AWS WAF配置的一些容易忽略的点:
默认采样导致费用暴增:
采样:每一条WAF规则都会产生一个采样默认。除非你主动去关闭。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。
后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
隐蔽字段,导致你的waf日志里缺少信息
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。
相关推荐
liann1192 小时前
3.1_网络——基础独行soc2 小时前
2026年渗透测试面试题总结-17(题目+回答)独行soc3 小时前
2026年渗透测试面试题总结-18(题目+回答)旺仔Sec4 小时前
一文带你看懂免费开源 WAF 天花板!雷池 (SafeLine) 部署与实战全解析fendouweiqian5 小时前
AWS WAF(配合 CloudFront)基础防护配置:免费能做什么、要不要开日志、如何限制危险方法迎仔1 天前
04-网络安全基础:数字世界的防盗门与守卫翼龙云_cloud1 天前
亚马逊云代理商: RDS 误删实例急救指南 5 步找回数据DO_Community1 天前
如何选择对象存储?Amazon S3 与 DigitalOcean Spaces 深度解析老百姓懂点AI1 天前
[网络安全] 自动化渗透测试:智能体来了(西南总部)AI agent指挥官的攻击链构建与AI调度官的靶场编排TG_yunshuguoji1 天前
亚马逊云代理商: 深度解析AWS RDS备份机制 快照 vs PITR如何选?