AWS WAF配置的一些容易忽略的点:
默认采样导致费用暴增:
采样:每一条WAF规则都会产生一个采样默认。除非你主动去关闭。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。
后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
隐蔽字段,导致你的waf日志里缺少信息
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。
相关推荐
阿雄不会写代码9 小时前
AWS OpenSearch 是什么m0_748254099 小时前
阿里云详解:与 AWS、GCP 的全方位比较卓码软件测评19 小时前
软件测试:如何利用Burp Suite进行高效WEB安全测试黑客影儿1 天前
Go特有的安全漏洞及渗透测试利用方法(通俗易懂)AWS官方合作商2 天前
零性能妥协:Gearbox Entertainment 通过 AWS 和 Perforce 实现远程开发革命m0_738120722 天前
CTFshow系列——命令执行web38-40网络安全大学堂2 天前
【黑客技术零基础入门】PHP环境搭建、安装Apache、安装与配置MySQL(非常详细)零基础入门到精通,收藏这一篇就够卓码软件测评2 天前
【网站测试:CORS配置错误引发的安全风险及测试】XY_墨莲伊4 天前
【网络安全实验报告】实验六: 病毒防护实验lingggggaaaa4 天前
小迪安全v2023学习笔记(六十二讲)—— PHP框架反序列化