Publié le: Sep 1, 2021
AWS Firewall Manager permet maintenant aux administrateurs de la sécurité, qui utilisent AWS WAF pour inspecter le trafic web, de spécifier quelles requêtes web doivent être journalisées et quelles requêtes doivent être exclues des journaux. Si vous utilisez les politiques de sécurité de Firewall Manager pour centraliser la journalisation AWS WAF, vous pouvez maintenant journaliser uniquement les informations que vous voulez analyser. En réduisant le volume des données journalisées, vous pouvez réduire les coûts de la diffusion et du stockage des journaux.
Vous pouvez activer le filtrage de journaux dans Firewall Manager lorsque vous créez une politique de sécurité Firewall Manager. Après avoir sélectionné l'option de centralisation de vos journaux AWS WAF, vous pouvez choisir de filtrer les requêtes web en fonction de règles, en fonction d'étiquettes appliquées aux requêtes web, ou les deux. Pour chaque filtre, vous pouvez indiquer si les requêtes correspondantes doivent être journalisées ou rejetées après le traitement. Le filtrage de journaux n'entraîne pas de frais supplémentaires, mais les frais de service standard pour AWS Firewall Manager, AWS WAF et AWS Config continuent de s'appliquer.
Firewall Manager est un service de gestion de la sécurité qui permet aux clients de configurer et de déployer leurs règles de pare-feu de manière centralisée dans l'ensemble des comptes et des ressources de leur organisation. Les clients peuvent ainsi déployer et contrôler les règles pour AWS WAF, AWS Shield Advanced, les groupes de sécurité VPC, AWS Network Firewall et le pare-feu de DNS Amazon Route 53 Resolver dans toute leur organisation. Firewall Manager vérifie que toutes les règles de pare-feu sont appliquées de manière cohérente, y compris lors de la création de comptes et de ressources.
Pour commencer, consultez la documentation AWS Firewall Manager pour plus d'informations sur le filtrage des journaux AWS WAF et le tableau des régions AWS pour obtenir la liste des régions AWS dans lesquelles AWS Firewall Manager est actuellement disponible. Pour en savoir plus sur AWS Firewall Manager, y compris sur ses fonctions et sa tarification, veuillez consulter AWS Firewall Manager.