Publicado: Dec 19, 2019
O AWS WAF adicionou um novo campo de log, terminatingRuleMatchDetails, que permite identificar a área em uma solicitação considerada suspeita pelas regras de detecção SQLi ou XSS.
Esse novo campo de log pode ajudá-lo a solucionar problemas de cenários falso-positivos, permitindo a rápida identificação de áreas problemáticas para a lista de permissões. Também pode ajudá-lo a localizar áreas dentro de solicitações que são alvo frequente de agentes mal-intencionados.
Não há configuração adicional necessária para ativar esse novo campo para streams de logs existentes. Para novos streams de logs, ele é incluído quando você ativa o registro em log na sua ACL da Web. A ativação do registro em log para ACLs da Web é realizada em duas etapas. Primeiro, crie uma instância do Amazon Kinesis Data Firehose pelo console do Amazon Kinesis. Em seguida, no console WAF & Shield, selecione a ACL da Web, acesse a guia de registro em log e métricas e selecione a instância do Firehose que você criou.
Não há custo adicional para permitir o logon no AWS WAF (excluindo o custo do Kinesis Firehose e de qualquer armazenamento). Para saber mais, consulte o guia do desenvolvedor do AWS WAF sobre registro em log.