AWS WAF는 Action(Allow, Block, Count 등)을 수행하면서 많은 로그를 생성한다.
따라서 로그 분석에 많은 어려움이 있을 수 있어서 선별적으로 로그를 선택해 분석의 효율성을 높여야 한다.
Log Filter 생성
1) WAF Console -> Web ACLs -> 원하는 ACLs 선택
2) Logging and metrics -> Edit -> Add filter
"""Filter logs"""
Match all of the filter conditions
Condition type = .Rule action on request
Condition value = Block
Filter behavior = Keep in logs
Drop from logs
3) Save'Cloud Infra Architecture (AWS) > AWS Build' 카테고리의 다른 글
| [AWS GuardDuty] AWS GuardDuty 활성화 및 기본적인 공격 시나리오 [T] (0) | 2024.11.03 |
|---|---|
| [AWS WAF] AWS WAF 정상트래픽 예외처리 [T] (0) | 2024.11.01 |
| [AWS CloudWatch] 로그 확인 및 분석 [T] (0) | 2024.11.01 |
| [AWS WAF] AWS WAF Label 활용 하여 규칙 생성 (JSON 기반 규칙) [T] (0) | 2024.11.01 |
| [AWS WAF] AWS WAF JSON 기반 규칙 생성 [T] (0) | 2024.11.01 |