Publicado en: Dec 19, 2019
AWS WAF ha agregado un nuevo campo de registro, terminatingRuleMatchDetails, que le permite a usted identificar el área dentro de la cual rige una solicitud que la detección de SQLi o XSS considera sospechosa.
Este nuevo campo de registro puede ayudarlo a solucionar problemas de falsos positivos, permitiendo una identificación rápida de las áreas problemáticas para ser ingresadas en la lista blanca. También puede resultar útil para ubicar áreas dentro de las solicitudes que son frecuentemente señaladas como agentes malintencionados.
No existe configuración adicional para habilitar este nuevo campo en lo que respecta a transmisiones de registro ya existentes. Para las transmisiones de registro nuevas, la acción ya estará incluida cuando habilite el registro en su ACL de red. La habilitación del registro en las ACL web se realiza en dos pasos. Primero, cree una instancia de Amazon Kinesis Data Firehose en la consola de Amazon Kinesis. Luego, en la consola de WAF & Shield, seleccione la ACL web, vaya a la pestaña de registro y métricas y seleccione la instancia Firehose que ha creado.
No existe costo adicional para habilitar el registro en AWS WAF (menos el costo de Kinesis Firehose y cualquier otro almacenamiento). Para obtener más información, consulte la Guía del desarrollador de AWS WAF en la parte de registro.