AWSWAF操作履歴参照方法について

0

AWSWAFで攻撃を検知した際、WAFのポータル画面上では、「設定変更」や「検知したトラフィックの閲覧」をした際に、以下の内容の可視化ができない認識です。 ・日時 ・操作内容 ・操作者 ・操作対象

操作内容を可視化可能なサービスはございますでしょうか。 また、可能な場合、可視化したものを外部にエクスポートする機能はございますでしょうか。

1回答
0
承認された回答

AWS WAFのログをS3に出力する設定を行い、Amazon QuickSightで可視化するみたいなことは可能だと思います。
以下の資料が参考になるかと思います。
https://aws.amazon.com/jp/blogs/news/analyzing-aws-waf-logs-with-amazon-es-amazon-athena-and-amazon-quicksight/

profile picture
エキスパート
回答済み 10ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ