Interrogation des journaux AWS WAF

AWS WAF est un pare-feu d'application Web qui vous permet de surveiller et de contrôler les requêtes HTTP et HTTPS que vos applications Web protégées reçoivent de la part de vos clients. Vous définissez comment traiter les requêtes Web en configurant des règles dans une liste de contrôle d'accès (ACL) Web AWS WAF. Vous protégez ensuite une application Web en lui associant une ACL Web. Parmi les ressources d'applications Web que vous pouvez protéger avec AWS WAF, citons les distributions Amazon CloudFront, les API REST Amazon API Gateway et les Application Load Balancer. Pour plus d'informations sur AWS WAF, veuillez consulter AWS WAF dans le Guide du développeur AWS WAF.

Les journaux AWS WAF incluent des informations sur le trafic qui est analysé par votre liste ACL web, telles que l'heure de réception par AWS WAF de la requête de votre ressource AWS, des informations détaillées sur cette requête, ainsi que l'action pour la règle correspondant à chaque requête.

Vous pouvez configurer une ACL Web AWS WAF pour publier les journaux vers l'une des nombreuses destinations, où vous pouvez les interroger et les consulter. Pour plus d'informations sur la configuration de la journalisation des ACL Web et du contenu des journaux AWS WAF, veuillez consulter Journalisation du trafic ACL AWS WAF Web dans le Guide du développeur AWS WAF (langue française non garantie).

Pour savoir comment analyser les journaux AWS WAF avec Athena afin d’obtenir des informations sur la détection des menaces et les attaques de sécurité potentielles, consultez l’article How to use Amazon Athena queries to analyze AWS WAF logs and provide the visibility needed for threat detection sur le blog AWS consacré à la mise en réseau et à la diffusion de contenu.

Pour découvrir un exemple d’agrégation des journaux AWS WAF dans un référentiel central de lac de données et d’interrogation avec Athena, consultez l’article Analyzing AWS WAF logs with OpenSearch Service, Amazon Athena, and Quick Suite sur le blog AWS Big Data Blog.

Cette rubrique fournit des exemples d’instructions CREATE TABLE pour la projection de partition et le partitionnement manuel, ainsi qu’un exemple qui n’utilise pas le partitionnement.

Note

Les instructions CREATE TABLE de cette rubrique peuvent être utilisées à la fois pour les journaux AWS WAF v1 et v2. Dans v1, le champ webaclid contient une ID. Dans v2, le champ webaclid contient un ARN complet. Les instructions CREATE TABLE ici traitent ce contenu de manière agnostique à l'aide du type de données string.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Ressources supplémentaires

Utiliser la projection de partition