Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # AWS WAF Logs abfragen AWS WAF ist eine Firewall für Webanwendungen, mit der Sie die HTTP- und HTTPS-Anfragen überwachen und steuern können, die Ihre geschützten Webanwendungen von Clients erhalten. Sie definieren, wie die Webanfragen behandelt werden sollen, indem Sie Regeln in einer AWS WAF Web Access Control List (ACL) konfigurieren. Anschließend schützen Sie eine Webanwendung, indem Sie ihr eine Web-ACL zuordnen. Beispiele für Webanwendungsressourcen, mit denen Sie sich schützen können, AWS WAF sind CloudFront Amazon-Distributionen, Amazon API Gateway REST APIs und Application Load Balancers. Weitere Informationen zu AWS WAF finden Sie [AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html)im *AWS WAF Entwicklerhandbuch*. AWS WAF Protokolle enthalten Informationen über den Traffic, der von Ihrer Web-ACL analysiert wird, z. B. die Uhrzeit, zu der die Anfrage von Ihrer AWS Ressource AWS WAF eingegangen ist, detaillierte Informationen zu der Anfrage und die Aktion für die Regel, der jede Anfrage entsprach. Sie können eine AWS WAF Web-ACL so konfigurieren, dass sie Protokolle an einem von mehreren Zielen veröffentlicht, wo Sie sie abfragen und anzeigen können. Weitere Informationen zur Konfiguration der Web-ACL-Protokollierung und zum Inhalt der AWS WAF Protokolle finden Sie unter [Logging AWS WAF Web ACL Traffic](https://docs.aws.amazon.com/waf/latest/developerguide/logging.html) im *AWS WAF Entwicklerhandbuch*. Informationen zur Verwendung von Athena zur Analyse von AWS WAF Protokollen, um Einblicke in die Erkennung von Bedrohungen und potenzielle Sicherheitsangriffe zu erhalten, finden Sie im Blogbeitrag AWS Networking & Content Delivery [So verwenden Sie Amazon Athena Athena-Abfragen, um AWS WAF Protokolle zu analysieren und die für die Bedrohungserkennung erforderliche Transparenz bereitzustellen](https://aws.amazon.com/blogs/networking-and-content-delivery/how-to-use-amazon-athena-queries-to-analyze-aws-waf-logs-and-provide-the-visibility-needed-for-threat-detection/). Ein Beispiel dafür, wie AWS WAF Logs in einem zentralen Data Lake-Repository zusammengefasst und mit Athena abgefragt werden können, finden Sie im AWS Big-Data-Blogbeitrag [Analyzing AWS WAF logs with OpenSearch Service, Amazon Athena, and](https://aws.amazon.com/blogs/big-data/analyzing-aws-waf-logs-with-amazon-es-amazon-athena-and-amazon-quicksight/) Quick. Dieses Thema enthält `CREATE TABLE`-Beispielanweisungen für Partitionsprojektion, manuelle Partitionierung und eine die keine Partitionierung verwendet wird. **Anmerkung** Die `CREATE TABLE`-Anweisungen in diesem Thema können sowohl für Version 1 als auch für Version 2 der AWS WAF -Protokolle verwendet werden. In Version 1 enthält das `webaclid`-Feld eine ID. In Version 2 enthält das `webaclid`-Feld einen vollständigen ARN. Die `CREATE TABLE`-Anweisungen behandeln diesen Inhalt agnostisch, indem sie den `string`-Datentyp verwenden. **Topics** + [Erstellen Sie eine Tabelle für AWS WAF S3-Protokolle in Athena mithilfe der Partitionsprojektion](create-waf-table-partition-projection.md) + [Erstellen Sie eine Tabelle für AWS WAF S3-Protokolle in Athena mithilfe der manuellen Partition](create-waf-table-manual-partition.md) + [Erstellen Sie eine Tabelle für AWS WAF Protokolle ohne Partitionierung](create-waf-table.md) + [Beispielabfragen für Logs AWS WAF](query-examples-waf-logs.md)