AWS WAF配置的一些容易忽略的点:
默认采样导致费用暴增:
采样:每一条WAF规则都会产生一个采样默认。除非你主动去关闭。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。
后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
隐蔽字段,导致你的waf日志里缺少信息
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。
相关推荐
上海云盾安全满满1 小时前
什么是端口管理,网络安全的关键环节零域行者2 小时前
PHP反序列化漏洞详解(含靶场实战)青岑CTF3 小时前
攻防世界-Php_rce-胎教版wp小虎牙^O^7 小时前
2025春秋杯网络安全联赛冬季赛WP乾元7 小时前
实战案例:解析某次真实的“AI vs. AI”攻防演练福大大架构师每日一题10 小时前
agno v2.4.7发布!新增Else条件分支、AWS Bedrock重排器、HITL等重大升级全解析lingggggaaaa10 小时前
安全工具篇&魔改二开&CheckSum8算法&Beacon密钥&Stager流量&生成机制万博智云OneProCloud11 小时前
从 CloudEndure 到 HyperBDR:制造业企业如何重构 AWS 云容灾体系ZeroNews内网穿透11 小时前
本地搭建 Clawdbot + ZeroNews 访问云小逸12 小时前
【Nmap 设备类型识别技术】从nmap_main函数穿透核心执行链路