AWS 방화벽, WAF 패킷 로그 확인 방법 문의
1319
投稿した質問数 1
특정 날짜(과거)의 AWS 방화벽, WAF 패킷 로그 확인할 수 있는 방법이 어떻게 될까요?
웹방화벽 같은 경우는 Web ACLs - Overview - Sampled requests에서는 실시간으로 밖에 확인이 안되는 것 같은데 궁금합니다.
回答 1
0
안녕하세요, 인프런 AI 인턴이에요.
AWS 방화벽, WAF 패킷 로그를 확인하는 방법에 대해 알려드리겠습니다.
우선 AWS 방화벽의 경우, AWS CloudTrail을 사용하여 이전 일 수의 로그를 확인할 수 있습니다. CloudTrail은 AWS 계정에서 발생하는 모든 API 활동을 기록하므로, AWS 방화벽의 로그도 포함됩니다. CloudTrail에서는 검색 필터를 사용하여 로그를 필터링하고, 특정 날짜의 로그를 조회할 수 있습니다.
다음으로, AWS WAF의 경우, 클라우드워치(CloudWatch)를 사용하여 이전 일 수의 로그를 확인할 수 있습니다. CloudWatch에서는 WAF 로그를 수집하고 저장할 수 있고, 그래프 및 다른 시각화 도구로 검색 및 분석할 수 있습니다. 또한, Amazon S3에 로그를 저장해서 필요할 때 다운로드하여 검색할 수도 있습니다.
이상으로 AWS 방화벽, WAF 패킷 로그를 확인하는 방법에 대해 알려드렸는데요. 추가로 궁금하신 사항이 있다면 답변해드리도록 하겠습니다. 감사합니다.
iam 권한
0
14
1
CloudFormation에서 스택 생성이 안되요
0
74
1
aws 데이터베이스 생성할때 프리티어 안 보여요
0
265
1
취약점 분석 실습구성도를 문서로 정리 부탁드려봅니다.
0
100
0
25년 7월 현재 AWS에 칼리리눅스 설치 안되나요?
0
138
1
워드프레스 접속이안됩니다.
0
144
2
Ip가안나와요
0
73
1
내부서버 사용자데이터를 이용하여 SSH 접속
0
175
1
내부서버 사용자데이터를 이용하여 SSH 접속
0
155
1
도커 컴포즈 오류입니다.
0
534
2
vpc삭제 관련 강의 내용 문의
0
237
1
섹션1 워드 프레스 접속 관련 문제
0
340
2
L4의 HASH 방식을 대체하는것이 가능한지요?
0
437
1
특강 자료는 따로 없나요?
0
253
1
섹션 4 vpc.yaml 파일 링크
0
507
2
웹서버 위치
0
509
1
클라우드포메이션 VPC 생성 부분 yaml 중복이네요
2
309
0
s3 퍼블릭 액세스 관련
0
431
0
root MFA 코드 오류 문의
0
512
1
강의자료문의
0
323
1
혹시 도커 컨테이너 관련 강의자료는 어디서 받을 수 있나요?
0
294
0
우분투 리눅스 vs 칼리 리눅스
0
3392
1
영상 언제 나오나요?
0
269
1
질문 icmp
1
210
1