介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
启用数据保护
本节介绍可从控制台中选择的数据保护和日志配置选项。通过对某些字段启用数据保护,您可以保护日志中显示的数据。数据保护可以用于转换多种输出类型的敏感信息,包括完整日志、示例请求和 Security Lake。
在 AWS WAF 控制台中启用数据保护
导航到控制台中的保护包(web ACL)页面,启用保护设置。要启用日志的数据保护,请选择将其应用于所有日志还是应用于特定的日志记录目标。有关信息,请参阅 保护包(web ACL)流量的日志字段。
注意
无需启用日志记录,即可对所有日志记录应用数据保护。无论是否启用日志记录,均可对所有输出目标应用数据保护。
在启用保护设置页面的底部,选择数据保护字段面板上的添加字段按钮。从下拉菜单中选择字段类型。有关如何使用数据保护以保护每个字段的数据的信息,请参阅下表。
| 字段类型 | 详细信息 |
|---|---|
|
|
根据指定的选项(哈希或替换)永久转换指定的标头键值。转换后的值也将反映在完整的日志中。 |
|
|
永久转换正文值。仅适用于日志中的 |
|
|
根据指定的选项(哈希或替换)永久转换查询字符串。转换后的值也将反映在完整的日志中。 |
|
|
根据指定的选项(哈希或替换)永久转换指定的查询参数值。转换后的值也将反映在完整的日志中。 |
|
|
根据指定的选项(哈希或替换)永久转换 cookie 值。转换后的值也将反映在完整的日志中。 |
