AWS WAF ti consente di registrare il traffico dei tuoi web ACL, fornendo dettagli approfonditi come i dettagli della richiesta, le regole corrispondenti e i timestamp. Ecco una guida concisa per abilitare e gestire la registrazione usando Amazon CloudWatch Logs.
1. Configurazione della Registrazione
Per registrare il traffico di web ACL:
- Vai alla console AWS WAF.
- Seleziona il web ACL desiderato.
- Clicca Registrazione e Metriche e scegli di abilitare la registrazione.
- Imposta la destinazione come un gruppo di log Amazon CloudWatch Logs, o altre destinazioni supportate come Amazon S3 o Amazon Kinesis Data Firehose.
2. Opzioni di Gestione dei Log
- Redazione dei Campi: Proteggi i dati sensibili redigendo campi come percorsi URI, stringhe di query o intestazioni. I campi redatti appaiono come
REDACTEDnei log. - Filtraggio del Log: Applica filtri per registrare solo richieste web specifiche basate su criteri come azioni delle regole o etichette.
3. Analisi dei Log
I log forniscono informazioni su:
- Richieste web in arrivo.
- Regole corrispondenti e le loro azioni.
- Dettagli come indirizzo IP, metodo HTTP e intestazioni.
Questi log possono essere utilizzati per il monitoraggio delle prestazioni, la risoluzione dei problemi e la verifica della conformità.
4. Monitoraggio e Avvisi
Usa Amazon CloudWatch per:
- Impostare allarmi basati su metriche specifiche.
- Creare dashboard per visualizzare i modelli di traffico in tempo reale.
Sfruttando la registrazione di AWS WAF con CloudWatch, è possibile ottenere una visibilità completa sulla postura di sicurezza delle tue applicazioni.
