データ保護の例外 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

データ保護の例外

有効にすると、RuleMatchDetailsrateBasedRuleList など、有効になっているフィールドにデータ保護が適用されます。ただし、トラブルシューティングと可視性の目的で、保護されたデータとコンテンツを RuleMatchDetails および rateBasedRuleList に含める必要がある場合があります。これらのシナリオでは、そのフィールドのデータ保護に例外を指定できます。

  • ExcludeRuleMatchDetails: 特定のフィールドにこの例外を指定すると、RuleMatchDetails は フィールドの値を表示し、データ保護の対象外になります。

  • ExcludeRateBasedDetails: 特定のフィールドにこの例外を指定すると、rateBasedRuleList は フィールドの値を表示し、データ保護の対象外になります。

    例: ExcludeRateBasedDetails ルールは「dogname」の SINGLE_HEADERHEADER_NAME で有効になっています。

    ルールに例外が適用されない場合、「dogname」の値は REDACTED として表示されます。

    "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                        "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                        "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                        {"key":"HEADER", "name":"dogname", "value":"REDACTED" } ] } ]

    ルールで例外が有効になっている場合、「dogname」値がログに表示されます。

     "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                        "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                        "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                        {"key":"HEADER", "name":"dogname", "value":"ELLA" } ] } ]
警告

データ保護機能は、トラブルシューティング AWS WAF 機能に影響する可能性があります。これらの設定により、予期しない検出および緩和動作が発生する可能性があります。特定のパラメータのデータ保護を、絶対に必要なパラメータのみに制限します。