**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 启用数据保护
<a name="enable-protection"></a>

本节介绍可从控制台中选择的数据保护和日志配置选项。通过对某些字段启用数据保护，您可以保护日志中显示的数据。数据保护可以用于转换多种输出类型的敏感信息，包括完整日志、示例请求和 Security Lake。

**在 AWS WAF 控制台中启用数据保护**

导航到控制台中的**保护包 (Web ACLs)** 页面以**启用保护设置**。要启用日志的数据保护，请选择将其应用于所有日志还是应用于特定的日志记录目标。有关信息，请参阅[保护包（web ACL）流量的日志字段](logging-fields.md)。

**注意**  
无需启用日志记录，即可对所有日志记录应用数据保护。无论是否启用日志记录，均可对所有输出目标应用数据保护。

在**启用保护设置**页面的底部，选择**数据保护字段**面板上的**添加字段**按钮。从下拉菜单中选择字段类型。有关如何使用数据保护以保护每个字段的数据的信息，请参阅下表。


| 字段类型 | Details | 
| --- | --- | 
|  `Single header`  |  根据指定的选项（哈希或替换）永久转换指定的标头键值。转换后的值也将反映在完整的日志中。  | 
|  `Body`  |  永久转换正文值。仅适用于日志中的 `RuleMatchDetails`。  | 
|  `Query string`  |  根据指定的选项（哈希或替换）永久转换查询字符串。转换后的值也将反映在完整的日志中。  | 
|  `Single query argument`  |  根据指定的选项（哈希或替换）永久转换指定的查询参数值。转换后的值也将反映在完整的日志中。  | 
|  `Single cookie`  |  根据指定的选项（哈希或替换）永久转换 cookie 值。转换后的值也将反映在完整的日志中。  |