发布于: Sep 1, 2021
AWS Firewall Manager 现在使安全管理员能够指定在使用 AWS WAF 检查 Web 流量时录入哪些网络请求以及从日志中排除哪些请求。如果您使用 Firewall Manager 安全策略来集中 AWS WAF 日志记录,您现在可以只录入您想要分析的信息。您可以通过减少存储的日志数据量,节省日志交付和存储成本。
创建 Firewall Manager 安全策略时,您可以在 Firewall Manager 中启用日志筛选。选择集中 AWS WAF 日志的选项后,您可以选择根据规则操作、应用于网络请求的标注或两者来筛选 Web 请求。对于每个筛选条件,您可以表示在处理之后是录入还是丢弃匹配的请求。此日志筛选功能不会产生任何额外成本,但仍需支付 AWS Firewall Manager、AWS WAF 和 AWS Config 的标准服务费用。
Firewall Manager 是一项安全管理服务,可让客户在企业内部跨账户和资源集中配置与部署防火墙规则。使用 Firewall Manager,客户可以在整个企业内部署 AWS WAF、AWS Shield Advanced、VPC 安全组、AWS Network Firewall 和 Amazon Route 53 Resolver DNS Firewall,并监控其规则。Firewall Manager 可确保一致地执行所有防火墙规则,即便是创建新的账户和资源。
要开始使用,请参阅 AWS Firewall Manager 文档了解更多关于 AWS WAF 日志筛选的详细信息,以及 AWS 区域表了解 AWS Firewall Manager 当前可用的区域列表。要了解有关 AWS Firewall Manager 及其功能和定价的更多信息,请访问 AWS Firewall Manager。