AWS WAF配置的一些容易忽略的点:
默认采样导致费用暴增:
采样:每一条WAF规则都会产生一个采样默认。除非你主动去关闭。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。
后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
隐蔽字段,导致你的waf日志里缺少信息
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。
相关推荐
花木偶1 小时前
【郑大二年级信安小学期】Day6:CTF密码学&杂项&工具包黑客老李9 小时前
EDUSRC:智慧校园通用漏洞挖掘(涉校园解决方案商)薄荷椰果抹茶10 小时前
【网络安全基础】第七章---无线网络安全weixin_4723394610 小时前
网络安全之重放攻击:原理、危害与防御之道咖啡啡不加糖10 小时前
暴力破解漏洞与命令执行漏洞weixin_4723394610 小时前
网络安全之注入攻击:原理、危害与防御之道码农12138号16 小时前
BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析SelectDB1 天前
SelectDB 在 AWS Graviton ARM 架构下相比 x86 实现 36% 性价比提升薄荷椰果抹茶1 天前
【网络安全基础】第六章---Web安全需求HumanRisk2 天前
降低网络安全中的人为风险:以人为本的路径