数据保护例外情况 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

数据保护例外情况

启用后,数据保护将应用于已启用数据保护的字段,包括 RuleMatchDetailsrateBasedRuleList。但在某些情况下,出于故障排除和可见性目的,您可能希望在 RuleMatchDetailsrateBasedRuleList 中包含受保护的数据及内容。在这些情况下,可为该字段指定数据保护的例外情况。

  • ExcludeRuleMatchDetails:如果您为特定字段指定此例外情况,RuleMatchDetails 将显示该字段的值,且不在数据保护范围内。

  • ExcludeRateBasedDetails:如果您为特定字段指定此例外情况,rateBasedRuleList 将显示该字段的值,且不在数据保护范围内。

    示例:在“dogname”的 SINGLE_HEADERHEADER_NAME 上启用 ExcludeRateBasedDetails 规则。

    如果规则未应使用案例外情况,则“dogname”的值将显示为 REDACTED

    "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                        "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                        "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                        {"key":"HEADER", "name":"dogname", "value":"REDACTED" } ] } ]

    如果规则上已启使用案例外情况,则“dogname”值将出现在日志中。

     "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                        "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                        "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                        {"key":"HEADER", "name":"dogname", "value":"ELLA" } ] } ]
警告

数据保护功能可能会影响对 Amazon WAF 功能进行故障排除。这些设置可能导致意外的检测和缓解行为。将特定参数的数据保护限制为仅限绝对必要的参数。