AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

AWS WAF에서 로그 필터링을 활성화하려면 어떻게 해야 하나요?

3분 분량
0

웹 ACL에서 분석한 모든 요청을 기록하고 싶지는 않지만, 차단된 요청은 기록하고 싶습니다. AWS WAF에서 이 작업을 수행하려면 어떻게 해야 하나요?

해결 방법

AWS WAF 로그 필터링을 사용하여 요청을 평가하는 동안 규칙에 의해 생성된 규칙 작업 또는 레이블을 기반으로 로그 항목을 필터링합니다. 로그 필터링을 사용하면 선택한 로그만 게시하여 Amazon Kinesis Data Firehose와 스토리지 비용을 절감할 수 있습니다. 예를 들어 차단된 요청만 기록할 수 있습니다.

AWS WAF 로그를 필터링하려면 AWS WAF 로깅을 활성화해야 합니다. AWS WAF 로깅 활성화에 대한 지침은 How do I turn on AWS WAF logging and send logs to Amazon CloudWatch, Amazon S3, or Kinesis Data Firehose?(AWS WAF 로깅을 활성화하고 로그를 Amazon CloudWatch, Amazon S3 또는 Kinesis Data Firehose로 보내려면 어떻게 해야 하나요?)를 참조하세요.

참고: AWS 로그 필터링 사용에 대한 추가 요금은 없습니다.

AWS WAF 로그 필터링 활성화

  1. AWS WAF 콘솔을 엽니다.
  2. 리전에서 웹 ACL을 생성한 AWS 리전을 선택합니다.
    참고: 웹 ACL이 Amazon CloudFront에 대해 설정된 경우 전역을 선택합니다.
  3. 웹 ACL을 선택합니다.
  4. **로깅 및 지표(Logging and Metrics)**를 선택합니다.
  5. **필터 로그(Filter logs)**에서 **필터 추가(Add filter)**를 선택합니다.
  6. 하나 이상의 필터 조건을 추가합니다. 그런 다음 모든 필터 조건과 일치(Match all of the filter conditions) 또는 **하나 이상의 필터 조건과 일치(Match at least one of the filter conditions)**에 대한 기준을 선택합니다.
  7. **필터 조건(Filter conditions)**의 경우 요청 시 규칙 작업(Rule Action on request) 또는 **요청에 레이블 있음(Request has label)**을 선택합니다.
    **규칙 작업(Rule Action)**의 경우 허용(Allow), 차단(Block), 카운트(Count) 또는 CAPTCHA와 같이 규칙별로 수행한 작업을 기준으로 필터링합니다.
    **요청에 레이블 있음(Request has label)**의 경우 요청을 평가하는 동안 AWS WAF에 추가된 레이블을 기준으로 필터링합니다.
  8. **필터 동작(Filter behavior)**의 경우 로그에 보관(Filter behavior) 또는 **로그에서 삭제(Drop from logs)**를 선택합니다.
  9. 기본 로깅(Default logging) 동작을 선택합니다.
  10. **저장(Save)**을 선택합니다.

차단된 요청만 기록

AWS WAF에서 차단된 요청만 기록하려면 규칙 작업(Rule Action) 및 작업을 기반으로 하는 필터링을 **차단(Block)**으로 선택합니다.

차단 작업은 AWS WAF의 종료 작업입니다. AWS WAF 로그 필터는 AWS WAF 로그 항목의 종료 규칙 작업을 확인합니다. 작업이 **차단(Block)**인 경우 로그 항목이 필터링되어 로그에 추가됩니다.

규칙 그룹의 카운트 요청 기록

규칙 그룹의 규칙이 설정되는 방식에 따라 로그가 필터링되는지 여부가 결정됩니다.

  • 규칙 그룹의 규칙에 대한 작업이 **카운트(Count)**로 설정된 경우 이 규칙과 일치하는 요청에 대한 로그에 이 규칙에 대한 카운트(Count) 작업이 포함되지 않습니다. 대신 AWS WAF 로그는 excludedRules 필드 아래에 이 규칙을 표시합니다. 이 필드는 AWS WAF 로그가 카운트 작업에 대해 필터링될 때 확인되지 않습니다. 즉, 이러한 요청은 카운트(Count) 작업에 대한 로그 필터링에 의해 필터링되지 않습니다.
  • 규칙 그룹 작업이 **카운트로 재정의(Override to Count)**인 규칙 그룹의 규칙과 일치하는 요청이 기록됩니다. 이러한 요청의 경우 AWS WAF 로그의 nonTerminatingMatchingRules 필드에 카운트(Count) 작업이 포함되어 있습니다. 이 작업은 AWS WAF 로그에서 카운트(Count) 작업을 필터링할 때 확인됩니다.

참고: EXCLUDED_AS_COUNT는 로그 필터링에 유효한 작업 유형입니다. 이 옵션은 PutLoggingConfiguration API를 사용하여 구성할 수 있습니다.

주제
보안, 신원 및 규정 준수
태그
AWS WAF
언어
한국어
AWS 공식
AWS 공식업데이트됨 2년 전
댓글 없음

관련 콘텐츠