**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定保護套件的記錄 (Web ACL)
<a name="logging-management-configure"></a>

本節提供設定保護套件 (Web ACL) 資料保護的說明。

**注意**  
除了使用 的費用之外，您還需要支付記錄費用 AWS WAF。如需相關資訊，請參閱[記錄保護套件 (Web ACL) 流量資訊的定價](logging-pricing.md)。

若要啟用保護套件 (Web ACL) 的記錄，您必須已設定要使用的記錄目的地。如需目的地選項和每個選項需求的相關資訊，請參閱 [AWS WAF 記錄目的地](logging-destinations.md)。

**設定保護套件的記錄 (Web ACL)**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2) 開啟 AWS WAF 主控台。

1. 在導覽窗格中，選擇**保護套件 (Web ACLs)**。

1. 選擇您要啟用記錄的保護套件 (Web ACL) 名稱。主控台會帶您前往保護套件 (Web ACL) 的描述，您可以在其中進行編輯。

1. 在**記錄和指標**索引標籤上，選擇**啟用記錄**。

1. 選擇記錄目的地類型，然後選擇您設定的記錄目的地。您必須選擇名稱開頭為 的記錄目的地`aws-waf-logs-`。

1. （選用） 如果您不希望日誌中包含一些欄位，請對其進行修訂。選擇要編寫的欄位，然後選擇**新增**。重複其他需要編寫的欄位。修改的欄位會在日誌中顯示為 `xxx`。
**注意**  
此設定不會影響請求取樣。您可以透過設定保護套件 (Web ACL) 資料保護或停用保護套件 (Web ACL) 的取樣，將欄位排除在請求取樣之外。

1. （選用） 如果您不想將所有請求傳送到日誌，請新增您的篩選條件和行為。在**篩選日誌**下，針對您要套用的每個篩選條件，選擇**新增篩選條件**，然後選擇篩選條件，並指定是否要保留或捨棄符合條件的請求。當您完成新增篩選條件時，如有需要，請修改**預設記錄行為**。
**注意**  
如果您新增多個篩選條件， 會從頂端開始 AWS WAF 評估它們。

1. 選擇 **Enable Logging (啟用記錄日誌)**。
**注意**  
當您成功啟用記錄時， AWS WAF 將建立一個服務連結角色，具有將日誌寫入記錄目的地的必要許可。如需詳細資訊，請參閱[使用 的服務連結角色 AWS WAF](using-service-linked-roles.md)。