Publicado: Jul 30, 2020
Você já pode configurar de maneira centralizada o registro em log de suas ACLs web do AWS WAF usando uma política do AWS Firewall Manager. Agora quando você definir uma política do Firewall Manager para o AWS WAF, poderá habilitar o registro em log nas ACLs da web para todas as contas do escopo e ter todos os logs centralizados sob uma única conta.
Depois que você habilitar o registro em log centralizado, os logs de cada ACL da web serão distribuídos para um único destino de armazenamento de sua escolha por meio do Kinesis Data Firehose. Os logs fornecem informações como carimbo de data/hora, nome do recurso da AWS, ação executada pelo AWS WAF e detalhes da solicitação. Isso facilita habilitar o registro em log para o AWS WAF em várias contas e ACLs da web por meio de uma única política do Firewall Manager. Esse recurso será suportado para políticas do Firewall Manager configuradas para a última versão do AWS WAF.
Globalmente disponível, o AWS Firewall Manager é um serviço de gerenciamento de segurança que permite que os clientes configurem e gerenciem de maneira centralizada regras de firewall entre suas contas e recursos no AWS Organization. Com o Firewall Manager, os clientes podem gerenciar grupos de segurança do AWS WAF, AWS Shield Advanced e VPC em toda a sua AWS Organization, assegurando ao mesmo tempo que todas as regras de segurança sejam impostas consistentemente, mesmo quando novas contas e recursos forem criados.
Para começar, consulte a documentação e veja mais detalhes. Para ver a lista de regiões nas quais o AWS Firewall Manager está disponível, acesse a Tabela de regiões da AWS. Para saber mais sobre o AWS Firewall Manager, seus recursos e preços, visite o site.