最新の記事:
AWS 

AWS WAFのログをBlockのみフィルタして残す方法

Bluebear-IO 807 Views 0 Comments , ,

AWS WAFを利用することでサイトに対する攻撃を緩和することができる

WAFを利用していくと、ほとんどの通信がAllowなのでBlockしているもののみログを残してログ容量を最適化する

方法は、AWS WAFのACLを選択し、「Logging and metrics」を選択

Editを選択

Filter Logsで「Rule Action on request」でBlockを選択し、「Keep in logs」を選択する

完了すると以下のようになる。ログの保存先はCloudWatch Logsにしている

ログの確認方法は、↑の図のCloudwatch Logsのリンクをクリックすると、Cloudwatch Logsが開くので Search Log Groupで確認できる

You May Also Like

[aws]いまさらにAWS SDK2を入れてみる

Bluebear-IO 0

[AWS] 同一セキュリティグループのインスタンスからの通信を許可する便利なセキュリティグループ設定

Bluebear-IO 0

[AWS] EC2インスタンスにRDPやSSHできないときにチェックする項目

Bluebear-IO 0

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です