**引入全新的主机体验 Amazon WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 保护包 (Web ACL) 流量的数据 Amazon WAF 保护和日志记录
<a name="waf-data-protection-and-logging"></a>

本节介绍可与之配合使用的数据记录、收集和保护选项 Amazon WAF。这些选项如下所示：
+ **日志记录**：您可以配置保护包（web ACL），以将 web 请求流量的日志发送到您选择的日志记录目标。您可以为此选项配置字段编辑和筛选。日志记录使用在应用任何数据保护设置后可用的数据。

  有关此选项的更多信息，请参阅 [记录 Amazon WAF 保护包 (Web ACL) 流量](logging.md)。
+ **请求采样**：可以将保护包（web ACL）配置为对其评估的 web 请求进行采样，以便了解应用程序正在接收的流量类型。请求采样使用在应用任何数据保护设置后可用的数据。

  有关此选项的更多信息，请参阅 [查看 web 请求示例](web-acl-testing-view-sample.md)。
+ **Amazon Security Lake**：可以配置 Security Lake 来收集保护包（web ACL）数据。Security Lake 从各种 Amazon 来源收集日志和事件数据，用于标准化、分析和管理。Security Lake 从应用任何数据保护设置后的可用数据中进行收集。

  有关此选项的信息，请参阅[什么是 Amazon 安全湖？](https://docs.amazonaws.cn/security-lake/latest/userguide/what-is-security-lake.html) 以及 *Amazon Security Lake 用户指南*中的[从 Amazon 服务中收集数据](https://docs.amazonaws.cn/security-lake/latest/userguide/internal-sources.html)。

  Amazon WAF 不会向您收取使用此选项的费用。有关定价信息，请参阅《Amazon Security Lake 用户指南》**中的 [Security Lake 定价](https://www.amazonaws.cn/security-lake/pricing/)和[如何确定 Amazon Security Lake 的定价](https://docs.amazonaws.cn/security-lake/latest/userguide/estimating-costs.html)。
+ **数据保护**：您可以在两个级别上为 web 流量数据配置数据保护：
  + **保护包（web ACL）的数据保护**：您可以为每个保护包（web ACL）配置数据保护，以便您将特定 web 流量数据替换为静态字符串或加密哈希。此级别的数据保护可集中配置，同时适用于所有日志记录和数据收集选项。

    有关此选项的更多信息，请参阅 [数据保护](data-protection-masking.md)。
  + **日志记录编辑和筛选**：仅限于日志记录，您可以配置一些 web 流量数据，以便从日志中进行修改，也可以对记录的数据进行筛选。此选项是您配置的任何数据保护设置的补充，它仅影响 Amazon WAF 发送到已配置的日志记录目标的数据。

**Topics**
+ [记录 Amazon WAF 保护包 (Web ACL) 流量](logging.md)
+ [数据保护](data-protection-masking.md)