAF 架構會優先考慮應用程式的安全性,而非所有其他考量事項。在某些情況下,例如記錄流程遇到流量調節時,這可能會導致記錄遭到捨棄。這不應影響多個記錄。如果您發現許多日誌項目遺失,請聯絡 AWS 支援 中心

在 Web ACL 的記錄組態中,您可以自訂 AWS WAF 傳送至日誌的內容。

  • 欄位修訂 – 您可以從使用對應比對設定的規則日誌記錄中修訂下列欄位:URI 路徑查詢字串單一標頭HTTP 方法。已修訂的欄位在日誌REDACTED中顯示為 。例如,如果您修改查詢字串欄位,在日誌中,對於使用查詢字串比對元件設定REDACTED的所有規則,它將列為 。修訂僅適用於您在規則中指定用於比對的請求元件,因此單一標頭元件的修訂不適用於在標頭上比對的規則。如需日誌欄位的清單,請參閱Web ACL 流量的日誌欄位

    注意

    此設定不會影響請求取樣。您可以透過設定 Web ACL 資料保護或停用 Web ACL 的抽樣,從請求抽樣中排除欄位。

  • 日誌篩選 – 您可以新增篩選,以指定哪些 Web 請求保留在日誌中,以及哪些 Web 請求遭到捨棄。您可以篩選 Web 請求評估期間 AWS WAF 套用的設定。您可以篩選下列設定:

    • 完整標籤 – 完整標籤具有字首、選用命名空間和標籤名稱。字首可識別新增標籤之規則的規則群組或 Web ACL 內容。如需標籤的資訊,請參閱 中的 Web 請求標籤 AWS WAF

    • 規則動作 – 您可以篩選任何一般規則動作設定,也可以篩選規則群組規則的舊版EXCLUDED_AS_COUNT覆寫選項。如需規則動作設定的詳細資訊,請參閱 在 中使用規則動作 AWS WAF。如需規則群組規則的目前和舊版規則動作覆寫的相關資訊,請參閱 在 中覆寫規則群組動作 AWS WAF

      • 一般規則動作篩選條件適用於在規則中設定的動作,也適用於使用目前選項來覆寫規則群組規則動作所設定的動作。

      • EXCLUDED_AS_COUNT 日誌篩選條件與Count動作日誌篩選條件重疊。 會同時EXCLUDED_AS_COUNT篩選目前和舊版選項,以將規則群組規則動作覆寫至 Count。