Co je ochrana citlivých dat v Bráně firewall webových aplikací Azure?
Nástroj pro scrubbing protokolu firewallu webových aplikací (WAF) pomáhá odebrat citlivá data z protokolů WAF. Funguje pomocí modulu pravidel, který umožňuje vytvářet vlastní pravidla k identifikaci konkrétních částí požadavku, které obsahují citlivé informace. Jakmile zjistíte, nástroj vyčistí informace z vašich protokolů a nahradí je *******.
Poznámka:
Když povolíte funkci scrubbingu protokolů, Společnost Microsoft si stále uchovává IP adresy v našich interních protokolech, aby podporovala důležité funkce zabezpečení.
Výchozí chování protokolu
Při aktivaci pravidla WAF obvykle WAF protokoluje podrobnosti požadavku ve formátu prostého textu. Pokud část požadavku aktivující pravidlo WAF obsahuje citlivá data (například hesla zákazníků nebo IP adresy), budou tato citlivá data zobrazit kdokoli, kdo má přístup k protokolům WAF. Pokud chcete chránit zákaznická data, můžete nastavit pravidla scrubbingu protokolů, která cílí na tato citlivá data pro ochranu.
Důležité
Selektory nerozlišují malá a velká písmena pouze pro proměnnou RequestHeaderNames. U všech ostatních proměnných shody se rozlišují malá a velká písmena.
Pole
V protokolech je možné vyčíst následující pole:
- IP adresa
- Název hlavičky požadavku
- Název souboru cookie požadavku
- Žádost o název args
- Název post arg
- Název arg JSON