投稿日: Aug 31, 2018
AWS WAF で検査されるすべてのウェブリクエストに対して完全なログが記録されるようになりました。お客様はこのログをコンプライアンスと監査の要件に合わせて Amazon S3 に保存することや、デバッグや追加のフォレンジックを行うために使用することができます。このログにより、お客様は特定のルールがトリガーされる理由や特定のウェブリクエストがブロックされる理由を把握できます。また、ログを独自の SIEM およびログ分析ツールに統合することもできます。
AWS WAF ログでは、各ウェブリクエストに対して raw HTTP/S ヘッダーと、トリガーされる AWS WAF ルールに関する情報が提供されるようになりました。この情報は、カスタム WAF ルールと AWS WAF マネージドルールのトラブルシューティングを実行する上で役立ちます。ログは Amazon Kinesis Data Firehose から JSON 形式で利用できます。
2 ステップで AWS WAF の完全なログを有効にできます。まず Amazon Kinesis コンソールで、関連するアカウントを使って Amazon Kinesis Data Firehose のインスタンスを作成します。この設定中、お客様は Amazon S3、Amazon ElasticSearch、または Amazon RedShift からのデータの出力先を選択できます。お客様は、Splunk や Sumo Logic のサードパーティー製ツールを活用して高度な SIEM ソリューションを実現し、高度なモニタリングを行うためのプラットフォームを構築できます。次に、AWS WAF コンソールでログを有効にし、Firehose インスタンスを選択します。設定中、お客様はログ記録を希望しないウェブリクエストのフィールドを編集することもできます。
AWS WAF でのログ記録を有効にするための追加費用は発生しません (Kinesis Firehose とストレージコストを差し引く)。詳細については、AWS WAF のドキュメントをご覧ください。