AWS WAFのログをBlockのみフィルタして残す方法

AWS WAFを利用することでサイトに対する攻撃を緩和することができる

WAFを利用していくと、ほとんどの通信がAllowなのでBlockしているもののみログを残してログ容量を最適化する

方法は、AWS WAFのACLを選択し、「Logging and metrics」を選択

Editを選択

Filter Logsで「Rule Action on request」でBlockを選択し、「Keep in logs」を選択する

完了すると以下のようになる。ログの保存先はCloudWatch Logsにしている

ログの確認方法は、↑の図のCloudwatch Logsのリンクをクリックすると、Cloudwatch Logsが開くので Search Log Groupで確認できる

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です