Publicado en: Aug 31, 2018
AWS WAF ya admite el registro completo de todas las solicitudes web inspeccionadas por el servicio. Ahora, los clientes pueden almacenar estos logs en Amazon S3 para satisfacer sus necesidades de conformidad y auditoría, así como usarlos con fines forenses y depurativos. Los logs ayudarán a los clientes a comprender por qué se activan determinadas reglas y por qué se bloquean determinadas solicitudes web. Los clientes también pueden integrar los logs con sus herramientas SIEM y de análisis de logs.
Para cada solicitud web, los logs de AWS WAF proporcionan encabezados HTTP/S sin formatear, así como información sobre qué reglas de AWS WAF se activan. Esto resulta útil para la resolución de problemas en reglas de WAF personalizadas y reglas administradas para AWS WAF. Estos logs estarán disponibles mediante Amazon Kinesis Data Firehose en formato JSON.
La habilitación de los logs completos de AWS WAF se realiza en dos pasos. Primero, en la consola de Amazon Kinesis, cree una instancia de Amazon Kinesis Data Firehose en la cuenta o cuentas pertinentes. Como parte de la configuración, los clientes pueden elegir un destino para los datos de Amazon S3, Amazon ElasticSearch o Amazon RedShift. Los clientes también pueden utilizar herramientas de terceros de Splunk o Sumo Logic para activar la solución de SIEM avanzada, lo que les suministra una plataforma para el monitoreo avanzado. En segundo lugar, en la consola de AWS WAF, habilite los registros y seleccione la instancia de Firehose. Al seleccionar la configuración, los clientes también pueden marcar los campos de las solicitudes web que no quieren que se registren.
No existe costo adicional para habilitar el registro en AWS WAF (menos el costo de Kinesis Firehose y cualquier otro almacenamiento). Para obtener más detalles, consulte la documentación de AWS WAF.