发布于: Dec 19, 2019
AWS WAF 新增了一个日志字段 terminatingRuleMatchDetails,该字段可帮助您确定请求中被 SQLi 或 XSS 检测规则视为可疑的区域。
这一新的日志字段可帮助您排查误报情况,以便快速确定要列入白名单的问题区域。该字段还可帮助您找出请求中容易受到恶意行为者攻击的区域。
为现有的日志流启用这一新字段无需额外进行配置。如果是新的日志流,则当您在 Web ACL 上启用日志记录时,该字段已涵盖在内。为 Web ACL 启用日志记录仅需两步。首先,在 Amazon Kinesis 控制台中创建 Amazon Kinesis Data Firehose 实例。然后,在 WAF & Shield 控制台中选择 Web ACL,转到“日志记录和指标”选项卡,然后选择您创建的 Firehose 实例。
在 AWS WAF 上启用日志记录无需额外付费(没有 Kinesis Firehose 和任何存储成本)。要了解更多信息,请参阅 AWS WAF 开发人员指南中与日志记录相关的内容。