Cómo habilitar y gestionar el registro de AWS WAF con CloudWatch Logs

AWS WAF te permite registrar el tráfico de tus ACLs web, proporcionando detalles detallados como los detalles de la solicitud, las reglas coincididas y las marcas de tiempo. Aquí tienes una guía concisa para habilitar y gestionar el registro utilizando Amazon CloudWatch Logs.

1. Configuración del registro

• Navega hasta la consola de AWS WAF.
• Selecciona la ACL web deseada.
• Haz clic en Registro y Métricas y elige habilitar el registro.
• Establece el destino como un grupo de registros Amazon CloudWatch Logs, u otros destinos compatibles como Amazon S3 o Amazon Kinesis Data Firehose.

2. Opciones de gestión de registros

• Redacción de campos: Protege los datos sensibles redactando campos como rutas URI, cadenas de consulta o encabezados. Los campos redactados aparecen como REDACTED en los registros.
• Filtrado de registros: Aplica filtros para registrar solo solicitudes web específicas basadas en criterios como la acción de las reglas o etiquetas.

3. Análisis de registros

• Solicitudes web entrantes.
• Reglas coincidentes y sus acciones.
• Detalles como la dirección IP, el método HTTP y los encabezados.

4. Monitoreo y alertas

• Establecer alarmas basadas en métricas específicas.
• Crear paneles de control para visualizar patrones de tráfico en tiempo real.