Batasan perlindungan data - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan
QueryString dan SingleQueryArgCookie

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Batasan perlindungan data

Berikut ini adalah batasan yang perlu dipertimbangkan saat menggunakan perlindungan data.

QueryString dan SingleQueryArg

QueryString Perlindungan

  • Perlindungan data QueryString berlaku untuk semua argumen kueri, substituting/hashing baik kunci maupun nilai sesuai dengan pengaturan yang ditentukan.

QueryString dalam RuleMatch rincian dan daftar RateBased aturan

  • Jika perlindungan data diterapkan pada argumen kueri tunggal, maka seluruh string kueri akan berada substituted/hashed di RateBasedRule bagian RuleMatchDetails dan di log lengkap.

  • Jika metode perlindungan yang berbeda ditentukan (substitusi dan hashing) dalam beberapa argumen kueri tunggal, metode yang lebih ketat, substitusi, akan diterapkan ke seluruh string kueri di bagian RuleMatchDetails dan RateBasedRule di log lengkap.

Cookie

catatan

Perlindungan data hanya diterapkan pada nilai cookie ketika cookie header tunggal dilindungi.

Cookie tunggal dalam RuleMatchDetails dan RateBasedRule daftar

  • Jika perlindungan data diterapkan pada satu cookie, maka seluruh header cookie akan berada substituted/hashed di RateBasedRule bagian RuleMatchDetails dan di log penuh.

  • Jika metode perlindungan yang berbeda ditentukan (substitusi dan hashing), metode yang lebih ketat, substitusi, akan diterapkan ke seluruh cookie di RateBasedRule bagian RuleMatchDetails dan di log penuh.