AWS WAFV2のログを見るときによく使うクエリ集🎍明けましておめでとうございます🎍 今年もよろしくお願いします。 今回はAWS WAFV2の調査のときによく使うクエリを紹介します。 WAFV2を運用に載せたり、調査するときAmazon Athenaで利用するクエリです。 前提 この記事の前提は以下になります。 AWS WAFV2を使っていること AWS WAFV2のログをS3に保存していること AWS公式のAWS Glueテーブル設定をしていること 設定 ちょっと脱線するのですが、Glueに入れている公式の設定やクエリはこちらを利用しています。 CREATE EXTERNAL TABLE `waf_logs`( `timestamp` bigint, `formatversion` int, `webaclid` string, `terminatingruleid` string, `terminatingruletype` st
