Registro y monitorización en AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Registro y monitorización en AWS WAF

En esta sección, se explica cómo utilizar las herramientas de AWS para supervisar los eventos en AWS WAF y responder a ellos.

La supervisión es un aspecto importante del mantenimiento de la fiabilidad, la disponibilidad y el rendimiento de AWS WAF y sus soluciones de AWS. Debe recopilar datos de monitorización de todas las partes de su solución de AWS para poder depurar más fácilmente un error multipunto si este se produce. AWS proporciona varias herramientas para monitorizar sus recursos de AWS WAF y responder a posibles eventos:

Alarmas de Amazon CloudWatch

Las alarmas de Amazon CloudWatch le permiten ver una sola métrica durante el período de tiempo que especifique. Si la métrica supera un límite determinado, CloudWatch envía una notificación a un tema de Amazon SNS o a una política de AWS Auto Scaling. Para obtener más información, consulte Supervisión con Amazon CloudWatch.

AWS CloudTrailRegistros de

CloudTrail proporciona un registro de las acciones que realiza un usuario, un rol o un servicio de AWS en AWS WAF. Mediante la información recopilada por CloudTrail, puede determinar la solicitud que se realizó a AWS WAF, la dirección IP desde la que se realizó, quién la realizó y cuándo, etc. Para obtener más información, consulte Registro de llamadas a la API con AWS CloudTrail.

Registro de tráfico del paquete de protección (ACL web) de AWS WAF

AWS WAF ofrece un registro del tráfico que analizan sus paquetes de protección (ACL web). Los registros incluyen información tal como la hora a la que AWS WAF recibió la solicitud de su recurso protegido de AWS, información detallada sobre la solicitud y la acción establecida para la regla con la que coincidía la solicitud. Para obtener más información, consulte Registro del tráfico de paquetes de protección (ACL web) de AWS WAF.