Configurar registro em log para um pacote de proteção (ACL da Web) - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte Trabalhando com o console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar registro em log para um pacote de proteção (ACL da Web)

Esta seção fornece instruções para configurar proteção de dados para um pacote de proteção (ACL da Web).

nota

Você é cobrado pelo login, além das cobranças pelo uso do AWS WAF. Para mais informações, consulte Preços para registrar em log informações de tráfego do pacote de proteção (ACL da Web).

Para habilitar o registro de log para um pacote de proteção (ACL da Web), você já deve ter configurado um destino do registro em log que será usado. Para obter informações sobre suas opções de destino e os requisitos de cada uma, consulte AWS WAF destinos de registro.

Para configurar o registro em log para um pacote de proteção (ACL da Web)

  1. Faça login no Console de gerenciamento da AWS e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/homev2.

  2. No painel de navegação, escolha pacotes de proteção (web ACLs).

  3. Selecione o nome do pacote de proteção (ACL da Web) para o qual você deseja habilitar o registro em log. O console leva você para a descrição pacote de proteção (ACL da Web), onde poderá editá-la.

  4. Na guia Registro em log e métricas, selecione Habilitar registro em log.

  5. Escolha o tipo de destino de logs e, em seguida, escolha o destino de logs que você configurou. Você deve escolher um destino de registro em log cujo nome comece com aws-waf-logs-.

  6. (Opcional) Se você não quiser que alguns campos sejam incluídos nos logs, edite-os. Selecione o campo para editar e, em seguida, selecione Adicionar. Repita conforme necessário para editar campos adicionais. Os campos ocultados aparecdm nos logs como xxx.

    nota

    Essa configuração não impacta na amostragem da solicitação. Você pode excluir campos da amostragem de solicitações configurando a proteção de dados do pacote de proteção (ACL da Web) ou desabilitando a amostragem para o pacote de proteção (ACL da Web).

  7. (Opcional) Se você não quiser enviar todas as solicitações para os logs, adicione seus critérios e comportamento de filtragem. Em Filtrar logs, para cada filtro que você deseja aplicar, escolha Adicionar filtro, escolha seus critérios de filtragem e especifique se deseja manter ou eliminar solicitações que correspondam aos critérios. Ao terminar de adicionar filtros, se necessário, modifique o Comportamento de registro de logs padrão.

    nota

    Se você adicionar vários filtros, AWS WAF avalie-os começando do topo.

  8. Selecione Habilitar registro em log.

    nota

    Quando você habilitar o registro com êxito, AWS WAF criará uma função vinculada ao serviço com as permissões necessárias para gravar registros no destino do registro. Para obter mais informações, consulte Usando funções vinculadas a serviços para AWS WAF.