AWS WAFのログをBlockのみフィルタして残す方法
AWS WAFを利用することでサイトに対する攻撃を緩和することができる
WAFを利用していくと、ほとんどの通信がAllowなのでBlockしているもののみログを残してログ容量を最適化する
方法は、AWS WAFのACLを選択し、「Logging and metrics」を選択

Editを選択

Filter Logsで「Rule Action on request」でBlockを選択し、「Keep in logs」を選択する

完了すると以下のようになる。ログの保存先はCloudWatch Logsにしている

ログの確認方法は、↑の図のCloudwatch Logsのリンクをクリックすると、Cloudwatch Logsが開くので Search Log Groupで確認できる
