AWS WAFのログを取得するCloudFormationテンプレートv2作ってみた
AWS WAFのログを取得する仕組み(Lambda)を一発で作成するCloudFormationテンプレートのバージョン2を公開しました!全てのAWS WAF利用環境でこちらの仕組みを使ってログを取得し、運用に役立ててください!
こんにちは、臼田です。
皆さん、WAF使ってますか?
以前作成したAWS WAFのログ取得テンプレートのLambdaを、Athenaでログ解析するために強化したので公開します。前回の内容はこちら
とりあえずデプロイ
一発でCloudFormationスタックを作成するボタンを用意しました。すでにWAFを展開していたらポチッとしてログ取得しましょう!
適用方法の詳細や仕組みは前回の記事を参考にしてください。
改善点
前回はサンプルログに検知したルールのIDのみを付加していました。IDがあればユニークに識別することが出来ますが、解析時にいちいち外部テーブルとjoinしてルール名を確認することが煩わしいため、ルール名もログに内包するようにしました。
また、前回のログ取得時のTimeStampのフォーマット(isoformat)ではAthenaで解析時にdatetime型として認識してくれなかったためフォーマットを変更しました。
まとめ
細かい改善ですが、Athenaで分析する上では非常に重要な改善になります。
次回は今度こそAthenaでAWS WAFのログを解析していきます!
![[アップデート] AWS CDK でリプレースメントタイプの更新が含まれている場合に自動的に `--no-rollback` フラグを無効にするか、ユーザーに確認を求める機能が追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-5cf97530609f228b0c0aa35bb42ef118/177aae4f779b47783f481bd82859ff0b/aws-cdk)
