AWS WAF配置的一些容易忽略的点:
默认采样导致费用暴增:
采样:每一条WAF规则都会产生一个采样默认。除非你主动去关闭。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。
后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
隐蔽字段,导致你的waf日志里缺少信息
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。
相关推荐
w236173460121 分钟前
每周一个网络安全相关工具——MetaSpLoit元气满满的热码式31 分钟前
网络安全之端口扫描(一)D-river7 小时前
【Academy】HTTP 请求走私 ------ HTTP request smuggling黑客笔记8 小时前
读书报告」网络安全防御实战--蓝军武器库罗技12310 小时前
Easysearch 使用 AWS S3 进行快照备份与还原:完整指南及常见错误排查AWS官方合作商10 小时前
AWS AppStream 2.0:开启云端应用交付新范式(实战解决方案剖析)小园子的小菜11 小时前
探秘 Netty 通信中的 SslHandler 类:保障网络通信安全的基石sealaugh3212 小时前
aws(学习笔记第三十二课) 深入使用cdk(API Gateway + event bridge)黑客笔记17 小时前
第11章 web应用程序安全(网络安全防御实战--蓝军武器库)黑客Jack18 小时前
属于网络安全规划重安全性需求