AWAF的Data Guard功能可以对http响应中的敏感数据进行脱敏，具体来说就是变为*号，在GUI中配置路径和界面如下：

其中Customer Patterns定义敏感数据的匹配规则，AWAF使用PCRE，具体请参考KB:

https://my.f5.com/manage/s/article/K34154012

Data Guard Protection Enforcement定义要执行Data Guard的URI

如果要对Data Guard通过API进行配置，需要先定位所属Policy的ID

查找到对应Policy的ID后，对应Data Guard配置的API Endpoint为：

/mgmt/tm/asm/policies/x8KHHb5XSGSqbU7vI508hA/data-guard

通过GET方法可以查看当前配置

“enabled”: false代表当前功能是关闭的

通过PATCH方法可以修改配置

如果要新增匹配规则或者URI，请记得把原有条目带上，也就是PATCH提交的是全量条目而不是增量条目

最后使用以下API Apply Policy

测试效果，功能开启前手机号是明文显示

功能开启后，手机号被替换为星号