Veröffentlicht am: Dec 19, 2019
AWS WAF hat ein neues Protokollfeld mit dem Namen terminatingRuleMatchDetails hinzugefügt, mit dem Sie den Bereich innerhalb einer Anforderung identifizieren können, der nach SQLi- oder XSS-Erkennungsregeln als verdächtig eingestuft wird.
Dieses neue Protokollfeld unterstützt Sie bei der Fehlerbehebung bei falsch positiven Szenarien und ermöglicht die schnelle Identifizierung problematischer Bereiche für die Whitelist. Es kann Ihnen auch dabei helfen, Bereiche innerhalb von Anforderungen zu finden, auf die häufig böswillige Akteure abzielen.
Es ist keine zusätzliche Konfiguration erforderlich, um dieses neue Feld für vorhandene Protokolldatenströme zu aktivieren. Bei neuen Protokolldatenströmen ist dies enthalten, wenn Sie die Protokollierung in Ihrer Web-ACL aktivieren. Das Aktivieren der Protokollierung für Web-ACLs erfolgt in zwei Schritten. Erstellen Sie zunächst eine Instanz des Amazon Kinesis Data Firehose über die Amazon Kinesis-Konsole. Wählen Sie anschließend in der WAF & Shield-Konsole die Web-ACL aus, wechseln Sie zur Registerkarte Protokollierung und Metriken und wählen Sie die von Ihnen erstellte Firehose-Instance aus.
Für die Anmeldung bei AWS WAF fallen keine zusätzlichen Kosten an (abzüglich Kinesis Firehose und etwaiger Speicherkosten). Weitere Informationen finden Sie im AWS WAF-Entwicklerhandbuch zur Protokollierung.