Publicado en: Dec 6, 2021
Ahora puede enviar los registros de AWS WAF directamente a un grupo de registros de CloudWatch Logs o a un bucket de Amazon S3. Gracias a este lanzamiento, se agregan dos nuevos destinos opcionales para los registros de WAF, además de Amazon Kinesis Data Firehose, que ya era compatible. Si utiliza CloudWatch Logs como destino de los registros del WAF, puede buscar y analizar los registros de WAF directamente en la consola de WAF mediante CloudWatch Logs Insights. Con CloudWatch Logs Insights, puede ver registros individuales, compilar informes agregados, crear visualizaciones y crear paneles de mando.
Para enviar registros de WAF directamente a un grupo de registros de CloudWatch Logs o a un bucket de S3, inicie sesión en la consola de AWS WAF, seleccione una lista de control de acceso web (ACL web) y acceda a la sección de registros y métricas para agregar o cambiar el destino de los registros. Para buscar y analizar registros de WAF debe seleccionar CloudWatch Logs como destino del registro. Una vez habilitado, navegue a la consola de AWS WAF y seleccione la pestaña CloudWatch Logs Insights.
No hay ningún costo adicional en AWS WAF por habilitar el registro en estos nuevos destinos, pero se seguirán aplicando los cargos de servicio estándar para AWS WAF, CloudWatch Logs y S3. El registros está disponible en todas las regiones de AWS WAF y para cada servicio compatible, incluidos Amazon CloudFront, Application Load Balancer, Amazon API Gateway y AWS AppSync. Para obtener más información, consulte la Guía para desarrolladores de AWS WAF.