AWS WAFのアクセスログ記録でフィルタリング処理が可能になりました | DevelopersIO
AWSチームのすずきりょうです。 2021年5月のAWS WAFのアップデートで、アクセスログのフィルタリングがサポートされました。 AWS WAFルールで 「Count」、「Block」と判定されたログのみ記録する設定を試す機会がありましたので、紹介させていただきます。 AWS WAF adds support for log filtering WAFダッシュボード Web ACLs > Logging and metrics WAFのログ設定画面に「Filter Logs」が追加されました。 フィルタ設定 デフォルトは記録対象外(Drop)、「Count」、「Block」と判定されたログのみを記録する設定としました。 2021年4月よりAWS WAFでサポートされたラベルをフィルタ対象とする事も可能です。 AWS WAF がルールのカスタマイズとレポートを改善するためにラベルのサポー
クラウド型のWAFを無料で使えるので試してみました! Webアプリケーションへのサイバー攻撃を防ぐ! 無料トライアル版実施レポート | gihyo.jp
クラウド型のWAFを無料で使えるので試してみました! Webアプリケーションへのサイバー攻撃を防ぐ! 無料トライアル版実施レポート 日常的に繰り返されているWebアプリケーションへの攻撃 Webアプリケーションの脆弱性を利用して行われる個人情報の窃取(せっしゅ)やコンテンツの改ざんといった攻撃は、もはや珍しいことではありません。昨年、日本の大手エレクトロニクスメーカーが提供するWebサービスに対して攻撃がしかけられ、1億人強のユーザの個人情報が流出し、大きな騒ぎとなったのは記憶に新しいところです。この状況は今年になっても改善されておらず、毎月のように情報漏えいのニュースが聞こえてきます。 こうしたWebアプリケーションへの攻撃には、さまざまな手法が使われています。代表的な攻撃手法として「SQLインジェクション」があります。これはフォームにSQL文を直接入力し、開発者が意図していない動作をW
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
5分で絶対に分かるWAF
