Veröffentlicht am: Sep 1, 2021
Mit AWS Firewall Manager können Sicherheitsadministratoren jetzt festlegen, welche Webanfragen protokolliert und welche Anfragen von den Protokollen ausgeschlossen werden sollen, wenn AWS WAF zur Überprüfung des Webverkehrs verwendet wird. Wenn Sie Firewall Manager-Sicherheitsrichtlinien verwenden, um die AWS WAF-Protokollierung zu zentralisieren, können Sie jetzt nur die Informationen protokollieren, die Sie analysieren möchten. Indem Sie die Menge der gespeicherten Protokolldaten reduzieren, können Sie Ihre Kosten für die Bereitstellung und Speicherung von Protokollen senken.
Sie können die Protokollfilterung im Firewall-Manager aktivieren, wenn Sie eine Firewall-Manager-Sicherheitsrichtlinie erstellen. Nachdem Sie die Option zur Zentralisierung Ihrer AWS WAF-Protokolle ausgewählt haben, können Sie Webanfragen auf der Grundlage von Regelaktionen, auf Webanfragen angewendete Kennzeichnungen oder beides filtern. Für jeden Filter können Sie angeben, ob übereinstimmende Anfragen nach der Verarbeitung protokolliert oder verworfen werden sollen. Es fallen keine zusätzlichen Kosten für die Protokollfilterung an, aber die Standard-Servicegebühren für AWS Firewall Manager, AWS WAF und AWS Config gelten weiterhin.
Bei Firewall Manager handelt es sich um einen Service zur Sicherheitsverwaltung, der es Kunden ermöglicht, Firewallregeln für Konten und Ressourcen in ihrer Organisation zentral zu konfigurieren und bereitzustellen. Mit Firewall Manager können Kunden Regeln für AWS WAF, AWS Shield Advanced, VPC-Sicherheitsgruppen, AWS Network Firewall und Amazon Route 53 Resolver DNS Firewall in der gesamten Organisation bereitstellen und überwachen. Firewall Manager stellt sicher, dass alle Firewallregeln ständig durchgesetzt werden, selbst wenn neue Konten und Ressourcen erstellt werden.
Weitere Informationen zur AWS WAF-Protokollfilterung finden Sie in der Dokumentation zum AWS Firewall Manager. In der AWS Region Table finden Sie eine AWS Tabelle der Regionen, in denen AWS Firewall Manager derzeit verfügbar ist. Mehr zu AWS Firewall Manager sowie dessen Funktionen und Preise erfahren Sie auf AWS Firewall Manager.