張貼日期: Aug 31, 2018
AWS WAF 現在可支援服務所檢查的所有 Web 請求完整記錄。客戶可將這些記錄存放在 Amazon S3 供合規與稽核所需之用,並將其用於偵錯和其他鑑定用途。這些記錄有助於客戶了解特定規則觸發的原因,以及特定 Web 請求封鎖的原因。客戶還可以將記錄與他們的 SIEM 和記錄分析工具整合。
AWS WAF 記錄現在可針對每一個 Web 請求提供原始 HTTP/S 標頭,以及 AWS WAF 規則觸發的相關資訊。這項功能對於自訂 WAF 規則和 AWS WAF 受管規則的故障排除非常實用。這些記錄透過 Amazon Kinesis Data Firehose 以 JSON 格式提供。
兩個步驟就可以啟用 AWS WAF 完整記錄。首先,在 Amazon Kinesis 主控台,於相關的帳戶中建立 Amazon Kinesis Data Firehose 執行個體。進行這個部分的組態時,客戶可以從 Amazon S3、Amazon ElasticSearch 或 Amazon RedShift 選擇資料目標。客戶也可以利用 Splunk 或 Sumo Logic 的第三方工具啟用進階 SIEM 解決方案,提供它們用於進階監控的平台。接著,在 AWS WAF 主控台,啟用記錄並選取 Firehose 執行個體。設定時,客戶也可以選擇編輯不要記錄的 Web 請求欄位。
啟用 AWS WAF 日誌記錄無需額外費用 (減去 Kinesis Firehose 和任何儲存費用)。如需詳細資訊,請瀏覽 AWS WAF 文件。