为保护包(web ACL)配置日志记录 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

为保护包(web ACL)配置日志记录

本节提供为保护包(web ACL)配置数据保护的说明。

注意

除了 Amazon WAF 使用费用外,您还需要支付登录费用。有关信息,请参阅 日志记录保护包(web ACL)流量信息的定价

要为保护包(web ACL)启用日志记录,您必须已配置将要使用的日志记录目标。有关您的目标选择和每个目标的要求的信息,请参阅 Amazon WAF 日志记录目标

为保护包(web ACL)配置日志记录

  1. 登录到 Amazon Web Services 管理控制台,然后打开 Amazon WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/homev2

  2. 在导航窗格中,选择保护包(web ACL)

  3. 选择您要启用日志记录的保护包(web ACL)名称。控制台会将您转到保护包(web ACL)的描述,您可以在其中对其进行编辑。

  4. 日志记录和指标选项卡上,选择启用日志记录

  5. 选择日志记录目标类型,然后选择您配置的日志记录目标。必须选择名称以 aws-waf-logs- 开头的日志记录目标。

  6. (可选)如果您不希望某些字段包含在日志中,请对其进行编辑。选择要编辑的字段,然后选择添加。根据需要重复操作来编辑其他字段。编辑后的字段在日志中显示为 xxx

    注意

    此设置对请求采样无影响。您可以通过配置保护包(web ACL)数据保护或禁用保护包(web ACL)的采样,将字段排除在请求采样之外。

  7. (可选)如果您不想向日志发送所有请求,请添加您的筛选条件和行为。在筛选日志下,对于要应用的每个筛选器,选择添加筛选条件,然后选择您的筛选条件并指定是要保留还是删除符合条件的请求。添加完筛选条件后,如果需要,可以修改默认日志记录行为

    注意

    如果添加多个筛选条件,Amazon WAF 从顶部开始进行评估。

  8. 选择启用日志记录

    注意

    成功启用日志记录后,Amazon WAF 将使用所需权限创建服务相关角色,以将日志写入到日志记录目标。有关更多信息,请参阅 将服务相关角色用于 Amazon WAF