AWS WAF 検知状況の確認方法|WafCharm|WAF自動運用サービス
【概要】 AWS WAFにおける検知状況の確認方法を紹介します。 AWS WAFではマネジメントコンソールにてサンプリングされた検知ログを確認することができます。この検知ログは検知してから約15分後に反映され、現在の時刻から3時間前までしか残りません。 【 test.txt をブロックするルールの動作確認】 検知状況を確認するために「test.txt」の文字列があるリクエストはブロックするというRule(“test_text_rule01”)を適用し、テストを行います。このRuleを適用した状態でブラウザで「http://example.com/test.txt」へアクセスすると以下の画面が表示されます。example.com は環境に応じて適宜変更してください。 定義したRuleで正常に検知したため、ブロックされました。 検知ログの確認を行います。検知ログはブロックされてから約15分後に
AWS WAFのフルログをAthenaで分析できるようにしてみた | DevelopersIO
こんにちは、臼田です。 皆さん、WAFWAFしてますか?(思いつき ついにAWS WAFでフルログを取得することができるようになりました!すっごいわくわくしてます。 AWS WAFのログをFirehoseでS3に出力しブロックログをS3Selectで確認してみた これまでは頑張ってsampleログを取得してゴニョゴニョしていましたが、これからはKinesis Data Firehoseにつっこんでやりたい放題です! 今回はとりあえずそのままS3に吐き出されたログをAthenaで分析できるようにしてみます。 ログをS3に入れるところまでの方法は上記記事を参考にしてください。 テーブル作成 ログのフォーマットはこちらにあります。 CREATE TABLEは下記のようになります。 2020/01/05追記 XSS/SQLiマッチルール詳細追加によるスキーマ変更を反映しました 2018/12/24
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
