引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
登录以获取 Amazon WAF 策略
您可以为 Amazon WAF 策略启用集中日志记录,以获取有关组织内的 Web ACL 分析的流量的详细信息。 Amazon Firewall Manager 支持此选项 Amazon WAFV2,不适用于 Amazon WAF 经典版。
日志中的信息包括从您的受保护 Amazon 资源 Amazon WAF 收到请求的时间、有关该请求的详细信息以及与所有范围内账户的每个请求匹配的规则的操作。有关 Amazon WAF 日志记录的信息,请参阅Amazon WAF 开发人员指南记录 Amazon WAF 保护包或 Web ACL 流量中的。
您可以将日志发送到 Amazon Data Firehose 数据流或Amazon Simple Storage Service (S3) 存储桶。为了让 Firewall Manager 能够管理范围内资源和帐户的 Amazon WAF 日志记录,每种目标类型都需要一些额外的配置。以下各节提供详细信息。
如果策略启用了 Web ACL 改装,则 Firewall Manager 不会覆盖现有网络 ACLs中的任何日志配置。有关改造的信息,请前往 策略的 Web ACL Amazon WAF 管理 参阅 Web ACL 源配置信息。
注意
只能通过 Firewall Manager 接口修改或禁用 Firewall Manager 策略的日志记录。如果您使用 Amazon WAF 更新或删除由 Firewall Manager 管理的 Web ACL 的日志配置,Firewall Manager 将不会自动检测到更改。如果您使用过 Amazon WAF,则可以通过在中重新评估 Firewall Manager Amazon WAF 策略的规则来手动提示更新该策略。 Amazon Config为此,请在 Amazon Config 控制台中找到 Firewall Manager 策略的 Amazon Config 规则,然后选择重新评估操作。