AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
データ保護の有効化
このセクションでは、 コンソールから選択できるデータ保護とログ設定オプションについて説明します。特定のフィールドでデータ保護を有効にすることで、ログに表示されるデータを保護できます。データ保護を適用して、フルログ、サンプルリクエスト、Security Lake など、さまざまなタイプの出力で機密情報を変換できます。
AWS WAF コンソールでデータ保護を有効にするには
コンソールで 保護パック (ウェブ ACL) ページに移動して、保護設定の有効化 を行います。ログのデータ保護を有効にするには、それをすべてのログに適用するか、特定のログ送信先に適用するかを選択します。詳細については、「保護パック (ウェブ ACL) トラフィックのログフィールド」を参照してください。
注記
すべてのログ記録にデータ保護を適用するために、ログ記録を有効にする必要はありません。データ保護は、ログ記録が有効になっているかどうかにかかわらず、すべての出力先に適用されます。
[保護設定の有効化] ページの下部で、[データ保護] フィールドパネルの [フィールドの追加] ボタンを選択します。ドロップダウンメニューからフィールドタイプを選択します。各フィールドのデータがデータ保護でどのように保護されるかについては、以下の表を参照してください。
| フィールドタイプ | 詳細 |
|---|---|
|
|
指定されたオプション (ハッシュまたは部分配置) に従って、指定されたヘッダーキー値を永続的に変換します。変換された値は完全なログにも反映されます。 |
|
|
本文の値を永続的に変換します。ログ内の |
|
|
指定されたオプション (ハッシュまたは部分配置) に従って、クエリ文字列を永続的に変換します。変換された値は完全なログにも反映されます。 |
|
|
指定されたオプション (ハッシュまたは部分配置) に従って、指定されたクエリ引数値を永続的に変換します。変換された値は完全なログにも反映されます。 |
|
|
指定されたオプション (ハッシュまたは部分配置) に従って、Cookie 値を永続的に変換します。変換された値は完全なログにも反映されます。 |
