数据保护例外情况 - Amazon WAF、 Amazon Firewall Manager Amazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅使用控制台

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

数据保护例外情况

启用后,数据保护将应用于已启用数据保护的字段,包括 RuleMatchDetailsrateBasedRuleList。但在某些情况下,出于故障排除和可见性目的,您可能希望在 RuleMatchDetailsrateBasedRuleList 中包含受保护的数据及内容。在这些情况下,可为该字段指定数据保护的例外情况。

  • ExcludeRuleMatchDetails:如果您为特定字段指定此例外情况,RuleMatchDetails 将显示该字段的值,且不在数据保护范围内。

  • ExcludeRateBasedDetails:如果您为特定字段指定此例外情况,rateBasedRuleList 将显示该字段的值,且不在数据保护范围内。

    示例:在“dogname”的 SINGLE_HEADERHEADER_NAME 上启用 ExcludeRateBasedDetails 规则。

    如果规则未应使用案例外情况,则“dogname”的值将显示为 REDACTED

    "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                        "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                        "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                        {"key":"HEADER", "name":"dogname", "value":"REDACTED" } ] } ]

    如果规则上已启使用案例外情况,则“dogname”值将出现在日志中。

     "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                        "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                        "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                        {"key":"HEADER", "name":"dogname", "value":"ELLA" } ] } ]
警告

数据保护功能可能会影响故障排除 Amazon WAF 功能。这些设置可能导致意外的检测和缓解行为。将特定参数的数据保护限制为仅限绝对必要的参数。