Exceções de proteção de dados - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Exceções de proteção de dados

Quando habilitada, a proteção de dados será aplicada aos campos em que estiver habilitada, incluindo RuleMatchDetails e rateBasedRuleList. Porém, há casos em que você pode ser importante incluir os dados e o conteúdo protegido em RuleMatchDetails e rateBasedRuleList para solução de problemas e visibilidade. Nesses cenários, você pode especificar exceções à proteção de dados nesse campo.

  • ExcludeRuleMatchDetails: se você especificar essa exceção para um campo específico, RuleMatchDetails mostrará o valor do campo e não estará no escopo da proteção de dados.

  • ExcludeRateBasedDetails: se você especificar essa exceção para um campo específico, rateBasedRuleList mostrará o valor do campo e não estará no escopo da proteção de dados.

    Exemplo: a regra ExcludeRateBasedDetails está habilitada em SINGLE_HEADER e HEADER_NAME para “dogname”.

    Se uma exceção não for aplicada à regra, o valor de “dogname” aparecerá como REDACTED.

    "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                        "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                        "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                        {"key":"HEADER", "name":"dogname", "value":"REDACTED" } ] } ]

    Se uma exceção for habilitada na regra, o valor de “dogname” aparecerá no log.

     "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                        "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                        "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                        {"key":"HEADER", "name":"dogname", "value":"ELLA" } ] } ]
Atenção

O atributo de proteção de dados tem o potencial de afetar os recursos de solução de problemas do AWS WAF. Essas configurações podem causar comportamentos de detecção e mitigação inesperados. Limite a proteção de dados para parâmetros específicos apenas aos que forem absolutamente necessários.