

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Afficher les requêtes Amazon Athena
<a name="view-amazon-athena-queries"></a>

Si vous avez sélectionné `Yes - Amazon Athena log parser` les paramètres du modèle **Activate HTTP Flood Protection** ou **Activate Scanner & Probe Protection**, cette solution crée et exécute des requêtes Athena pour les journaux ALB (`ScannersProbesLogParser`) CloudFront ou AWS WAF (`HTTPFloodLogParser`), analyse la sortie et met à jour AWS WAF en conséquence.

Pour améliorer les performances et réduire les coûts, la solution partitionne les journaux en fonction des horodatages figurant dans les noms de fichiers. La solution génère dynamiquement des requêtes Athena pour utiliser des clés de partition (année, mois, jour et heure). Par défaut, les requêtes sont exécutées toutes les cinq minutes. Vous pouvez configurer leurs programmes d'exécution en modifiant la valeur du paramètre du modèle **Athena Query Run Time Schedule (Minute)**. Chaque exécution de requête analyse les données des quatre à cinq dernières heures par défaut. Vous pouvez configurer la quantité de données qu'une requête analyse en modifiant la valeur du paramètre du modèle **WAF Block Period**. La solution place également les requêtes dans des groupes de travail distincts afin de gérer l'accès aux requêtes et les coûts.

**Note**  
Vérifiez qu'Athena est configurée pour accéder au catalogue de données AWS Glue. Cette solution crée le catalogue de données des journaux d'accès dans AWS Glue et configure une requête Athena pour traiter les données. Si Athena n'est pas correctement configurée, la requête ne s'exécute pas. Pour plus d'informations, reportez-vous à la section [Mise à niveau vers le dernier catalogue de données AWSAWS Glue step-by-step](https://docs.aws.amazon.com/athena/latest/ug/glue-upgrade.html).

Pour consulter ces requêtes, procédez comme suit :

## Afficher les requêtes du journal WAF
<a name="view-waf-log-queries"></a>

1. Connectez-vous à la console [Amazon Athena](https://console.aws.amazon.com/athena/).

1. Choisissez **Lancer l’éditeur de requête**.

1. Sélectionnez la base de données pour cette solution.

1. Sélectionnez **WAFLogAthenaQueryWorkGroup**dans la liste déroulante.
**Note**  
Ce groupe de travail n'existe que si vous avez sélectionné le paramètre `Yes - Amazon Athena log parser` de modèle **Activate HTTP Flood Protection**.

1. Choisissez **Switch** pour changer de groupe de travail.

 **Capture d'écran de l'éditeur de requêtes Athena ne montrant aucune requête** 

![\[éditeur de requêtes Athena\]](http://docs.aws.amazon.com/fr_fr/solutions/latest/security-automations-for-aws-waf/images/athena-query-editor.png)


1. Sélectionnez l'onglet **Historique**.

1. Sélectionnez et ouvrez `SELECT` des requêtes dans la liste.

## Afficher les requêtes du journal d'accès aux applications
<a name="view-application-access-log-queries"></a>

1. Connectez-vous à la console [Amazon Athena](https://console.aws.amazon.com/athena/).

1. Sélectionnez l'onglet **Groupe de travail**.

1. Sélectionnez **WAFAppAccessLogAthenaQueryWorkGroup**dans la liste.
**Note**  
Ce groupe de travail n'existe que si vous avez sélectionné le paramètre `Yes - Amazon Athena log parser` de modèle **Activate Scanner & Probe Protection**.

1. Choisissez **Switch workgroup**.

1. Sélectionnez l'onglet **Requêtes récentes**.

1. Sélectionnez et ouvrez `SELECT` des requêtes dans la liste.

## Afficher l'ajout de requêtes de partition Athena
<a name="view-adding-athena-partition-queries"></a>

1. Connectez-vous à la console [Amazon Athena](https://console.aws.amazon.com/athena/).

1. Sélectionnez l'onglet **Groupe de travail**.

1. Sélectionnez **WAFAddPartitionAthenaQueryWorkGroup**dans la liste.
**Note**  
Ce groupe de travail existe uniquement si vous avez sélectionné le paramètre `Yes - Amazon Athena log parser` de modèle **Activate HTTP Flood Protection and/or ** **Activate Scanner & Probe Protection**.

1. Sélectionnez **Changer de groupe de travail**.

1. Sélectionnez l'onglet **Historique**.

1. Sélectionnez et ouvrez `ALTER TABLE` des requêtes dans la liste. Ces requêtes sont exécutées toutes les heures pour ajouter une nouvelle partition horaire à la table Athena.