게시된 날짜: Aug 31, 2018
AWS WAF에서는 이제 이 서비스에서 검사하는 모든 웹 요청에 대한 전체 로깅을 지원합니다. 고객은 규정 준수 및 감사를 위해서 뿐만 아니라 디버깅과 추가 포렌식을 위해 이러한 로그를 Amazon S3에 저장할 수 있습니다. 로그는 고객이 특정 규칙이 트리거된 이유와 특정 웹 요청이 차단된 이유를 이해하는 데 도움이 됩니다. 고객은 로그를 SIEM 및 로그 분석 도구와 통합할 수도 있습니다.
AWS WAF 로그는 각 웹 요청에 대해 원시 HTTP/S 헤더와 더불어 트리거된 AWS WAF 규칙에 대한 정보를 제공합니다. 이는 사용자 지정 WAF 규칙 및 AWS WAF 관리형 규칙 문제를 해결하는 데 유용합니다. 이러한 로그는 Amazon Kinesis Data Firehose를 통해 JSON 형식으로 제공됩니다.
AWS WAF 전체 로그 활성화는 두 단계로 수행됩니다. 먼저 Amazon Kinesis 콘솔에서 관련 계정의 Amazon Kinesis Data Firehose 인스턴스를 생성합니다. 이 구성을 진행하면서 Amazon S3, Amazon ElasticSearch 또는 Amazon RedShift에서 데이터의 대상을 선택할 수 있습니다. 고객은 또한 Splunk 또는 Sumo Logic과 같은 타사 도구를 활용하여 고급 SIEM 솔루션을 지원함으로써 고급 모니터링을 위한 플랫폼을 확보할 수 있습니다. 그다음 AWS WAF 콘솔에서 로그를 활성화하고 Firehose 인스턴스를 선택합니다. 구성 시 고객은 로깅을 원하지 않는 웹 요청의 필드를 삭제할 수 있습니다.
AWS WAF에서 로깅을 활성화하는 데 추가 비용은 들지 않습니다(단, Kinesis Firehose 및 모든 스토리지 비용 제외). 자세한 내용은 AWS WAF 설명서를 참조하십시오.