AWS WAF配置的一些容易忽略的点:
默认采样导致费用暴增:
采样:每一条WAF规则都会产生一个采样默认。除非你主动去关闭。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。
后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
隐蔽字段,导致你的waf日志里缺少信息
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。
相关推荐
谈不譚网安18 小时前
Raven2网安INF1 天前
网络攻防技术:网络安全攻击概述white-persist1 天前
SQL 注入详解:从原理到实战嗨丶王哪跑1 天前
网络安全审计技术原理与应用王道长服务器 | 亚马逊云1 天前
AWS Shield 与海外高防服务器的对比分析weixin_307779131 天前
AWS云上ClickHouse数据仓库部署方案详解Amy_au1 天前
AWS Lambda 学习笔潇凝子潇1 天前
AWS CLI自动删除资源脚本weixin_307779131 天前
使用AWS IAM和Python自动化权限策略分析与导出FreeBuf_1 天前
红队APT组织利用泄露的IAM密钥劫持AWS账户实施数据窃取