게시된 날짜: Dec 19, 2019
AWS WAF는 새로운 로그 필드, terminatingRuleMatchDetails를 추가했습니다. 이를 통해 SQLi 또는 XSS 탐지 규칙이 요청에서 의심스러운 영역을 식별할 수 있습니다.
이 새 로그 필드는 화이트리스트에 올릴 문제 영역을 빠르게 식별할 수 있으므로 거짓 긍정 시나리오 문제를 해결하는 데도 유용합니다. 또한 악의적인 공격자가 자주 목표로 삼는 요청 내 영역도 찾을 수 있습니다.
기존 로그 스트림에 대해 이 새 필드를 활성화하는 데 추가 구성은 필요하지 않습니다. 새 로그 스트림의 경우 웹 ACL에서 로깅을 활성화하면 새 필드가 포함됩니다. 웹 ACL에서 로깅을 활성화하는 작업은 2단계로 구성됩니다. 먼저, Amazon Kinesis 콘솔에서 Amazon Kinesis Data Firehose의 인스턴스를 생성합니다. 그런 다음, WAF & Shield 콘솔에서 웹 ACL을 선택하고 로깅 및 지표 탭으로 이동한 후 생성한 Firehose 인스턴스를 선택합니다.
AWS WAF에서 로깅을 활성화하는 데 추가 비용은 들지 않습니다(단, Kinesis Firehose 및 모든 스토리지 비용 제외). 로깅에 대한 자세한 내용은 AWS WAF 개발자 안내서를 참조하십시오.