本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
記錄 AWS WAF Web ACL 流量
本節說明 AWS WAF Web ACLs的記錄選項。
您可以啟用日誌記錄取得您 Web ACL 分析流量的詳細資訊。記錄的資訊包括從您的 AWS 資源 AWS WAF 接收 Web 請求的時間、請求的詳細資訊,以及請求相符規則的詳細資訊。您可以將 Web ACL 日誌傳送至 Amazon CloudWatch Logs 日誌群組、Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 交付串流。
除了您可以為 Web ACLs 啟用的日誌之外, AWS 也會使用 處理之網站或應用程式流量的服務日誌 AWS WAF ,來支援和保護 AWS 客戶和服務的安全性。
注意
Web ACL 記錄組態只會影響 AWS WAF 日誌。特別是,用於記錄的修訂欄位組態不會影響請求取樣或 Security Lake 資料收集。您可以透過設定 Web ACL 資料保護,將欄位排除在收集或取樣之外。除了資料保護之外,Security Lake 資料收集是透過 Security Lake 服務完全設定。
其他資料收集和分析選項
除了記錄之外,您還可以為資料收集和分析啟用下列選項:
-
Amazon Security Lake – 您可以設定 Security Lake 來收集 Web ACL 資料。Security Lake 會從各種來源收集日誌和事件資料,以進行標準化、分析和管理。如需此選項的相關資訊,請參閱《Amazon Security Lake 使用者指南》中的什麼是 Amazon Security Lake? 和從 AWS 服務收集資料。
AWS WAF 不會向您收取使用此選項的費用。如需定價資訊,請參閱《Amazon Security Lake 使用者指南》中的 Security Lake 定價
和 Security Lake 定價的判斷方式。 -
請求取樣 – 您可以設定 Web ACL 來取樣其評估的 Web 請求,以了解應用程式接收的流量類型。如需此選項的詳細資訊,請參閱檢視 Web 請求的範例。
