Publié le: May 13, 2021
AWS WAF prend désormais en charge le filtrage de journaux, ce qui vous permet de spécifier quelles requêtes Web sont consignées et quelles requêtes sont supprimées du journal après l'inspection. Vous pouvez utiliser le filtrage de journaux pour ne conserver que les informations que vous souhaitez analyser. Le filtrage de journaux peut également vous aider à faire des économies de coûts sur la diffusion et le stockage de journaux, en réduisant le volume de données de journal stockées.
Pour activer le filtrage de journaux, connectez-vous à la console AWS WAF, sélectionnez une liste de contrôle d'accès Web (ACL Web) et accédez à la section de journalisation et de métriques. Vous pouvez filtrer en fonction de l'action de la règle, des étiquettes appliqués aux requêtes Web, ou en fonction de ces deux options. Pour chaque filtre, vous pouvez décider si les requêtes correspondantes doivent être consignées ou rejetées après le traitement.
Ce filtrage de journaux n'entraîne pas de frais supplémentaires, mais les frais de service standard pour AWS WAF continuent de s'appliquer. Le filtrage de journaux est disponible dans toutes les régions AWS WAF et pour chaque service pris en charge, y compris Amazon CloudFront, Application Load Balancer, Amazon API Gateway et AWS AppSync. Pour en savoir plus, consultez le Guide pour développeurs AWS WAF.