AWS WAF配置的一些容易忽略的点:
默认采样导致费用暴增:
采样:每一条WAF规则都会产生一个采样默认。除非你主动去关闭。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。
后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
隐蔽字段,导致你的waf日志里缺少信息
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。
相关推荐
王大傻09281 小时前
WASC 团队报告的安全威胁分类橘子海全栈攻城狮1 小时前
【最新源码】养老院系统管理A013王大傻09284 小时前
注入攻击的概念weixin_514253185 小时前
426-opencua tmuxyunson_Liu6 小时前
aws EKS集群pvc存储扩容Andya_net8 小时前
网络安全 | TCP三次握手与四次挥手JS_SWKJ8 小时前
网络安全隔离设备行业动态:政策强驱动下的“主动防御”与“智能隔离”新纪元卷卷说风控9 小时前
【卷卷观察】OpenAI扑进AWS怀里:AI平台战争进入贴身肉搏期一名优秀的码农9 小时前
vulhub系列-82-doubletrouble: 1(超详细)一个脚本boy9 小时前
【渗透测试中收集信息命令并利用漏洞与提权命令总结基础版(适合新手入门学习渗透测试)】