AWS WAF 增强了数据保护功能和日志记录体验

发布于: 2025年2月18日

AWS WAF 扩展了其数据保护功能，新增了对日志中敏感数据的控制。此外，我们还更新了日志记录配置控制台体验，让客户能够更轻松地选择最佳的日志记录选项。

数据保护功能可以与现有的日志记录修订和筛选功能配合使用。您可以根据自己的使用场景和需要应用控制机制的位置来选择使用哪种保护方法。配置完成后，在日志发送到 WAF Sample Logs、Amazon Security Lake、CloudWatch 或其他日志记录目的地之前，您可以将选定的请求日志字段替换为加密哈希值（例如“ade099751d2ea9f3393f0f”）或预定义的静态字符串（“REDACTED”）。这种集中式方法旨在简化数据管理并降低意外泄露的风险。此外，我们还简化了用于管理日志记录配置的 WAF 控制台体验。客户现在可以在一个简单的统一界面中查看所有可用的日志记录选项并选择自己的首选设置。

所有提供 AWS WAF 的 AWS 区域和端点均支持这项功能。要了解更多信息，请参阅 AWS WAF 开发人员指南。使用此功能无需支付额外费用，但仍需支付标准 AWS WAF 费用。有关详细信息，请访问 AWS WAF 定价页面。

要使用新的数据保护功能，只需在 AWS WAF 控制台中导航到 Web ACL“日志记录和指标”部分，然后选择所需的数据保护选项即可。现有的日志记录配置将保持不变。有关数据保护功能的更多信息，请访问 AWS 文档。