Apresentando uma nova experiência de console para AWS WAF
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte Trabalhando com o console.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Habilitar proteção de dados
Esta seção explica as opções de proteção de dados e configuração de log que você pode selecionar no console. Você pode proteger os dados que aparecem nos logs habilitando a proteção de dados em determinados campos. A proteção de dados pode ser aplicada para transformar informações sensíveis em vários tipos de saídas, incluindo logs completos, exemplos de solicitações e Security Lake.
Para ativar a proteção de dados no AWS WAF console
Navegue até a página dos pacotes de proteção (web ACLs) no console para ativar as configurações de proteção. Para habilitar a proteção de dados para seus logs, escolha se ela será aplicada a todos os logs ou a um destino de log específico. Para mais informações, consulte Campos do log para tráfego do pacote de proteção (ACL da Web).
nota
Não é necessário habilitar o registro em log para aplicar a proteção de dados a todos os registros. A proteção de dados será aplicada a todos os destinos de saída, não importando se o registro em log está habilitado ou não.
No fim da página Habilitar configurações de proteção, selecione o botão Adicionar campo no painel Campos de proteção de dados. Selecione o tipo de campo no menu suspenso. Para saber mais sobre como os dados de cada campo são protegidos com a proteção de dados, consulte a tabela abaixo.
| Tipo de campo | Detalhes |
|---|---|
|
|
Transforme permanentemente o valor da chave de cabeçalho especificada de acordo com a opção especificada (hash ou substituição). O valor transformado também será refletido em logs completos. |
|
|
Transforma permanentemente o valor de corpo. Aplicável apenas para |
|
|
Transforme permanentemente o valor da string de consulta na opção especificada (hash ou substituição). O valor transformado também será refletido em logs completos. |
|
|
Transforme permanentemente o valor de argumento da consulta especificada de acordo com a opção especificada (hash ou substituição). O valor transformado também será refletido em logs completos. |
|
|
Transforme permanentemente o valor de cookie de acordo com a opção especificada (hash ou substituição). O valor transformado também será refletido em logs completos. |
