AWS WAF aprimora a proteção de dados e a experiência de registro em log
O AWS WAF expande seus recursos de proteção de dados com novos controles para dados confidenciais em logs. Além disso, atualizamos a experiência do console de configuração de registro em logs para facilitar a escolha da opção de registro em log ideal pelos clientes.
A proteção de dados funciona em conjunto com os recursos existentes de remoção e filtragem de registros em log. Você pode selecionar o método de proteção a ser usado com base no caso de uso e no local onde os controles serão aplicados. Quando configurados, os campos de logs de solicitações selecionados podem ser substituídos por hashes criptográficos (por exemplo, “ade099751d2ea9f3393f0f”) ou por uma string estática predefinida (“REMOVIDO”) antes que os logs sejam enviados para o WAF Sample Logs, Amazon Security Lake, CloudWatch ou outros destinos de registro em log. Essa abordagem centralizada foi projetada para simplificar o gerenciamento de dados e reduzir o risco de exposição acidental. Além disso, simplificamos a experiência do console do WAF para gerenciar configurações de registro. Agora, os clientes podem visualizar todas as opções de registro em log disponíveis e selecionar as configurações preferidas em uma experiência simples e unificada.
Esse recurso está disponível em todas as regiões e endpoints da AWS que oferecem o AWS WAF. Para saber mais, consulte o Guia do desenvolvedor do AWS WAF. Não há custo adicional para usar esse atributo, mas as cobranças padrão do AWS WAF são aplicadas. Para obter mais detalhes, acesse a página de preços do AWS WAF.
Para usar o novo recurso de proteção de dados, basta navegar até a seção “Registro em log e métricas” da ACL da web no console do AWS WAF e escolher a opção de proteção de dados desejada. As configurações de registro em log existentes permanecerão inalteradas. Para obter mais informações sobre a proteção de dados, acesse a documentação da AWS.