지식 비트

AWS WAF는 웹 ACL의 트래픽을 로깅하여 요청 세부 정보, 매칭된 규칙 및 타임스탬프와 같은 상세한 통찰력을 제공합니다. Amazon CloudWatch Logs를 사용하여 로깅을 활성화하고 관리하는 간결한 가이드를 소개합니다. 1. 로깅 구성 웹 ACL 트래픽을 로깅하려면: 다음으로 이동: AWS WAF 콘솔. 원하는 웹 ACL을 선택합니다. 클릭: 로깅 및 메트릭 로깅을 활성화하도록 선택합니다. 목적지를 설정합니다: Amazon CloudWatch Logs […]

OpenSearch 인스턴스 간에 시각화 도구나 대시보드를 마이그레이션해야 하는 경우, 다음 단계를 수행할 수 있습니다: 저장된 객체 내보내기 이동: 관리 > 저장된 객체 > 내보내기. 내보낼 객체를 선택하세요(예: 대시보드나 시각화 도구). Co 정정된.ndjson 파일 이미 새로운 인스턴스에서 새로운 인덱스 패턴을 생성한 경우, 반드시 모든 인덱스 패턴 정보를 해당 .ndjson 파일에서 제거해야 합니다. 그렇지 않으면 인덱스 패턴의 복제본이 […]

이 문서에 제안된 대로 규칙 및 규칙 그룹을 추가한 후, 웹 ACL 설정을 완료합니다.다음 단계가 필요합니다: 규칙 우선순위 설정 규칙 우선순위 설정 페이지에서 규칙 및 규칙 그룹의 처리 순서를 배열합니다.AWS WAF는 규칙을 위에서 아래로 처리합니다. 규칙을 선택하고 상하 이동하여 순서를 조정하세요. 메트릭 구성 메트릭 구성 페이지에서 Amazon CloudWatch 메트릭을 보고 관리합니다.상세한 통찰력을 위해 웹 요청 […]

규칙 추가로 이동하여 시작하십시오. 규칙 추가 및 규칙 그룹 페이지로 이동합니다.규칙 추가를 클릭한 다음 내 규칙 및 규칙 그룹 추가를 선택하고 규칙 빌더 > 규칙 시각 편집기를 선택합니다. 규칙 설정을 정의해 봅시다: 단일 헤더의 경우 헤더를 지정합니다 (예: User-Agent). 없음으로 두거나 변환을 선택합니다 (예: 소문자). 여러 변환은 순차적으로 적용됩니다. 카운트 선택CloudWatch 로그를 확인하여 규칙이 올바르게 […]

Elastic의 “규칙 정보” 섹션의 “고급 옵션” 내에 잘 주목받지 못하는 유용한 기능이 숨겨져 있습니다. 이 기능은 경고 보기에서 ‘숨겨진’ 경고를 생성하도록 규칙을 만듭니다. 이것은 강력할 수 있습니다. 이 아이디어를 시작해 보세요! 임계값 규칙 자체로는 일반적이지만 특정 시간 내에 5개 이상의 행위가 발생할 때 흥미로운 고유한 행동을 찾는 규칙을 생성하세요. 새 용어 규칙 누군가가 ‘낮은’ 행동을 […]