Habilitar la protección de datos - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Habilitar la protección de datos

En esta sección, se explican las opciones de protección de datos y configuración de registros que puede seleccionar en la consola. Puede proteger los datos que aparecen en los registros mediante la habilitación de la protección de datos en determinados campos. La protección de datos se puede aplicar para transformar la información confidencial en varios tipos de resultados, que incluyen los registros completos, las solicitudes de muestras y Security Lake.

Habilitación de la protección de datos en la consola de AWS WAF

Diríjase a la página de paquetes de protección (ACL web) de la consola para activar la configuración de protección. Para habilitar la protección de datos para sus registros, elija si desea aplicarla a todos los registros o a un destino de registro específico. Para obtener más información, consulte Campos de registro para el tráfico del paquete de protección (ACL web).

nota

No es necesario habilitar el registro para aplicar la protección de datos en todos los registros. La protección de datos se aplicará en todos los destinos de salida, independientemente de si el registro está habilitado.

En la parte inferior de la página Habilitar la configuración de protección, seleccione el botón Agregar campo en el panel Campos de protección de datos. Seleccione el tipo de campo en el menú desplegable. Para obtener información sobre cómo se protegen los datos de cada campo mediante la protección de datos, consulte la tabla siguiente.

Tipo de campo Detalles

Single header

Transforma permanentemente el valor clave de encabezado especificado según la opción especificada (hashing o sustitución). El valor transformado también se reflejará en registros completos.

Body

Transforma permanentemente el valor del cuerpo. Aplicable únicamente para RuleMatchDetails en el registro.

Query string

Transforma permanentemente la cadena de consulta según la opción especificada (hashing o sustitución). El valor transformado también se reflejará en registros completos.

Single query argument

Transforma permanentemente el valor del argumento de consulta especificado según la opción especificada (hashing o sustitución). El valor transformado también se reflejará en registros completos.

Single cookie

Transforma permanentemente el valor de la cookie según la opción especificada (hashing o sustitución). El valor transformado también se reflejará en registros completos.