记录 Amazon WAF 保护包或 Web ACL 流量 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

记录 Amazon WAF 保护包或 Web ACL 流量

本节介绍 Amazon WAF 保护包或 Web 的日志记录选项 ACLs。

您可以启用日志记录,以获取有关 Web ACL 对流量进行分析的详细信息。记录的信息包括从您的 Amazon 资源 Amazon WAF 收到网络请求的时间、有关该请求的详细信息以及请求匹配的规则的详细信息。您可以将保护包或网络 ACL 日志发送到亚马逊 CloudWatch 日志组、亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊 Data Firehose 传输流。

除了可以为保护包或 Web 启用的日志外 ACLs, Amazon 还可以使用所处理的网站或应用程序流量的服务日志 Amazon WAF 为 Amazon 客户和服务提供支持并保护其安全。

注意

保护包或 Web ACL 日志记录配置仅影响日 Amazon WAF 志。特别是,经过编辑的日志字段配置对请求采样或 Security Lake 数据收集没有影响。您可以通过配置保护包或 Web ACL 数据保护,将字段排除在收集或采样之外。除了数据保护之外,Security Lake 数据收集完全通过 Security Lake 服务进行配置。

其他数据收集和分析选项

除了日志记录之外,还可以启用以下数据收集和分析选项:

  • Amazon Secur ity Lake — 您可以将安全湖配置为收集保护包或 Web ACL 数据。Security Lake 会从各种来源收集日志和事件数据进行标准化、分析和管理。有关此选项的信息,请参阅什么是 Amazon Security Lake? 以及 Amazon Security Lake 用户指南中的从 Amazon 服务中收集数据

    Amazon WAF 不会向您收取使用此选项的费用。有关定价信息,请参阅《Amazon Security Lake 用户指南》中的 Security Lake 定价如何确定 Amazon Security Lake 的定价

  • 请求采样 — 您可以配置保护包或 Web ACL 以对其评估的 Web 请求进行采样,从而了解您的应用程序正在接收的流量类型。有关此选项的更多信息,请参阅查看 Web 请求示例