Was ist der Schutz vertraulicher Daten von Azure Web Application Firewall für Azure Front Door?

Mit dem Protokollbereinigungstool von Web Application Firewall (WAF) können Sie vertrauliche Daten aus Ihren WAF-Protokollen entfernen. Dies funktioniert mithilfe einer Regel-Engine, mit der Sie benutzerdefinierte Regeln erstellen können, um bestimmte Teile einer Anforderung, die vertrauliche Informationen enthalten, zu identifizieren. Nach der Identifizierung entfernt das Tool diese Informationen aus Ihren Protokollen und ersetzt sie durch *******.

Hinweis

Wenn Sie das Protokollbereinigungsfeature aktivieren, speichert Microsoft weiterhin IP-Adressen in unseren internen Protokollen, um wichtige Sicherheitsfeatures zu unterstützen.

Standardprotokollverhalten

Wenn eine WAF-Regel ausgelöst wird, protokolliert die WAF normalerweise die Details der Anforderung als Klartext. Wenn der Teil der Anforderung, der die WAF-Regel auslöst, vertrauliche Daten enthält (z. B. Kundenkennwörter oder IP-Adressen), können diese vertraulichen Daten von allen Personen mit Zugriff auf die WAF-Protokolle angezeigt werden. Um Kundendaten zu schützen, können Sie Protokollbereinigungsregeln zum Schutz dieser vertraulichen Daten einrichten.

Felder

Die folgenden Felder können aus den Protokollen entfernt werden:

• Anforderungsheadernamen
• Anforderungscookienamen
• Post-Argumentnamen des Anforderungstexts
• JSON-Argumentnamen des Anforderungstexts
• Argumentnamen der Abfragezeichenfolge
• Anforderungs-URI
• IP-Adresse der Anforderung

Nächste Schritte

• Maskieren vertraulicher Daten in Azure Web Application Firewall für Azure Front Door (Vorschau)
• Ein genauerer Blick auf die Datenmaskierungsfunktionen von Azure WAF für Azure Front Door