AWS WAF poprawia ochronę danych i rejestrowanie zdarzeń

AWS WAF rozszerza swoje możliwości w zakresie ochrony danych o nowe funkcje kontroli danych wrażliwych w logach. Ponadto zaktualizowaliśmy konsolę konfiguracji logowania, ułatwiając klientom wybór optymalnej opcji logowania.

Ochrona danych współpracuje z istniejącymi funkcjami redagowania i filtrowania logów. Można wybrać metodę ochrony w zależności od przypadku użycia i miejsca, w którym należy zastosować kontrolę. Po skonfigurowaniu wybrane pola dziennika żądań mogą zostać zastąpione skrótami kryptograficznymi (np. „ade099751d2ea9f3393f0f”) lub predefiniowanym ciągiem statycznym („REDACTED”) przed wysłaniem dzienników do WAF Sample Logs, Amazon Security Lake, CloudWatch lub innych miejsc docelowych rejestrowania. To scentralizowane podejście ma na celu uproszczenie zarządzania danymi i zmniejszenie ryzyka przypadkowego ujawnienia. Ponadto uprościliśmy konsolę WAF w zakresie zarządzania konfiguracjami logowania. Klienci mogą teraz wyświetlać wszystkie dostępne opcje logowania i wybierać preferowane ustawienia w prostym, ujednoliconym interfejsie.

Ta funkcja jest dostępna we wszystkich regionach AWS i punktach końcowych, w których dostępna jest usługa AWS WAF. Aby dowiedzieć się więcej, zapoznaj się z przewodnikiem dla programistów AWS WAF. Korzystanie z tej funkcji nie wiąże się z żadnymi dodatkowymi kosztami, jednak nadal obowiązują standardowe opłaty za usługę AWS WAF. Szczegółowe informacje można znaleźć na stronie cenowej AWS WAF.

Aby skorzystać z nowej funkcji ochrony danych, wystarczy przejść do sekcji „Logowanie i metryki” w konsoli AWS WAF i wybrać żądaną opcję ochrony danych. Istniejące konfiguracje logowania pozostaną niezmienione. Aby uzyskać więcej informacji na temat ochrony danych, odwiedź dokumentację AWS.