AWS WAF配置的一些容易忽略的点:
默认采样导致费用暴增:
采样:每一条WAF规则都会产生一个采样默认。除非你主动去关闭。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。
后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
隐蔽字段,导致你的waf日志里缺少信息
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。
相关推荐
dalerkd6 小时前
忙里偷闲叙-谈谈最近两年菩提小狗9 小时前
Sqlmap双击运行脚本,双击直接打开。故乡de云12 小时前
Google Cloud与AWS大数据AI服务对比:2026年企业选型指南菩提小狗14 小时前
SQL注入之sqlmap|web安全|渗透测试|网络安全zhengfei61115 小时前
【Slack 安全工具箱】—— 多维度一体化安全管理平台菩提小狗15 小时前
sqlmap输入命令回车自动退出故障排查军哥系统集成号16 小时前
2026网络安全法修订落地:企业六类法定强制评估合规指南(附协同实施路径)晓幂1 天前
【2025】HECTF上海云盾-高防顾问1 天前
中小企业低成本渗透测试实操指南Bug.ink1 天前
BUUCTF——WEB(7)