**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 保護 AWS WAF 套件 (Web ACL) 流量的資料保護和記錄
<a name="waf-data-protection-and-logging"></a>

本節說明您可以搭配 使用的資料記錄、收集和保護選項 AWS WAF。以下為可用選項：
+ **記錄** – 您可以設定保護套件 (Web ACL)，將 Web 請求流量的日誌傳送至您選擇的記錄目的地。您可以為此選項設定欄位修訂和篩選。記錄會使用套用任何資料保護設定後可用的資料。

  如需此選項的詳細資訊，請參閱[記錄 AWS WAF 保護套件 (Web ACL) 流量](logging.md)。
+ **請求取樣** – 您可以設定保護套件 (Web ACL) 來取樣其評估的 Web 請求，以了解應用程式正在接收的流量類型。請求取樣會使用套用任何資料保護設定後可用的資料。

  如需此選項的詳細資訊，請參閱[檢視 Web 請求的範例](web-acl-testing-view-sample.md)。
+ **Amazon Security Lake** – 您可以設定 Security Lake 來收集保護套件 (Web ACL) 資料。Security Lake 會從各種 AWS 來源收集日誌和事件資料，以進行標準化、分析和管理。Security Lake 從套用任何資料保護設定後可用的資料中收集。

  如需此選項的相關資訊，請參閱《[Amazon Security Lake 使用者指南》中的什麼是 Amazon Security Lake？](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html)以及[從 AWS 服務收集資料](https://docs.aws.amazon.com/security-lake/latest/userguide/internal-sources.html)。 **

  AWS WAF 不會向您收取使用此選項的費用。如需定價資訊，請參閱《Amazon [Security Lake 使用者指南》中的 Security Lake 定價](https://aws.amazon.com/security-lake/pricing/)和 [Security Lake 定價的判斷方式](https://docs.aws.amazon.com/security-lake/latest/userguide/estimating-costs.html)。 **
+ **資料保護** – 您可以在兩個層級設定 Web 流量資料的資料保護：
  + **保護套件 (Web ACL) 的資料保護** – 您可以為每個保護套件 (Web ACL) 設定資料保護，這可讓您以靜態字串或密碼編譯雜湊取代特定 Web 流量資料。此層級的資料保護可以集中設定，並套用於所有記錄和資料收集選項。

    如需此選項的詳細資訊，請參閱[資料保護](data-protection-masking.md)。
  + **記錄修訂和篩選** – 僅記錄時，您可以從日誌中設定一些 Web 流量資料進行編輯，也可以篩選您記錄的資料。除了您已設定的任何資料保護設定之外，此選項還會影響 AWS WAF 傳送到已設定記錄目的地的資料。

**Topics**
+ [記錄 AWS WAF 保護套件 (Web ACL) 流量](logging.md)
+ [資料保護](data-protection-masking.md)