O AWS WAF permite que você registre o tráfego de seus ACLs da web, fornecendo informações detalhadas como os detalhes da solicitação, regras correspondentes e carimbos de data/hora. Aqui está um guia conciso para habilitar e gerenciar o registro usando o Amazon CloudWatch Logs.
1. Configuração de Registro
Para registrar o tráfego do ACL da web:
- Navegue até o console do AWS WAF.
- Selecione o ACL da web desejado.
- Clique em Registro e Métricas e escolha habilitar o registro.
- Defina o destino como um grupo de logs do Amazon CloudWatch Logs, ou outros destinos suportados, como Amazon S3 ou Amazon Kinesis Data Firehose.
2. Opções de Gerenciamento de Logs
- Redação de Campos: Proteja dados sensíveis redigindo campos como caminhos URI, strings de consulta ou cabeçalhos. Campos redigidos aparecem como
REDACTEDnos logs. - Filtragem de Logs: Aplique filtros para registrar apenas requisições web específicas com base em critérios como ação de regra ou etiquetas.
3. Análise de Logs
Os logs fornecem informações sobre:
- Requisições web recebidas.
- Regras correspondentes e suas ações.
- Detalhes como endereço IP, método HTTP e cabeçalhos.
Esses logs podem ser usados para monitoramento de desempenho, resolução de problemas e auditoria de conformidade.
4. Monitoramento e Alertas
Use o Amazon CloudWatch para:
- Definir alarmes com base em métricas específicas.
- Criar painéis para visualizar padrões de tráfego em tempo real.
Aproveitando o registro do AWS WAF com o CloudWatch, você pode obter visibilidade abrangente da postura de segurança de sua aplicação.
