Amazon Security Lake 现在支持来自 AWS WAF 的日志
发布于:
2024年5月22日
今天,AWS 宣布扩大对 Amazon Security Lake 的日志覆盖范围支持,现在包括 AWS Web Application Firewall (AWS WAF) 日志。此增强功能允许您在 Security Lake 中自动集中和规范化您的 AWS WAF Web ACL 日志。您可以轻松地分析日志数据以确定可疑 IP 地址是否在与您的环境交互,监控被拒绝请求的趋势以识别新的漏洞利用活动,或者进行分析以确定以前被阻止的主机是否成功进行了异常访问。这使您能够监控和调查 Web 应用程序中潜在的可疑活动。
Security Lake 可以自动将来自 AWS 环境、SaaS 提供商、本地和云端来源的安全数据集中到您账户中存储的一个专门构建的数据湖中。AWS WAF 是一个 Web 应用程序防火墙,可让您监控向受保护的 Web 应用程序资源发出的 HTTP(S) 请求。今日宣布的 AWS WAF 日志覆盖范围进一步简化了跨账户和 AWS 区域的安全数据收集和管理,让您可以腾出时间分析安全数据,并改善对工作负载、应用程序和数据的保护。