Excepciones de protección de datos - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Excepciones de protección de datos

Cuando está habilitada, la protección de datos se aplicará a los campos en los que esté habilitada, lo que incluye RuleMatchDetails y rateBasedRuleList. Sin embargo, hay casos en los que es posible que desee incluir los datos y el contenido protegidos en RuleMatchDetails y rateBasedRuleList con fines de resolución de problemas y visibilidad. En estos escenarios, puede especificar excepciones a la protección de datos para ese campo.

  • ExcludeRuleMatchDetails: si especifica esta excepción para un campo específico, RuleMatchDetails mostrará el valor del campo y no se incluirá en el ámbito de la protección de datos.

  • ExcludeRateBasedDetails: si especifica esta excepción para un campo específico, rateBasedRuleList mostrará el valor del campo y no se incluirá en el ámbito de la protección de datos.

    Ejemplo: la regla ExcludeRateBasedDetails está habilitada en SINGLE_HEADER y HEADER_NAME para «dogname».

    Si no se aplica ninguna excepción a la regla, el valor de «dogname» aparecerá como REDACTED.

    "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                        "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                        "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                        {"key":"HEADER", "name":"dogname", "value":"REDACTED" } ] } ]

    Si se habilita una excepción en la regla, el valor «dogname» aparecerá en el registro.

     "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                        "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                        "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                        {"key":"HEADER", "name":"dogname", "value":"ELLA" } ] } ]
aviso

La característica de protección de datos podría afectar a las capacidades de solución de problemas de AWS WAF. Estos ajustes pueden provocar comportamientos de detección y mitigación inesperados. Limite la protección de datos de parámetros específicos a solo aquellos que sean absolutamente necesarios.