**の新しいコンソールエクスペリエンスの紹介 AWS WAF** 更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。 翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # 保護 AWS WAF パック (ウェブ ACL) トラフィックのデータ保護とログ記録 このセクションでは、 で使用できるデータログ記録、収集、保護オプションについて説明します AWS WAF。オプションは次のとおりです。 + **ログ記録** – ウェブリクエストトラフィックのログを任意のログ記録先に送信するように保護パック (ウェブ ACL) を設定できます。この選択では、フィールドの秘匿化とフィルタリングを設定できます。ログ記録では、データ保護設定の適用後に使用可能なデータを使用します。 このオプションについては、「[ログ記録 AWS WAF 保護パック (ウェブ ACL) トラフィック](logging.md)」を参照してください。 + **リクエストサンプリング** – 評価対象のウェブリクエストをサンプリングするように保護パック (ウェブ ACL) を設定して、アプリケーションが受信するトラフィックのタイプを把握できます。リクエストサンプリングでは、データ保護設定の適用後に使用可能なデータを使用します。 このオプションについては、「[ウェブリクエストのサンプルの表示](web-acl-testing-view-sample.md)」を参照してください。 + **Amazon Security Lake** – Security Lake を設定して、保護パック (ウェブ ACL) データを収集できます。Security Lake は、正規化、分析、管理のためにさまざまな AWS ソースからログとイベントデータを収集します。Security Lake は、データ保護設定の適用後に使用可能なデータから収集します。 このオプションの詳細については、[「Amazon Security Lake ユーザーガイド」の「Amazon Security Lake とは](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html)[」および「 AWS のサービスからデータを収集](https://docs.aws.amazon.com/security-lake/latest/userguide/internal-sources.html)する」を参照してください。 ** AWS WAF は、このオプションの使用に対して課金しません。料金については、「*Amazon Security Lake ユーザーガイド*」の「[Security Lake Pricing](https://aws.amazon.com/security-lake/pricing/)」と「[How Security Lake pricing is determined](https://docs.aws.amazon.com/security-lake/latest/userguide/estimating-costs.html)」を参照してください。 + **データ保護** – ウェブトラフィックデータのデータ保護は、次の 2 つのレベルで設定できます。 + **保護パック (ウェブ ACL) のデータ保護** – 保護パック (ウェブ ACL) ごとにデータ保護を設定できます。これにより、特定のウェブトラフィックデータを静的文字列または暗号化ハッシュに置き換えることができます。このレベルでのデータ保護は一元的に設定でき、すべてのログ記録とデータコレクションオプションに適用されます。 このオプションについては、「[データ保護](data-protection-masking.md)」を参照してください。 + **ログ記録の秘匿化とフィルタリング** – ログ記録のみの場合、ウェブトラフィックデータの一部をログから秘匿化するように設定し、ログに記録するデータをフィルタリングできます。このオプションは、設定したデータ保護設定に加えて、 が設定したログ記録先 AWS WAF に送信するデータにのみ影響します。 **Topics** + [ログ記録 AWS WAF 保護パック (ウェブ ACL) トラフィック](logging.md) + [データ保護](data-protection-masking.md)