Inserito il: Dec 19, 2019
AWS WAF ha aggiunto un nuovo campo di log, terminatingRuleMatchDetails, che ti consente di identificare l'area all'interno di una richiesta considerata sospetta dalle regole di rilevamento di SQLi o XSS.
Questo nuovo campo di log può aiutarti nel caso di scenari di falsi positivi relativi alla risoluzione dei problemi, consentendoti di identificare in modo veloce le aree problematiche da inserire nella whitelist. Può inoltre contribuire a localizzare aree all'interno delle richieste che sono frequentemente colpite da attori dannosi.
Non sono richieste configurazioni aggiuntive per abilitare questo nuovo campo per i flussi di log esistenti. Per i nuovi flussi di log, sono incluse quando abiliti la registrazione di log sulla lista di controllo accessi (ACL) Web. L'abilitazione della registrazione di log per l'ACL Web viene fatta in due passaggi. In primo luogo, è necessario creare un'istanza Amazon Kinesis Data Firehose tramite la console di Amazon Kinesis. In seguito, seleziona l'ACL Web nella console WAF & Shield, vai alla tabella Registrazione di log e parametri e seleziona l'istanza Firehose che hai creato.
Non sono previsti costi aggiuntivi per l'abilitazione della registrazione di log su AWS WAF (esclusi Kinesis Firehose e i costi di storage). Per ulteriori informazioni, consulta la guida per sviluppatori di AWS WAF sulla registrazione di log.