AWS WAF nâng cao trải nghiệm Bảo vệ dữ liệu và ghi nhật ký
AWS WAF mở rộng chức năng Bảo vệ dữ liệu thông qua các biện pháp kiểm soát mới dành cho dữ liệu nhạy cảm trong bản ghi. Ngoài ra, chúng tôi đã cập nhật trải nghiệm bảng điều khiển cấu hình ghi nhật ký để giúp khách hàng dễ dàng lựa chọn tùy chọn ghi nhật ký tối ưu.
Sử dụng kết hợp chức năng Bảo vệ dữ liệu với tính năng Ghi nhật ký, biên tập và lọc. Bạn có thể chọn phương pháp bảo vệ dựa trên trường hợp sử dụng và vị trí cần áp dụng các biện pháp kiểm soát. Nếu bạn đặt cấu hình, các trường trên bản ghi yêu cầu đã chọn có thể được thay thế bằng hàm băm mã hóa (ví dụ: “ade099751d2ea9f3393f0f”) hoặc chuỗi tĩnh xác định trước (“REDACTED”) trước khi gửi bản ghi đến Bản ghi mẫu WAF, Amazon Security Lake, CloudWatch hoặc đích đến ghi nhật ký khác. Phương pháp tập trung này được thiết kế để đơn giản hóa công việc quản lý dữ liệu và giảm nguy cơ rò rỉ dữ liệu do vô tình. Ngoài ra, chúng tôi còn đơn giản hóa trải nghiệm bảng điều khiển WAF để quản lý cấu hình ghi nhật ký. Giờ đây, khách hàng có thể xem tất cả các tùy chọn ghi nhật ký có sẵn và chọn cài đặt ưu tiên trong một trải nghiệm đơn giản và thống nhất.
Tính năng này được cung cấp ở tất cả các Khu vực AWS và điểm cuối hỗ trợ AWS WAF. Để tìm hiểu thêm, hãy xem hướng dẫn dành cho nhà phát triển về AWS WAF. Người dùng không phải trả thêm phụ phí khi sử dụng tính năng này, nhưng vẫn phải thanh toán phí dịch vụ AWS WAF tiêu chuẩn. Để biết chi tiết, hãy truy cập trang giá của AWS WAF.
Để sử dụng tính năng Bảo vệ dữ liệu mới, bạn chỉ cần chuyển đến phần “Ghi nhật ký và chỉ số” của Web ACL trong bảng điều khiển AWS WAF rồi chọn tùy chọn bảo vệ dữ liệu mong muốn. Cấu hình ghi nhật ký hiện tại sẽ không thay đổi. Để biết thêm thông tin về tính năng Bảo vệ dữ liệu, hãy truy cập tài liệu AWS.