Veröffentlicht am: Dec 6, 2021
Sie können jetzt AWS WAF-Protokolle direkt an eine CloudWatch Logs-Protokollgruppe oder an einen Amazon S3 Bucket senden. Mit dieser Veröffentlichung fügen wir zwei neue optionale Ziele für WAF-Protokolle hinzu, zusätzlich zu Amazon Kinesis Data Firehose, das bereits unterstützt wird. Wenn Sie CloudWatch Logs als Ihr WAF-Protokollziel verwenden, können Sie WAF-Protokolle direkt in der WAF-Konsole mit CloudWatch Logs Insights durchsuchen und analysieren. Mit CloudWatch Logs Insights können Sie einzelne Protokolle anzeigen, aggregierte Berichte zusammenstellen, Visualisierungen erstellen und Dashboards einrichten.
Um WAF-Protokolle direkt an eine CloudWatch Logs-Protokollgruppe oder einen S3 Bucket zu senden, melden Sie sich bei der AWS WAF-Konsole an, wählen Sie eine Web-Zugriffskontrollliste (Web ACL) aus und rufen Sie den Abschnitt Protokollierung und Metriken auf, um das Protokollierungsziel hinzuzufügen oder zu ändern. Um WAF-Protokolle zu durchsuchen und zu analysieren, müssen Sie CloudWatch Logs als Protokollierungsziel auswählen. Gehen Sie nach der Aktivierung zur AWS WAF-Konsole und wählen Sie die Registerkarte CloudWatch Logs Insights.
Es fallen keine zusätzlichen Kosten für AWS WAF an, um die Protokollierung zu diesen neuen Zielen zu ermöglichen, aber die Standard-Servicegebühren für AWS WAF, CloudWatch Logs und S3 werden weiterhin erhoben. Protokollierung ist in allen AWS-WAF-Regionen und für jeden unterstützten Service verfügbar, einschließlich Amazon CloudFront, Application Load Balancer, Amazon API Gateway und AWS AppSync. Weitere Informationen finden Sie im AWS-WAF-Entwicklerhandbuch.