发布于: Jul 30, 2020
AWS Firewall Manager 现在可使您使用 Firewall Manager 策略在 AWS WAF Web ACL 上集中配置日志记录。当您为 AWS WAF 设置 Firewall Manager 策略时,您现在可以为所有范围内账户启用 Web ACL 上的日志记录,并将日志集中在一个账户下。
当您启用集中日志记录后,来自每个 Web ACL 中的日志将通过 Kinesis Data Firehose 传送到您选择的单个存储目的地。这些日志提供诸如时间戳、AWS 资源名称、AWS WAF 采取的措施和请求详细信息之类的信息。这样可以通过一个 Firewall Manager 策略轻松的跨多个账户和 Web ACL 为 AWS WAF 启用日志记录。为最新版本的 AWS WAF 配置的 Firewall Manager 策略将支持此功能。
AWS Firewall Manager 现已在全球开放,它是一项安全管理服务,可让客户跨 AWS Organization 中的账户和资源集中配置和管理防火墙规则。使用 Firewall Manager,客户可以跨整个 AWS 组织管理 AWS WAF、AWS Shield Advanced 和 VPC 安全组,同时确保一致地执行所有安全规则,即使在创建新账户和资源时也是如此。