Na aula é dito que o WAF tbm serve pra gerar logs. Mas então pra que existem ferramentas de logs pra serem usadas com as aplicacoes, se o WAF já faria isso?
Na aula é dito que o WAF tbm serve pra gerar logs. Mas então pra que existem ferramentas de logs pra serem usadas com as aplicacoes, se o WAF já faria isso?
Olá,
WAFs (Web Application Firewalls) de fato podem incluir funcionalidades de geração de logs, mas temos que lembrar que eles normalmente são focados em proteção de aplicações web, não necessariamente em gerenciamento de logs. Assim as ferramentas de logs dedicadas servem a propósitos mais amplos como (agregar dados de várias fontes, oferecem recursos avançados de análise, como correlação de eventos, detecção de padrões, análise comportamental e inteligência artificia, armazenar os logs de acordo com os padrões estabelecidos, fornecem recursos para pesquisa rápida e análise detalhada dos eventos registrados). Com isso entendemos que há dois papéis importantes na segurança, nesse caso.
Espero ter ajudado!