Pengecualian perlindungan data - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengecualian perlindungan data

Ketika diaktifkan, perlindungan data akan berlaku untuk bidang yang diaktifkan, termasuk RuleMatchDetails danrateBasedRuleList. Namun, ada beberapa contoh ketika Anda mungkin ingin menyertakan data dan konten yang dilindungi di dalam dan rateBasedRuleList untuk tujuan pemecahan masalah RuleMatchDetails dan visibilitas. Dalam skenario ini, Anda dapat menentukan pengecualian untuk perlindungan data untuk bidang itu.

  • ExcludeRuleMatchDetails: Jika Anda menentukan pengecualian ini untuk bidang tertentu, RuleMatchDetails akan menampilkan nilai bidang dan tidak akan berada dalam cakupan untuk perlindungan data.

  • ExcludeRateBasedDetails: Jika Anda menentukan pengecualian ini untuk bidang tertentu, rateBasedRuleList akan menampilkan nilai bidang dan tidak akan berada dalam cakupan untuk perlindungan data.

    Contoh: ExcludeRateBasedDetails Aturan diaktifkan pada SINGLE_HEADER dan HEADER_NAME untuk “dogname”.

    Jika pengecualian tidak diterapkan pada aturan, nilai untuk “dogname” akan muncul sebagai. REDACTED

    "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                        "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                        "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                        {"key":"HEADER", "name":"dogname", "value":"REDACTED" } ] } ]

    Jika pengecualian diaktifkan pada aturan, nilai “dogname” akan muncul di log.

     "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                        "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                        "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                        {"key":"HEADER", "name":"dogname", "value":"ELLA" } ] } ]
Awas

Fitur perlindungan data berpotensi memengaruhi kemampuan pemecahan masalah AWS WAF . Pengaturan ini dapat menyebabkan deteksi dan perilaku mitigasi yang tidak terduga. Batasi perlindungan data untuk parameter tertentu hanya untuk parameter yang mutlak diperlukan.