張貼日期: Dec 19, 2019
AWS WAF 新增了一個日誌欄位 terminateRuleMatchDetails,透過該欄位,您可以在 SQLi 或 XSS 偵測規則視為可疑的請求中識別問題區域。
此新增日誌欄位可協助您排解誤報案例,從而快速識別要列入白名單的問題區域。此外,它還可協助您在惡意人士經常針對的請求中,找出問題區域。
無需其他組態,即可為現有日誌串流啟用此新欄位。若是新的日誌串流,啟用 Web ACL 日誌記錄時即會將其包含在內。啟用 Web ACL 日誌記錄分為兩個步驟。首先,從 Amazon Kinesis 主控台建立 Amazon Kinesis Data Firehose 的執行個體。隨後,在 WAF&Shield 主控台中選取 Web ACL,移至「日誌記錄和指標」標籤,然後選取已建立的 Firehose 執行個體。
啟用 AWS WAF 日誌記錄無需額外費用 (減去 Kinesis Firehose 和任何儲存費用)。若要進一步了解,請參閱 AWS WAF 開發人員指南。