Excepciones de protección de datos - AWS WAF, AWS Firewall Manager AWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte Trabajar con la consola.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Excepciones de protección de datos

Cuando está habilitada, la protección de datos se aplicará a los campos en los que esté habilitada, lo que incluye RuleMatchDetails y rateBasedRuleList. Sin embargo, hay casos en los que es posible que desee incluir los datos y el contenido protegidos en RuleMatchDetails y rateBasedRuleList con fines de resolución de problemas y visibilidad. En estos escenarios, puede especificar excepciones a la protección de datos para ese campo.

  • ExcludeRuleMatchDetails: si especifica esta excepción para un campo específico, RuleMatchDetails mostrará el valor del campo y no se incluirá en el ámbito de la protección de datos.

  • ExcludeRateBasedDetails: si especifica esta excepción para un campo específico, rateBasedRuleList mostrará el valor del campo y no se incluirá en el ámbito de la protección de datos.

    Ejemplo: la regla ExcludeRateBasedDetails está habilitada en SINGLE_HEADER y HEADER_NAME para “dogname”.

    Si no se aplica ninguna excepción a la regla, el valor de “dogname” aparecerá como REDACTED.

    "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                        "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                        "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                        {"key":"HEADER", "name":"dogname", "value":"REDACTED" } ] } ]

    Si se habilita una excepción en la regla, el valor “dogname” aparecerá en el registro.

     "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                        "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                        "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                        {"key":"HEADER", "name":"dogname", "value":"ELLA" } ] } ]
aviso

La función de protección de datos podría afectar a AWS WAF las capacidades de solución de problemas. Estos ajustes pueden provocar comportamientos de detección y mitigación inesperados. Limite la protección de datos de parámetros específicos a solo aquellos que sean absolutamente necesarios.