Publié le: Dec 6, 2021
Vous pouvez désormais envoyer les journaux AWS WAF directement à un groupe de journaux CloudWatch Logs ou à un compartiment Amazon S3. Avec ce lancement, nous ajoutons deux nouvelles destinations facultatives pour les journaux WAF en plus d'Amazon Kinesis Data Firehose, qui était déjà pris en charge. Lorsque vous utilisez CloudWatch Logs comme destination des journaux WAF, vous pouvez rechercher et analyser les journaux WAF directement dans la console WAF à l'aide de CloudWatch Logs Insights. Avec CloudWatch Logs Insights, vous pouvez afficher des journaux individuels, compiler des rapports agrégés, créer des visualisations et construire des tableaux de bord.
Pour envoyer les journaux WAF directement à un groupe de journaux CloudWatch Logs ou à un compartiment S3, connectez-vous à la console AWS WAF, sélectionnez une liste de contrôle d'accès web (ACL web) et accédez à la section de journalisation et de métriques pour ajouter ou modifier la destination de journalisation. Pour rechercher et analyser les journaux WAF, vous devez sélectionner CloudWatch Logs comme destination de journalisation. Une fois l'option activée, accédez à la console AWS WAF et sélectionnez l'onglet CloudWatch Logs Insights.
L'activation de la journalisation vers ces nouvelles destinations n'entraîne aucun coût supplémentaire pour AWS WAF, mais les frais de service standard pour AWS WAF, CloudWatch Logs et S3 restent applicables. La journalisation est disponible dans toutes les régions AWS WAF et pour chaque service pris en charge, y compris Amazon CloudFront, Application Load Balancer, Amazon API Gateway et AWS AppSync. Pour en savoir plus, consultez le guide du développeur AWS WAF.