Inserito il: Aug 31, 2018
AWS WAF supporta adesso la registrazione completa di tutte le richieste Web controllate dal servizio. I clienti possono archiviare tali log in Amazon S3 per motivi di conformità e di audit, nonché se necessari per il debug e per ulteriori analisi forensi. I log consentiranno ai clienti di comprendere quali sono le regole attivate e perché alcune richieste Web vengono bloccate. I clienti possono inoltre integrare i log con i propri dati SIEM e i propri strumenti di analisi dei log.
Per ogni richiesta Web, i log di AWS WAF forniscono intestazioni HTTP/S non elaborate e dati a partire da cui sono state attivate le regole AWS WAF. Ciò risulta essere utile per risolvere in modo personalizzato i problemi delle regole WAF e delle regole gestite per AWS WAF. Questi log saranno visualizzabili in formato JSON tramite Amazon Kinesis Data Firehose.
L’attivazione dei log completi di AWS WAF avviene in due fasi. In primo luogo, è necessario creare un'istanza Amazon Kinesis Data Firehose nell’account corrispondente tramite la console di Amazon Kinesis. Durante la configurazione, i clienti potranno decidere una destinazione per i dati provenienti da Amazon S3, Amazon ElasticSearch o Amazon RedShift. Inoltre, potranno sfruttare strumenti di terze parti di Splunk o Sumo Logic per abilitare soluzioni di gestione di eventi e informazioni di sicurezza ottenendo una piattaforma di monitoraggio avanzato. Secondariamente, è necessario abilitare i log e selezionare l'istanza Firehose nella console di AWS WAF. Durante la fase di configurazione, i clienti sono inoltre in grado di alterare i campi dalle richieste Web che non desiderano registrare.
Non sono previsti costi aggiuntivi per l'abilitazione della registrazione di log su AWS WAF (esclusi Kinesis Firehose e i costi di storage). Per ulteriori informazioni, consulta Documentazione di AWS WAF.