AWS WAF расширяет возможности защиты данных и ведения журналов
AWS WAF расширяет возможности защиты данных за счет новых средств управления конфиденциальными данными в журналах. Кроме того, мы обновили интерфейс консоли настройки ведения журналов, чтобы заказчику было проще выбрать оптимальный вариант ведения журналов.
Защита данных работает вместе с существующими функциями редактирования и фильтрации журналов. Вы можете выбрать метод защиты в зависимости от вашего варианта использования и места применения средств управления. После настройки выбранные поля журнала запросов можно заменить криптографическими хэшами (например, ade099751d2ea9f3393f0f) или предопределенной статической строкой («ОТРЕДАКТИРОВАНО»), прежде чем отправлять журналы в WAF Sample Logs, Amazon Security Lake, CloudWatch или другие места назначения для ведения журналов. Этот централизованный подход призван упростить управление данными и снизить риск случайного заражения. Кроме того, мы упростили интерфейс консоли WAF для управления конфигурациями ведения журналов. Теперь клиенты могут просматривать все доступные варианты ведения журналов и выбирать предпочтительные настройки в простом унифицированном интерфейсе.
Эта функция доступна во всех регионах и по всем адресам AWS, в которых доступен AWS WAF. Подробнее см. в руководстве для разработчиков AWS WAF. Дополнительная плата за использование этой функции не взимается, однако по-прежнему применяются стандартные тарифы сервиса AWS WAF. Подробные сведения см. на странице цен AWS WAF.
Чтобы воспользоваться новой функцией защиты данных, просто перейдите в раздел «Ведение журналов и метрики» Web ACL в консоли AWS WAF и выберите нужный вариант защиты данных. Существующие конфигурации ведения журналов останутся без изменений. Дополнительные сведения о защите данных см. в документации по AWS.