在 Firewall Manager 中启用 Amazon WAF 策略的日志记录 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

在 Firewall Manager 中启用 Amazon WAF 策略的日志记录

以下过程介绍了如何在 Firewall Manager 控制台中为 Amazon WAF 策略启用日志记录。

为 Amazon WAF 策略启用日志记录

  1. 在启用日志记录之前,必须按以下方式配置日志记录目标资源:

    • Amazon Kinesis Data Streams:使用 Firewall Manager 管理员账户创建 Amazon Data Firehose。使用以前缀 aws-waf-logs- 开头的名称。例如 aws-waf-logs-firewall-manager-central。使用 PUT 源,在您执行操作的区域中创建 Data Firehose。如果您正在为 Amazon CloudFront 捕获日志,请在美国东部(弗吉尼亚州北部)区域创建。在使用之前,请测试您的传输流,确保其吞吐量足以容纳组织的日志。有关更多信息,请参阅创建 Amazon Data Firehose 传输流

    • Amazon 简单存储服务存储桶:根据Amazon WAF开发人员指南Amazon 简单存储服务主题中的指南创建 Amazon S3 存储桶。您还必须使用 向 Amazon S3 存储桶发布日志的权限 中列出的权限配置 Amazon S3 存储桶。

  2. 使用您的 Firewall Manager 管理员账户登录 Amazon Web Services 管理控制台,然后通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fmsv2。有关设置 Firewall Manager 管理员账户的信息,请参阅Amazon Firewall Manager 先决条件

    注意

    有关设置 Firewall Manager 管理员账户的信息,请参阅Amazon Firewall Manager 先决条件

  3. 在导航窗格中,选择安全策略

  4. 选择您要启用日志记录的 Amazon WAF 策略。有关 Amazon WAF 日志记录的更多信息,请参阅 Amazon WAF 保护包(web ACL)流量日志记录

  5. 策略详细信息选项卡的策略规则部分,选择编辑

  6. 对于日志记录配置,选择启用日志记录以打开日志记录。日志记录提供了有关 Web ACL 对流量进行分析的详细信息。选择日志记录目标,然后选择您配置的日志记录目标。必须选择名称以 aws-waf-logs- 开头的日志记录目标。有关配置 Amazon WAF 日志记录目标的更多信息,请参阅 将 Amazon WAF 与 Firewall Manager 配合使用

  7. (可选)如果您不希望在日志中包含特定字段及其值,请编辑这些字段。选择要编辑的字段,然后选择 添加。根据需要重复操作来编辑其他字段。编辑后的字段在日志中显示为 REDACTED。例如,如果您编辑 URI 字段,则日志中的 URI 字段将为 REDACTED

  8. (可选)如果您不想向日志发送所有请求,请添加您的筛选条件和行为。在筛选日志下,对于要应用的每个筛选器,选择添加筛选条件,然后选择您的筛选条件并指定是要保留还是删除符合条件的请求。添加完筛选条件后,如果需要,可以修改默认日志记录行为。有关更多信息,请参阅《Amazon WAF 开发人员指南》中的 查找保护包(web ACL)记录

  9. 选择下一步

  10. 查看您的设置,然后选择保存以保存对策略的更改。