Co je Azure Web Application Firewall na ochraně citlivých dat ve službě Azure Front Door?

Nástroj pro scrubbing protokolu firewallu webových aplikací (WAF) pomáhá odebrat citlivá data z protokolů WAF. Funguje pomocí modulu pravidel, který umožňuje vytvářet vlastní pravidla k identifikaci konkrétních částí požadavku, které obsahují citlivé informace. Jakmile zjistíte, nástroj vyčistí informace z vašich protokolů a nahradí je *******.

Poznámka:

Když povolíte funkci scrubbingu protokolů, Společnost Microsoft si stále uchovává IP adresy v našich interních protokolech, aby podporovala důležité funkce zabezpečení.

Výchozí chování protokolu

Při aktivaci pravidla WAF obvykle WAF protokoluje podrobnosti požadavku ve formátu prostého textu. Pokud část požadavku aktivující pravidlo WAF obsahuje citlivá data (například hesla zákazníků nebo IP adresy), budou tato citlivá data zobrazit kdokoli, kdo má přístup k protokolům WAF. Pokud chcete chránit zákaznická data, můžete nastavit pravidla scrubbingu protokolů, která cílí na tato citlivá data pro ochranu.

Pole

V protokolech je možné vyčíst následující pole:

• Názvy hlaviček požadavků
• Žádosti o názvy souborů cookie
• Názvy textu požadavku po arg
• Názvy arg textu požadavku
• Názvy arg řetězců dotazů
• Identifikátor URI žádosti
• Ip adresa požadavku

Další kroky

• Jak maskovat citlivá data ve službě Azure Web Application Firewall ve službě Azure Front Door (Preview)
• Bližší pohled na možnosti maskování dat v Azure WAF pro Azure Front Door