Habilitar proteção de dados - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Habilitar proteção de dados

Esta seção explica as opções de proteção de dados e configuração de log que você pode selecionar no console. Você pode proteger os dados que aparecem nos logs habilitando a proteção de dados em determinados campos. A proteção de dados pode ser aplicada para transformar informações sensíveis em vários tipos de saídas, incluindo logs completos, exemplos de solicitações e Security Lake.

Para habilitar a proteção de dados no console do AWS WAF

Navegue até a página de pacotes de proteção (ACLs da Web) no console para habilitar as configurações de proteção. Para habilitar a proteção de dados para seus logs, escolha se ela será aplicada a todos os logs ou a um destino de log específico. Para mais informações, consulte Campos do log para tráfego do pacote de proteção (ACL da Web).

nota

Não é necessário habilitar o registro em log para aplicar a proteção de dados a todos os registros. A proteção de dados será aplicada a todos os destinos de saída, não importando se o registro em log está habilitado ou não.

No fim da página Habilitar configurações de proteção, selecione o botão Adicionar campo no painel Campos de proteção de dados. Selecione o tipo de campo no menu suspenso. Para obter informações sobre como os dados de cada campo são protegidos com a proteção de dados, consulte a tabela abaixo.

Tipo de campo Detalhes

Single header

Transforme permanentemente o valor da chave de cabeçalho especificada de acordo com a opção especificada (hash ou substituição). O valor transformado também será refletido em logs completos.

Body

Transforma permanentemente o valor de corpo. Aplicável apenas para RuleMatchDetails no log.

Query string

Transforme permanentemente o valor da string de consulta na opção especificada (hash ou substituição). O valor transformado também será refletido em logs completos.

Single query argument

Transforme permanentemente o valor de argumento da consulta especificada de acordo com a opção especificada (hash ou substituição). O valor transformado também será refletido em logs completos.

Single cookie

Transforme permanentemente o valor de cookie de acordo com a opção especificada (hash ou substituição). O valor transformado também será refletido em logs completos.