Publicado: Aug 31, 2018
Agora, o AWS WAF oferece suporte ao registro em log completo de todas as solicitações web inspecionadas pelo serviço. Os clientes podem armazenar esses logs no Amazon S3 para fins de conformidade e auditoria, bem como usá-los para depuração e análises forenses adicionais. Os logs ajudarão os clientes a compreender porque algumas regras são acionadas e algumas solicitações web são bloqueadas. Os clientes também podem integrar os logs com ferramentas de Security Information and Event Management (SIEM – Gerenciamento de eventos e informações de segurança) e análises de logs.
Para cada solicitação web, os logs do AWS WAF fornecem cabeçalhos HTTP/S brutos, juntamente com informações sobre quais regras do AWS WAF são acionadas. Isso pode ser útil para resolver problemas de regras do WAF personalizadas e de regras gerenciadas do AWS WAF. Esses logs serão disponibilizados no formato JSON pelo Amazon Kinesis Data Firehose.
A habilitação dos logs completos do AWS WAF é feita em duas etapas. Primeiro, no console do Amazon Kinesis, crie uma instâncias do Amazon Kinesis Data Firehose nas contas relevantes. Como parte dessa configuração, os clientes podem escolher um destino para os dados: os serviços Amazon S3, Amazon ElasticSearch ou Amazon RedShift. Além disso, os clientes podem usar ferramentas de terceiros da Splunk ou da Sumo Logic para habilitar uma solução sofisticada de SIEM e obter uma plataforma de monitoramento avançado. Depois, no console do AWS WAF, habilite os logs e selecione a instância do Firehose. Na configuração, os clientes podem remover campos de solicitações web que não desejam registrar em log.
Não há custo adicional para permitir o logon no AWS WAF (excluindo o custo do Kinesis Firehose e de qualquer armazenamento). Para obter mais detalhes, consulte a documentação do AWS WAF.