게시된 날짜: Sep 1, 2021
이제 AWS Firewall Manager를 통해 보안 관리자는 AWS WAF를 사용하여 웹 트래픽을 검사할 때 어떤 웹 요청을 기록하고 어떤 웹 요청을 로그에서 제외할지 지정할 수 있습니다. Firewall Manager 보안 정책을 사용하여 AWS WAF 로깅을 중앙 집중화할 경우, 이제 분석하고 싶은 정보만을 기록할 수 있습니다. 저장되는 로그 데이터의 양이 감소되어 로그 전송 및 보관 비용을 절감할 수 있습니다.
Firewall Manager 보안 정책을 생성할 때 Firewall Manager에서 로그 필터링을 활성화할 수 있습니다. AWS WAF 로그를 중앙 집중화하는 옵션을 선택한 후 규칙 작업, 웹 요청에 적용되는 라벨, 또는 두 개 모두를 기반으로 웹 요청을 필터링할 수 있습니다. 각 필터에 대해, 일치하는 요청을 로깅할지 아니면 프로세싱 후 폐기할지 표시할 수 있습니다. 로그 필터링에 대한 추가 요금은 없지만, AWS Firewall Manager, AWS WAF, 및 AWS Config에 대한 표준 서비스 요금이 여전히 적용됩니다.
Firewall Manager는 고객이 조직 내 여러 계정 및 리소스의 방화벽 규칙을 중앙에서 구성 및 배포할 수 있게 하는 보안 관리 서비스입니다. Firewall Manager를 사용하는 고객은 전체 조직에서 AWS WAF, AWS Shield Advanced, VPC 보안 그룹, AWS Network Firewall 및 Amazon Route 53 Resolver DNS Firewall 규칙을 배포 및 모니터링할 수 있습니다. Firewall Manager는 새로운 계정 및 리소스가 생성되더라도 모든 방화벽 규칙이 일관되게 적용되도록 합니다.
시작하려면 AWS Firewall Manager 설명서에서 AWS WAF 로그 필터링에 대한 자세한 내용을 알아보고 현재 AWS Firewall Manager를 사용할 수 있는 리전 목록이 나와 있는 AWS 리전 테이블을 참조하세요. 해당 기능 및 요금을 포함하여 AWS Firewall Manager에 대한 자세한 내용은 AWS Firewall Manager를 참조하세요.