Publicado: Dec 6, 2021
Você agora pode enviar logs do AWS WAF diretamente para um grupo de logs do CloudWatch Logs ou um bucket do Amazon S3. Com esse lançamento, estamos incluindo dois novos destinos opcionais para logs do WAF, além do Amazon Kinesis Data Firehose, que já tinha suporte. Ao usar o CloudWatch Logs como o seu destino de logs do WAF, você pode pesquisar e analisar logs do WAF diretamente no console do WAF usando insights do CloudWatch Logs. Usando insights do CloudWatch Logs, você pode ver logs individuais, compilar relatórios agregados, criar visualizações e desenvolver painéis.
Para enviar logs do WAF diretamente para um grupo de logs do CloudWatch Logs ou um bucket do S3, registre-se no console do AWS WAF, selecione uma lista de controle de acesso da Web (web ACL) e acesse a seção de registros em log e métricas para adicionar ou alterar o destino do registro em log. Para pesquisar e analisar logs do WAF, você deve selecionar o CloudWatch Logs como o destino do registro em log. Assim que ele for habilitado, navegue para o console do AWS WAF e selecione a guia CloudWatch Logs Insights (Insights do CloudWatch Logs).
Para habilitar o registro em log para esses novos destinos, nenhum custo adicional será aplicado ao AWS WAF, mas as taxas de serviço padrão do AWS WAF, CloudWatch Logs e S3 ainda serão aplicadas. O registro em log está disponível em todas as regiões do AWS WAF e para cada serviço com suporte, incluindo o Amazon CloudFront, balanceador de carga da aplicação, Amazon API Gateway e AWS AppSync. Para saber mais, consulte o Guia do desenvolvedor do AWS WAF.