AWS WAFのログをBlockのみフィルタして残す方法
AWS WAFを利用することでサイトに対する攻撃を緩和することができる
WAFを利用していくと、ほとんどの通信がAllowなのでBlockしているもののみログを残してログ容量を最適化する
方法は、AWS WAFのACLを選択し、「Logging and metrics」を選択
Editを選択
Filter Logsで「Rule Action on request」でBlockを選択し、「Keep in logs」を選択する
完了すると以下のようになる。ログの保存先はCloudWatch Logsにしている
ログの確認方法は、↑の図のCloudwatch Logsのリンクをクリックすると、Cloudwatch Logsが開くので Search Log Groupで確認できる