データ保護の制限 - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
QueryString と SingleQueryArgcookie

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

データ保護の制限

データ保護を使用する際に考慮すべき制限事項を次に示します。

QueryString と SingleQueryArg

QueryString の保護

  • のデータ保護QueryStringは、すべてのクエリ引数に適用され、指定された設定に従ってキーと値の両方を置換/ハッシュします。

RuleMatch詳細とRateBasedルールリストの QueryString

  • データ保護が単一クエリ引数に適用される場合、クエリ文字列全体が完全なログの RuleMatchDetailsおよび RateBasedRuleセクションで置換/ハッシュされます。

  • 複数の単一クエリ引数で異なる保護方法 (置換とハッシュ) が指定されている場合、より厳密なメソッドである置換は、完全なログの RuleMatchDetailsおよび RateBasedRuleセクションのクエリ文字列全体に適用されます。

cookie

注記

データ保護は、単一ヘッダー Cookie が保護されている場合にのみ Cookie の値に適用されます。

RuleMatchDetailsおよび RateBasedRuleリストの単一の Cookie

  • データ保護が単一の Cookie に適用される場合、Cookie ヘッダー全体が完全なログの RuleMatchDetailsおよび RateBasedRuleセクションで置換/ハッシュされます。

  • 異なる保護方法 (置換とハッシュ) が指定されている場合、より厳密なメソッドである置換は、完全なログの RuleMatchDetailsおよび RateBasedRuleセクションの Cookie 全体に適用されます。