AWS WAF がデータ保護とログ記録のエクスペリエンスを強化
AWS WAF は、ログ内の機密データに対する新しいコントロールにより、データ保護機能を拡張します。さらに、ログ記録設定コンソールのエクスペリエンスが更新され、お客様が最適なログ記録オプションを簡単に選択できるようになりました。
データ保護は、既存のログ記録リダクションおよびフィルタリング機能と連携して機能します。ユースケースとコントロールを適用する必要がある場所に基づいて、使用する保護方法を選択できます。設定すると、ログが WAF Sample Logs、Amazon Security Lake、CloudWatch、またはその他のロギング先に送信される前に、選択したリクエストログフィールドを暗号化ハッシュ (例: ade099751d2ea9f3393f0f) または事前定義済みの静的文字列 (‘REDACTED’) に置き換えることができます。この一元化されたアプローチは、データの管理を簡素化し、偶発的なデータ漏えいのリスクを減らすように設計されています。さらに、ログ記録設定を管理するための WAF コンソールエクスペリエンスが簡素化されました。お客様は、利用可能なすべてのログ記録オプションを表示し、好みの設定をシンプルで統一されたエクスペリエンスで選択できるようになりました。
この機能は、AWS WAF が利用可能なすべての AWS リージョンとエンドポイントで利用できます。詳細については、AWS WAF デベロッパーガイドをご覧ください。この機能の使用に追加料金はかかりませんが、標準の AWS WAF 料金が適用されます。詳細については、AWS WAF 料金ページをご覧ください。
新しいデータ保護機能を使用するには、AWS WAF コンソールのウェブ ACL の「ログ記録とメトリクス」セクションに移動し、目的のデータ保護オプションを選択するだけです。既存のログ記録設定は変更されないままです。データ保護の詳細については、AWS ドキュメントを参照してください。