AWS WAF erweitert Data Protection und Protokollierungserlebnis
AWS WAF erweitert die Funktionen von Data Protection um neue Steuerelemente für sensible Protokolldaten. Darüber hinaus haben wir die Benutzeroberfläche der Logging-Konfigurationskonsole aktualisiert, um Kunden die Auswahl der idealen Protokollierungsoption zu erleichtern.
Data Protection funktioniert zusammen mit bestehenden Funktionen für Logging ,Bearbeitung und Filterung. Sie können das zu benutzende Sicherungsverfahren basierend auf Ihrem Anwendungsfall auswählen, und an welcher Stelle Sie die Steuerelemente anwenden möchten. Eimal konfiguriert, können ausgewählte Felder des Anforderungsprotokolls durch kryptografische Hashes (z. B. 'ade099751d2ea9f3393f0f') oder eine vordefinierte statische Zeichenfolge ('REDACTED') ersetzt werden, bevor Protokolle an WAF Sample Logs, Amazon Security Lake, CloudWatch oder andere Protokollierungsziele gesendet werden. Dieser zentralisierte Ansatz ist darauf ausgerichtet, das Datenmanagement zu vereinfachen und das Risiko einer versehentlichen Exposition zu minimieren. Zusätzlich haben wir zur Verwaltung der Protokollierungskonfigurationen die Benutzeroberfläche der WAF-Konsole vereinfacht. Ab sofort können Kunden alle verfügbaren Protokollierungsoptionen einsehen und ihre bevorzugten Einstellungen in einer einfachen, einheitlichen Benutzeroberfläche auswählen.
Diese Funktion ist in allen AWS-Regionen und Endpunkten verfügbar, in denen AWS WAF verfügbar ist. Weitere Informationen finden Sie im Entwicklerhandbuch von AWS WAF. Für die Nutzung dieses Features fallen keine zusätzlichen Kosten an, es fallen jedoch weiterhin die standardmäßigen AWS-WAF-Gebühren an. Weitere Details finden Sie auf der Seite Preise für AWS WAF.
Um die neue Funktion von Data Protection nutzen zu können, navigieren Sie einfach in der AWS WAF-Konsole zu Ihrem Web ACL-Bereich „Logging und Metriken“ und wählen die gewünschte Datensicherheitsoption aus. Die bestehenden Protokollierungskonfigurationen bleiben unverändert. Weitere Informationen zu Data Protection finden Sie in der AWS-Dokumentation.