Configuración del registro de un paquete de protección (ACL web) - AWS WAF, AWS Firewall Manager AWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte Trabajar con la consola.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración del registro de un paquete de protección (ACL web)

En esta sección, se proporcionan instrucciones para configurar la protección de datos para un paquete de protección (ACL web).

nota

Se le cobrará por el registro además de los cargos por su uso de AWS WAF. Para obtener información, consulte Precios para registrar la información de tráfico del paquete de protección (ACL web).

Para habilitar el registro de un paquete de protección (ACL web), es necesario haber configurado el destino de registro que va a usar. Para obtener información sobre las opciones de destino y los requisitos de cada una de ellas, consulte AWS WAF destinos de registro.

Configuración del registro de un paquete de protección (ACL web)

  1. Inicie sesión Consola de administración de AWS y abra la AWS WAF consola en https://console.aws.amazon.com/wafv2/homev2.

  2. En el panel de navegación, selecciona los paquetes de protección (web ACLs).

  3. Elija el nombre del paquete de protección (ACL web) para la que desea habilitar el registro. La consola lo lleva a la descripción del paquete de protección (ACL web), donde puede editarla.

  4. En la pestaña Registro y métricas, elija Habilitar el registro.

  5. Elija el tipo de destino del registro y, a continuación, elija el destino del registro que haya configurado. Debe elegir un destino de registro cuyo nombre comience con aws-waf-logs-.

  6. (Opcional) Si no quiere que se incluyan algunos campos en los registros, redáctelos. Elija el campo que se va a redactar y, a continuación, elija Add (Añadir). Repita según sea necesario para redactar campos adicionales. Los campos redactados aparecen como xxx en los registros.

    nota

    Esta configuración no afecta al muestreo de solicitudes. Puede excluir los campos del muestreo de solicitudes mediante la configuración de la protección de datos del paquete de protección (ACL web) o la inhabilitación del muestreo del paquete de protección (ACL web).

  7. (Opcional) Si no desea enviar todas las solicitudes a los registros, agregue sus criterios de filtrado y su comportamiento. En Filtrar registros, para cada filtro que desee aplicar, elija Agregar filtro y, a continuación, elija sus criterios de filtrado y especifique si desea conservar o eliminar las solicitudes que coincidan con los criterios. Cuando termine de añadir filtros, si es necesario, modifique el comportamiento de registro predeterminado.

    nota

    Si añade varios filtros, AWS WAF los evalúa empezando por arriba.

  8. Elija Enable logging (Habilitar el registro).

    nota

    Cuando habilites correctamente el registro, AWS WAF se creará un rol vinculado al servicio con los permisos necesarios para escribir los registros en el destino del registro. Para obtener más información, consulte Uso de roles vinculados a servicios para AWS WAF.