数据保护例外情况 - AWS WAF、 AWS Firewall Manager AWS Shield Advanced、和 AWS Shield 网络安全总监

引入全新的主机体验 AWS WAF

现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅使用控制台

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

数据保护例外情况

启用后,数据保护将应用于已启用数据保护的字段,包括 RuleMatchDetailsrateBasedRuleList。但在某些情况下,出于故障排除和可见性目的,您可能希望在 RuleMatchDetailsrateBasedRuleList 中包含受保护的数据及内容。在这些情况下,可为该字段指定数据保护的例外情况。

  • ExcludeRuleMatchDetails:如果您为特定字段指定此例外情况,RuleMatchDetails 将显示该字段的值,且不在数据保护范围内。

  • ExcludeRateBasedDetails:如果您为特定字段指定此例外情况,rateBasedRuleList 将显示该字段的值,且不在数据保护范围内。

    示例:在“dogname”的 SINGLE_HEADERHEADER_NAME 上启用 ExcludeRateBasedDetails 规则。

    如果规则未应使用案例外情况,则“dogname”的值将显示为 REDACTED

    "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                        "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                        "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                        {"key":"HEADER", "name":"dogname", "value":"REDACTED" } ] } ]

    如果规则上已启使用案例外情况,则“dogname”值将出现在日志中。

     "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                        "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                        "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                        {"key":"HEADER", "name":"dogname", "value":"ELLA" } ] } ]
警告

数据保护功能可能会影响故障排除 AWS WAF 功能。这些设置可能导致意外的检测和缓解行为。将特定参数的数据保护限制为仅限绝对必要的参数。