AWS WAF配置的一些容易忽略的点:
默认采样导致费用暴增:
采样:每一条WAF规则都会产生一个采样默认。除非你主动去关闭。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。
后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
隐蔽字段,导致你的waf日志里缺少信息
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。
相关推荐
红树林077 小时前
渗透测试之sql注入--报错注入Xudde.8 小时前
Quick2靶机渗透岁岁的O泡奶9 小时前
DVWA_Vulnerability: Command InjectionAI绘画小3313 小时前
Web 安全核心真相:别太相信任何人!40 个漏洞挖掘实战清单,直接套用!galaxylove14 小时前
Gartner发布2025年人工智能和网络安全技术成熟度曲线:网络安全领域对AI的期望值达到顶峰pandarking15 小时前
[CTF]攻防世界:Lotterygalaxylove15 小时前
Gartner发布CISO人工智能安全指南:将AI安全治理融入所有网络安全治理体系414a16 小时前
LingJing(灵境):Linux Amd64局域网设备访问靶机教程独行soc1 天前
2025年渗透测试面试题总结-264(题目+回答)YangYang9YangYan1 天前
网络安全专业职业能力认证发展路径指南