投稿日: Sep 1, 2021
AWS Firewall Manager では、AWS WAF を使用してウェブトラフィックを検証する時に、セキュリティ管理者がログに記録するウェブリクエストと、ログから除外するリクエストを指定できるようになりました。AWS WAF ロギングを一元化するために Firewall Manager セキュリティポリシーを使用する場合、これからは分析したい情報のみをログに記録できます。保存されるログデータの量を減らすことによって、ログの配信とストレージのコストを節約できます。
ログのフィルタリングは、Firewall Manager セキュリティポリシーを作成する時に Firewall Manager で有効にできます。AWS WAF ログを一元化するオプションを選択したら、ルールアクション、ウェブリクエストに適用されたラベル、またはそれらの両方に基づいてウェブリクエストをフィルターすることを選択できます。フィルターごとに、一致するリクエストをログに記録するか、処理後に破棄するかを指定できます。ログのフィルタリングに追加コストはかかりませんが、AWS Firewall Manager、AWS WAF、および AWS Config の標準サービス料金が引き続き適用されます。
Firewall Manager は、お客様がファイアウォールルールを一元的に設定し、組織内のアカウントとリソース全体にそれらをデプロイすることを可能にするセキュリティ管理サービスです。Firewall Manager を使用すると、お客様は AWS WAF、AWS Shield Advanced、VPC セキュリティグループ、AWS Network Firewall、および Amazon Route 53 Resolver DNS Firewall のルールを組織全体にデプロイし、モニタリングすることができます。Firewall Manager は、新しいアカウントやリソースが作成された場合でも、すべてのファイアウォールルールが一貫的に適用されることを確実にします。
使用を開始するには、AWS WAF ログのフィルタリングの詳細について AWS Firewall Manager のドキュメントを参照してください。現在 AWS Firewall Manager が利用可能な AWS リージョンのリストについては、AWS リージョン表を参照してください。機能と料金などの AWS Firewall Manager の詳細については、AWS Firewall Manager にアクセスしてください。