Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Amazon Athena Athena-Abfragen anzeigen
<a name="view-amazon-athena-queries"></a>

Wenn Sie die Vorlagenparameter **Activate HTTP Flood Protection** oder **Activate Scanner & Probe Protection** ausgewählt `Yes - Amazon Athena log parser` haben, erstellt und führt diese Lösung Athena-Abfragen für CloudFront ALB (`ScannersProbesLogParser`) oder AWS WAF-Logs (`HTTPFloodLogParser`) aus, analysiert die Ausgabe und aktualisiert AWS WAF entsprechend.

Um die Leistung zu verbessern und die Kosten niedrig zu halten, partitioniert die Lösung Protokolle auf der Grundlage von Zeitstempeln in den Dateinamen. Die Lösung generiert dynamisch Athena-Abfragen zur Verwendung von Partitionsschlüsseln (Jahr, Monat, Tag und Stunde). Standardmäßig werden Abfragen alle fünf Minuten ausgeführt. Sie können ihre Ausführungszeitpläne konfigurieren, indem Sie den Wert des Vorlagenparameters **Athena Query Run Time Schedule (Minute)** ändern. Bei jedem Abfragelauf werden standardmäßig die Daten der letzten vier bis fünf Stunden gescannt. Sie können die Datenmenge, die eine Abfrage scannt, konfigurieren, indem Sie den Wert des Vorlagenparameters **WAF Block Period** ändern. Die Lösung platziert Abfragen auch in separaten Arbeitsgruppen, um den Zugriff auf Abfragen und die Kosten zu verwalten.

**Anmerkung**  
Stellen Sie sicher, dass Athena für den Zugriff auf den AWS Glue Glue-Datenkatalog konfiguriert ist. Diese Lösung erstellt den Datenkatalog für Zugriffsprotokolle in AWS Glue und konfiguriert eine Athena-Abfrage zur Verarbeitung der Daten. Wenn Athena nicht korrekt konfiguriert ist, wird die Abfrage nicht ausgeführt. Weitere Informationen finden Sie unter [Upgrade auf den neuesten AWSAWS Glue-Datenkatalog step-by-step](https://docs.aws.amazon.com/athena/latest/ug/glue-upgrade.html).

Gehen Sie wie folgt vor, um diese Abfragen anzuzeigen:

## WAF-Protokollabfragen anzeigen
<a name="view-waf-log-queries"></a>

1. Melden Sie sich bei der [Amazon Athena Athena-Konsole](https://console.aws.amazon.com/athena/) an.

1. Wählen Sie **Abfrage-Editor starten**.

1. Wählen Sie die Datenbank für diese Lösung aus.

1. Wählen Sie **WAFLogAthenaQueryWorkGroup**aus der Drop-down-Liste aus.
**Anmerkung**  
Diese Arbeitsgruppe ist nur vorhanden, wenn Sie den Vorlagenparameter „**HTTP Flood Protection aktivieren**“ ausgewählt `Yes - Amazon Athena log parser` haben.

1. Wählen Sie **Switch**, um die Arbeitsgruppe zu wechseln.

 **Screenshot des Athena-Abfrage-Editors, der keine Abfragen zeigt** 

![\[Athena-Abfrageeditor\]](http://docs.aws.amazon.com/de_de/solutions/latest/security-automations-for-aws-waf/images/athena-query-editor.png)


1. Wählen Sie die Registerkarte **Verlauf** aus.

1. Wählen Sie `SELECT` Abfragen aus der Liste aus und öffnen Sie sie.

## Abfragen des Anwendungszugriffsprotokolls anzeigen
<a name="view-application-access-log-queries"></a>

1. Melden Sie sich bei der [Amazon Athena Athena-Konsole](https://console.aws.amazon.com/athena/) an.

1. Wählen Sie die Registerkarte **Arbeitsgruppe** aus.

1. Wählen Sie **WAFAppAccessLogAthenaQueryWorkGroup**aus der Liste aus.
**Anmerkung**  
Diese Arbeitsgruppe ist nur vorhanden, wenn Sie `Yes - Amazon Athena log parser` für den Vorlagenparameter **Activate Scanner & Probe Protection** ausgewählt haben.

1. Wählen Sie **Arbeitsgruppe wechseln**.

1. Wählen Sie die Registerkarte **Letzte Abfragen** aus.

1. Wählen Sie `SELECT` Abfragen aus der Liste aus und öffnen Sie sie.

## Hinzufügen von Athena-Partitionsabfragen anzeigen
<a name="view-adding-athena-partition-queries"></a>

1. Melden Sie sich bei der [Amazon Athena Athena-Konsole](https://console.aws.amazon.com/athena/) an.

1. Wählen Sie die Registerkarte **Arbeitsgruppe** aus.

1. Wählen Sie **WAFAddPartitionAthenaQueryWorkGroup**aus der Liste aus.
**Anmerkung**  
Diese Arbeitsgruppe ist nur vorhanden, wenn Sie `Yes - Amazon Athena log parser` für den Vorlagenparameter **Activate HTTP Flood Protection and/or ** **Activate Scanner & Probe Protection** ausgewählt haben.

1. Wählen Sie **Arbeitsgruppe wechseln** aus.

1. Wählen Sie die Registerkarte **Verlauf** aus.

1. Wählen Sie `ALTER TABLE` Abfragen aus der Liste aus und öffnen Sie sie. Diese Abfragen werden stündlich ausgeführt, um der Athena-Tabelle eine neue stündliche Partition hinzuzufügen.