**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 数据保护例外情况
<a name="data-protection-exceptions"></a>

启用后，数据保护将应用于已启用数据保护的字段，包括 `RuleMatchDetails` 和 `rateBasedRuleList`。但在某些情况下，出于故障排除和可见性目的，您可能希望在 `RuleMatchDetails` 和 `rateBasedRuleList` 中包含受保护的数据及内容。在这些情况下，可为该字段指定数据保护的例外情况。
+ **`ExcludeRuleMatchDetails`**：如果您为特定字段指定此例外情况，`RuleMatchDetails` 将显示该字段的值，且不在数据保护范围内。
+ **`ExcludeRateBasedDetails`**：如果您为特定字段指定此例外情况，`rateBasedRuleList` 将显示该字段的值，且不在数据保护范围内。

  示例：在“dogname”的 **SINGLE\$1HEADER** 和 **HEADER\$1NAME** 上启用 `ExcludeRateBasedDetails` 规则。

  如果规则未应使用案例外情况，则“dogname”的值将显示为 `REDACTED`。

  ```
  "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                          "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                          "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                          {"key":"HEADER", "name":"dogname", "value":"REDACTED" } ] } ]
  ```

  如果规则上已启使用案例外情况，则“dogname”值将出现在日志中。

  ```
   "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                          "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                          "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                          {"key":"HEADER", "name":"dogname", "value":"ELLA" } ] } ]
  ```

**警告**  
数据保护功能可能会影响故障排除 AWS WAF 功能。这些设置可能导致意外的检测和缓解行为。将特定参数的数据保护限制为仅限绝对必要的参数。