AWS WAF配置的一些容易忽略的点:
默认采样导致费用暴增:
采样:每一条WAF规则都会产生一个采样默认。除非你主动去关闭。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。
后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
隐蔽字段,导致你的waf日志里缺少信息
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。
相关推荐
内心如初9 小时前
应急响应事件处理(网络安全体系架构与应急响应的前置知识)Suckerbin20 小时前
TBBT: FunWithFlags靶场渗透独行soc1 天前
2025年渗透测试面试题总结-67(题目+回答)王道长服务器 | 亚马逊云1 天前
一个迁移案例:从传统 IDC 到 AWS 的真实对比世间小小鱼1 天前
【爬坑指南】亚马逊文件中心 AWS S3 预签名URL 前端直传TG_yunshuguoji1 天前
亚马逊云代理商:AWS亚马逊云的独特优势与实用价值阿雄不会写代码1 天前
AWS strands agents 当智能体作为独立服务/容器部署时,它们无法共享进程内状态安卓开发者1 天前
鸿蒙NEXT的Web组件网络安全与隐私保护实践KKKlucifer1 天前
国家网络安全通报中心:重点防范境外恶意网址和恶意 IP德迅云安全-小潘1 天前
网页防篡改技术:原理、应用与安全保障