Publié le: Dec 19, 2019

AWS WAF dispose d’un nouveau champ de journal, terminatingRuleMatchDetails, qui vous permet d’identifier la zone d’une requête considérée comme suspecte par des règles de détection XSS ou SQLi.

Ce nouveau champ de journal peut vous aider à résoudre les scénarios de faux positifs, permettant une identification rapide des zones problématiques pour la mise sur liste blanche. Il peut également contribuer à la localisation des zones qui, dans les requêtes, sont fréquemment ciblées par des acteurs malveillants.

Aucune configuration supplémentaire n’est requise pour activer ce nouveau champ pour des flux de journaux existants. Pour les nouveaux flux de journaux, il est inclus lorsque vous activez la journalisation sur votre ACL Web. L’activation de la journalisation pour les ACL Web s’effectue en deux étapes. D'abord, créez une instance d'Amazon Kinesis Data Firehose à partir de la console Amazon Kinesis. Ensuite, dans la console WAF & Shield, sélectionnez l’ACL Web, accédez à l’onglet de journalisation et des métriques et sélectionnez l’instance Firehose que vous avez créée.

Aucuns frais supplémentaires ne sont liés à l’activation de la journalisation sur AWS WAF (moins Kinesis Firehose et les éventuels frais de stockage). Pour en savoir plus, consultez le guide du développeur AWS WAF sur la journalisation.