Cómo enmascarar datos confidenciales en Azure Web Application Firewall en Azure Front Door.
La herramienta de limpieza de registros del firewall de aplicaciones web (WAF) le ayuda a quitar datos confidenciales de los registros de WAF. Funciona mediante un motor de reglas que permite crear reglas personalizadas para identificar partes específicas de una solicitud que contienen datos confidenciales. Una vez identificada, la herramienta limpia esa información de los registros y la reemplaza por *******.
Nota:
Al habilitar la característica de limpieza de registros, Microsoft conserva las direcciones IP de nuestros registros internos para admitir características de seguridad críticas.
En la tabla siguiente, se muestran ejemplos de reglas de limpieza de registros que se pueden usar para proteger los datos confidenciales:
| Variable de coincidencia | Operador | Selector | Qué se limpia |
|---|---|---|---|
| Nombres de encabezados de solicitud | Igual a | keytoblock | {"matchVariableName":"HeaderValue:keytoblock","matchVariableValue":"****"} |
| Nombres de cookies de solicitud | Igual a | cookietoblock | {"matchVariableName":"CookieValue:cookietoblock","matchVariableValue":"****"} |
| Nombres de argumento de solicitud POST | Igual a | var | {"matchVariableName":"PostParamValue:var","matchVariableValue":"****"} |
| Nombres de argumento JSON del cuerpo de la solicitud | Igual a | JsonValue | {"matchVariableName":"JsonValue:key","matchVariableValue":"****"} |
| Nombres de argumento de cadena de consulta | Igual a | foo | {"matchVariableName":"QueryParamValue:foo","matchVariableValue":"****"} |
| Dirección IP de solicitud* | Equals Any | NULL | {"matchVariableName":"ClientIP","matchVariableValue":"****"} |
| URI de solicitud | Equals Any | NULL | {"matchVariableName":"URI","matchVariableValue":"****"} |
* Las reglas de dirección IP de solicitud y URI de solicitud solo admiten el operador equals any y limpian todas las instancias de la dirección IP del solicitante que aparece en los registros de WAF.
Para más información, consulte ¿Qué es la protección de datos confidenciales en Azure Front Door de Azure Web Application Firewall?
Habilitar la protección de datos confidenciales
Use la siguiente información para habilitar y configurar la protección de datos confidenciales.
Para habilitar la protección de datos confidenciales:
- Abra una directiva de WAF de Front Door existente.
- En Configuración, seleccione Datos confidenciales.
- En la página Datos confidenciales, seleccione Habilitar limpieza de registros.
Para configurar las reglas de limpieza de registros para la protección de datos confidenciales:
- En Reglas de limpieza de registros, seleccione una variable de coincidencia.
- Seleccione un operador (si procede).
- Escriba un selector (si procede).
- Seleccione Guardar.
Repita para agregar más reglas.
Comprobar la protección de los datos confidenciales
Para comprobar las reglas de protección de datos confidenciales, abra el registro de firewall de Front Door y busque ****** en lugar de los campos confidenciales.