引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
数据保护例外情况
启用后,数据保护将应用于启用数据保护的字段,包括RuleMatchDetails和rateBasedRuleList。但是,在某些情况下,出于故障排除和可见性的目的,您可能希望将受保护的数据RuleMatchDetails和rateBasedRuleList内容包含在和中。在这些情况下,您可以为该字段指定数据保护的例外情况。
-
ExcludeRuleMatchDetails:如果您为特定字段指定此例外,RuleMatchDetails将显示该字段的值,并且不在数据保护范围内。 -
ExcludeRateBasedDetails:如果您为特定字段指定此例外,rateBasedRuleList将显示该字段的值,并且不在数据保护范围内。示例:在 “dogname” 的 SINGLE_HEAD ER 和 HEADER_NAME 上启用了该
ExcludeRateBasedDetails规则。如果规则未应用例外,则 “dogname” 的值将显示为。
REDACTED"rateBasedRuleList":[ {"rateBasedRuleId": ..., "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS", "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[ {"key":"HEADER", "name":"dogname", "value":"REDACTED" } ] } ]如果在规则上启用了例外,“dogname” 值将出现在日志中。
"rateBasedRuleList":[ {"rateBasedRuleId": ..., "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS", "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[ {"key":"HEADER", "name":"dogname", "value":"ELLA" } ] } ]
警告
数据保护功能可能会影响故障排除 Amazon WAF 能力。这些设置可能会导致意外的检测和缓解行为。将特定参数的数据保护限制为仅限绝对必要的参数。