发布于: Aug 31, 2018
AWS WAF 现在支持完整记录该服务检测到的所有 Web 请求。客户可以将这些日志存储在 Amazon S3 中,以满足合规性与审计需求,并将它们用于调试和额外取证。这些日志将帮助客户了解为什么会触发某些规则和阻止某些 Web 请求。客户还可以将这些日志与其 SIEM 和日志分析工具相集成。
对于每个 Web 请求,AWS WAF 日志现在会提供原始 HTTP/S 标头,以及有关被触发的 AWS WAF 规则的信息。这有助于对自定义 WAF 规则和 AWS WAF 托管规则进行故障排除。这些日志将以 JSON 格式在 Amazon Kinesis Data Firehose 中提供。
启用 AWS WAF 完整日志只需执行两个步骤。首先,在 Amazon Kinesis 控制台上,使用相关账户创建一个 Amazon Kinesis Data Firehose 实例。在进行此配置的过程中,客户可以选择 Amazon S3、Amazon ElasticSearch 或 Amazon RedShift 作为数据的目标。客户还可以利用 Splunk 或 Sumo Logic 的第三方工具启用高级 SIEM 解决方案,获得一个进行高级监控的平台。其次,在 AWS WAF 控制台上,启用日志并选择 Firehose 实例。在配置时,客户还可以选择编写他们不想被记录的 Web 请求中的字段。
在 AWS WAF 上启用日志记录无需额外付费(没有 Kinesis Firehose 和任何存储成本)。有关更多详细信息,请访问 AWS WAF 文档。