Como Ativar e Gerenciar o Registro do AWS WAF com CloudWatch Logs

O AWS WAF permite que você registre o tráfego de seus ACLs da web, fornecendo informações detalhadas como os detalhes da solicitação, regras correspondentes e carimbos de data/hora. Aqui está um guia conciso para habilitar e gerenciar o registro usando o Amazon CloudWatch Logs.

1. Configuração de Registro

• Navegue até o console do AWS WAF.
• Selecione o ACL da web desejado.
• Clique em Registro e Métricas e escolha habilitar o registro.
• Defina o destino como um grupo de logs do Amazon CloudWatch Logs, ou outros destinos suportados, como Amazon S3 ou Amazon Kinesis Data Firehose.

2. Opções de Gerenciamento de Logs

• Redação de Campos: Proteja dados sensíveis redigindo campos como caminhos URI, strings de consulta ou cabeçalhos. Campos redigidos aparecem como REDACTED nos logs.
• Filtragem de Logs: Aplique filtros para registrar apenas requisições web específicas com base em critérios como ação de regra ou etiquetas.

3. Análise de Logs

• Requisições web recebidas.
• Regras correspondentes e suas ações.
• Detalhes como endereço IP, método HTTP e cabeçalhos.

4. Monitoramento e Alertas

• Definir alarmes com base em métricas específicas.
• Criar painéis para visualizar padrões de tráfego em tempo real.