介绍 Amazon WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
Amazon WAF 策略的日志记录
您可以为 Amazon WAF 策略启用集中日志记录,以获取有关组织内 Web ACL 分析的流量的详细信息。Amazon Firewall Manager 针对 Amazon WAFV2 支持此选项,但不适用于 Amazon WAF Classic 。
日志中所含的信息包括 Amazon WAF 接收来自受保护 Amazon 资源的请求的时间,有关请求的详细信息,以及每个请求与所有范围内账户的规则相匹配的操作。有关 Amazon WAF 日志记录的更多信息,请参阅 Amazon WAF 开发人员指南中的 Amazon WAF 保护包(web ACL)流量日志记录。
您可以将日志发送到 Amazon Data Firehose 数据流或Amazon Simple Storage Service (S3) 存储桶。为了让 Firewall Manager 能够跨范围内资源和账户管理 Amazon WAF 日志记录,每个目标类型都需要进行一些额外的配置。以下各节提供详细信息。
如果策略启用了 Web ACL 改造,则 Firewall Manager 不会覆盖现有 Web ACL 中部署的任何日志配置。有关改造的信息,请前往 Amazon WAF 策略的 Web ACL 管理 参阅 Web ACL 源配置信息。
注意
只能通过 Firewall Manager 接口修改或禁用 Firewall Manager 策略的日志记录。如果使用 Amazon WAF 更新或删除 Firewall Manager 管理的 Web ACL 的日志配置,Firewall Manager 就无法自动检测到更改。如果使用的是 Amazon WAF,则可以通过在 Amazon Config 中重新评估 Firewall Manager Amazon WAF 策略的规则来手动提示更新此策略。为此,请在 Amazon Config 控制台中找到 Firewall Manager 策略的 Amazon Config 规则,并选择重新评估操作。