AWS WAF는 웹 ACL의 트래픽을 로깅하여 요청 세부 정보, 매칭된 규칙 및 타임스탬프와 같은 상세한 통찰력을 제공합니다. Amazon CloudWatch Logs를 사용하여 로깅을 활성화하고 관리하는 간결한 가이드를 소개합니다.
1. 로깅 구성
웹 ACL 트래픽을 로깅하려면:
- 다음으로 이동: AWS WAF 콘솔.
- 원하는 웹 ACL을 선택합니다.
- 클릭: 로깅 및 메트릭 로깅을 활성화하도록 선택합니다.
- 목적지를 설정합니다: Amazon CloudWatch Logs 로그 그룹, 또는 Amazon S3 또는 Amazon Kinesis Data Firehose와 같은 다른 지원 목적지.
2. 로그 관리 옵션
- 필드 삭제: URI 경로, 쿼리 문자열 또는 헤더와 같은 민감 데이터를 필드 삭제하여 보호합니다. 삭제된 필드는 로그에서
REDACTED로 표시됩니다. - 로그 필터링: 규칙 동작 또는 레이블과 같은 기준에 따라 특정 웹 요청만 로그하도록 필터를 적용합니다.
3. 로그 분석
로그는 다음에 대한 통찰력을 제공합니다:
- 수신 웹 요청.
- 매칭된 규칙과 그들의 행동.
- IP 주소, HTTP 메서드 및 헤더와 같은 세부사항.
이 로그는 성능 모니터링, 문제 해결 및 규정 준수 감사에 사용할 수 있습니다.
4. 모니터링 및 알림
Amazon CloudWatch를 사용하여:
- 특정 메트릭을 기반으로 알람을 설정합니다.
- 실시간 트래픽 패턴 시각화를 위한 대시보드를 만듭니다.
CloudWatch와 AWS WAF 로깅을 활용함으로써 애플리케이션의 보안 상태에 대한 포괄적인 가시성을 확보할 수 있습니다.
