Exceções de proteção de dados - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exceções de proteção de dados

Quando ativada, a proteção de dados será aplicada aos campos em que está ativada, incluindo RuleMatchDetails rateBasedRuleList e. No entanto, há casos em que você pode querer incluir os dados e o conteúdo protegidos em RuleMatchDetails e rateBasedRuleList para fins de solução de problemas e visibilidade. Nesses cenários, você pode especificar exceções à proteção de dados desse campo.

  • ExcludeRuleMatchDetails: se você especificar essa exceção para um campo específico, RuleMatchDetails mostrará o valor do campo e não estará no escopo da proteção de dados.

  • ExcludeRateBasedDetails: se você especificar essa exceção para um campo específico, rateBasedRuleList mostrará o valor do campo e não estará no escopo da proteção de dados.

    Exemplo: A ExcludeRateBasedDetails regra está ativada em SINGLE_HEADER e HEADER_NAME para “dogname”.

    Se uma exceção não for aplicada à regra, o valor para “dogname” aparecerá como. REDACTED

    "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                        "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                        "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                        {"key":"HEADER", "name":"dogname", "value":"REDACTED" } ] } ]

    Se uma exceção for ativada na regra, o valor “dogname” aparecerá no registro.

     "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                        "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                        "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                        {"key":"HEADER", "name":"dogname", "value":"ELLA" } ] } ]
Atenção

O recurso de proteção de dados pode afetar potencialmente os AWS WAF recursos de solução de problemas. Essas configurações podem causar comportamentos inesperados de detecção e mitigação. Limite a proteção de dados para parâmetros específicos somente àqueles que são absolutamente necessários.