Proteção de dados e registro do tráfego do pacote de AWS WAF proteção (Web ACL) - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte Trabalhando com o console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Proteção de dados e registro do tráfego do pacote de AWS WAF proteção (Web ACL)

Esta seção explica as opções de registro, coleta e proteção de dados que você pode usar com AWS WAF. As opções são as seguintes:

  • Registro em log: você pode configurar o pacote de proteção (ACL da Web) para enviar logs do tráfego de solicitações da Web para um destino de registro em log de sua escolha. Você pode configurar a ocultação e a filtragem de campos para essa opção. O registro em log usa os dados disponíveis após a aplicação das configurações de proteção de dados.

    Para obter mais informações sobre esta opção, consulte Registrando o tráfego do pacote de AWS WAF proteção (Web ACL).

  • Amostragem de solicitações: você pode configurar o pacote de proteção (ACL da Web) para obter amostras das solicitações da Web que ele avalia, para ter uma ideia do tipo de tráfego que a sua aplicação recebe. A amostragem de solicitações usa os dados que estão disponíveis após a aplicação das configurações de proteção de dados.

    Para obter mais informações sobre esta opção, consulte Visualizar um exemplo de solicitações da web.

  • Amazon Security Lake: você pode configurar o Security Lake para coletar dados do pacote de proteção (ACL da Web). O Security Lake coleta dados de registros e eventos de várias AWS fontes para normalização, análise e gerenciamento. O Security Lake coleta dados que estão disponíveis após a aplicação das configurações de proteção de dados.

    Para obter informações sobre essa opção, consulte O que é o Amazon Security Lake? e Coleta de dados de AWS serviços no guia do usuário do Amazon Security Lake.

    AWS WAF não cobra pelo uso dessa opção. Para obter informações sobre preços, consulte Preços do Security Lake e Como os preços do Security Lake são determinados no Guia do usuário do Amazon Security Lake.

  • Proteção de dados: você pode configurar proteções de dados para dados de tráfego da Web em dois níveis:

    • Proteção de dados para o pacote de proteção (ACL da Web): você pode configurar a proteção de dados para cada pacote de proteção (ACL da Web), o que permite substituir determinados dados de tráfego da Web por strings estáticas ou hash criptográfico. A proteção de dados nesse nível pode ser configurada centralmente e se aplica a todas as opções de registro em log e coleta de dados.

      Para obter mais informações sobre esta opção, consulte Proteção de dados.

    • Ocultação e filtragem de registro em log: apenas para registro em log, você pode configurar alguns dos dados de tráfego da Web para serem ocultados dos registros em log e pode filtrar os dados que são registrados. Essa opção é adicional a qualquer configuração de proteção de dados que você configurou e afeta somente os dados que são AWS WAF enviados para o destino de registro configurado.

Tópicos