Limitaciones de la protección de datos - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield
QueryString y SingleQueryArgCookies

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Limitaciones de la protección de datos

A continuación, se describen las limitaciones que se deben tener en cuenta al utilizar la protección de datos.

QueryString y SingleQueryArg

Protección QueryString

  • La protección de datos en QueryString se aplica a todos los argumentos de la consulta mediante la sustitución o el hashing de las claves y los valores según la configuración especificada.

QueryString en detalles de RuleMatch y listas de reglas RateBased

  • Si la protección de datos se aplica a un argumento de consulta única, se sustituirá o se pasará por hash toda la cadena de consulta en las secciones RuleMatchDetails y RateBasedRule de los registros completos.

  • Si se especifican diferentes métodos de protección (sustitución y hashing) en varios argumentos de una sola consulta, el método más estricto, la sustitución, se aplicará a toda la cadena de consulta en las secciones RuleMatchDetails y RateBasedRule de los registros completos.

Cookies

nota

La protección de datos solo se aplica a los valores de la cookie cuando la cookie de encabezado único está protegida.

Cookie única en listas RuleMatchDetails y RateBasedRule

  • Si la protección de datos se aplica a una sola cookie, se sustituirá o se pasará por hash todo el encabezado de la cookie en las secciones RuleMatchDetails y RateBasedRule de los registros completos.

  • Si se especifican diferentes métodos de protección (sustitución y hashing), el método más estricto, la sustitución, se aplicará a toda la cookie en las secciones RuleMatchDetails y RateBasedRule de los registros completos.