AWS WAF ermöglicht es Ihnen, den Datenverkehr Ihrer Web-ACLs zu protokollieren und bietet detaillierte Einblicke wie die Anfragedetails, übereinstimmende Regeln und Zeitstempel. Hier ist eine kurze Anleitung, wie Sie das Logging mit Amazon CloudWatch Logs aktivieren und verwalten können.
1. Konfigurieren der Protokollierung
Um den Web-ACL-Datenverkehr zu protokollieren:
- Navigieren Sie zur AWS WAF-Konsole.
- Wählen Sie die gewünschte Web-ACL aus.
- Klicken Sie auf Protokollierung und Metriken und wählen Sie aus, das Logging zu aktivieren.
- Setzen Sie das Ziel auf eine Amazon CloudWatch Logs-Protokollgruppe, oder andere unterstützte Ziele wie Amazon S3 oder Amazon Kinesis Data Firehose.
2. Protokollverwaltungsoptionen
- Feldredaktion: Schützen Sie sensible Daten, indem Sie Felder wie URI-Pfade, Abfragezeichenfolgen oder Header redigieren. Redigierte Felder erscheinen als
REDACTEDin Protokollen. - Protokollfilterung: Wenden Sie Filter an, um nur bestimmte Webanfragen basierend auf Kriterien wie Regelaktion oder Labels zu protokollieren.
3. Analysieren von Protokollen
Protokolle bieten Einblicke in:
- Eingehende Webanfragen.
- Übereinstimmende Regeln und deren Aktionen.
- Details wie IP-Adresse, HTTP-Methode und Header.
Diese Protokolle können für Leistungsüberwachung, Fehlerbehebung und Compliance-Prüfungen verwendet werden.
4. Überwachung und Warnungen
Verwenden Sie Amazon CloudWatch, um:
- Alarme basierend auf bestimmten Metriken einzustellen.
- Dashboards zu erstellen, um Verkehrsverläufe in Echtzeit zu visualisieren.
Durch die Nutzung von AWS WAF-Protokollierung mit CloudWatch können Sie umfassende Einblicke in die Sicherheitslage Ihrer Anwendung gewinnen.
