AWS WAF配置的一些容易忽略的点:
默认采样导致费用暴增:
采样:每一条WAF规则都会产生一个采样默认。除非你主动去关闭。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。
后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
隐蔽字段,导致你的waf日志里缺少信息
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。
相关推荐
白帽子黑客罗哥2 小时前
零基础使用网络安全工具的方法白帽子凯哥哥4 小时前
零基础转行网络安全需要多长时间?具体的学习路径是怎样的?白帽子黑客杰哥4 小时前
零基础学习网络安全,如何安排每天的学习计划?需要重点攻克哪些核心技能点?西格电力科技5 小时前
绿电直连系统安全防护技术:网络安全、运行安全与数据安全的全维度保障米羊1215 小时前
正反向代理:网络安全核心技术白帽子黑客杰哥5 小时前
推荐一些适合零基础学习网络安全的具体在线课程或书籍?Fnetlink116 小时前
中小企业网络环境优化与安全建设Neolnfra17 小时前
任意文件下载漏洞Neolnfra1 天前
RCE(远程命令执行)漏洞全解析:从原理到实战m0_738120721 天前
渗透测试——靶机DC-4详细渗透教程