AWS WAFは、ウェブACLのトラフィックをログに記録でき、リクエストの詳細、一致したルール、タイムスタンプなどの詳細なインサイトを提供します。Amazon CloudWatch Logsを使用してログを有効にし、管理するための簡潔なガイドです。
1. ログの設定
ウェブACLのトラフィックをログに記録するには:
- AWS WAFコンソールに移動し、AWS WAFコンソール.
- 希望するウェブACLを選択します。
- クリックして、ログとメトリクスを選択し、ログを有効にします。
- 宛先をAmazon CloudWatch Logsのロググループ、またはAmazon S3やAmazon Kinesis Data Firehoseなどの他のサポートされている宛先に設定します。
2. ログ管理オプション
- フィールドのレダクション:URIパス、クエリ文字列、ヘッダーのような機密データをレダクションすることで保護します。レダクションされたフィールドは、ログ内で
REDACTEDとして表示されます。 - ログフィルタリング:ルールのアクションやラベルなどの基準に基づいて、特定のウェブリクエストのみをログに記録するフィルターを適用します。
3. ログの分析
ログは次のインサイトを提供します:
- 受信ウェブリクエスト。
- 一致したルールとそのアクション。
- IPアドレス、HTTPメソッド、ヘッダーなどの詳細。
これらのログは、パフォーマンスの監視、トラブルシューティング、およびコンプライアンス監査に使用できます。
4. 監視とアラート
Amazon CloudWatchを使用して:
- 特定のメトリクスに基づいてアラームを設定します。
- トラフィックパターンをリアルタイムで可視化するダッシュボードを作成します。
AWS WAFのログをCloudWatchと活用することで、アプリケーションのセキュリティ状態について包括的な可視性を得ることができます。
