¿Qué es la protección de datos confidenciales de Azure Web Application Firewall?
La herramienta de limpieza de registros del firewall de aplicaciones web (WAF) le ayuda a quitar datos confidenciales de los registros de WAF. Funciona mediante un motor de reglas que permite crear reglas personalizadas para identificar partes específicas de una solicitud que contienen información confidencial. Una vez identificada, la herramienta limpia esa información de los registros y la reemplaza por *******.
Nota:
Al habilitar la característica de limpieza de registros, Microsoft conserva las direcciones IP de nuestros registros internos para admitir características de seguridad críticas.
Comportamiento predeterminado del registro
Por lo general, cuando se desencadena una regla de WAF, WAF registra los detalles de la solicitud en texto no cifrado. Si la parte de la solicitud que desencadena la regla WAF contiene datos confidenciales (como contraseñas de cliente o direcciones IP), cualquier persona con acceso a los registros de WAF puede ver esa información confidencial. Para proteger los datos de los clientes, puede configurar reglas de limpieza de registros destinadas a esta información confidencial para la protección.
Importante
Los selectores no distinguen mayúsculas de minúsculas solo para la variable de coincidencia RequestHeaderNames. Todas las demás variables de coincidencia distinguen mayúsculas de minúsculas.
Fields
Los siguientes campos se pueden limpiar de los registros:
- Dirección IP
- Nombre del encabezado de la solicitud
- Nombre de la cookie de la solicitud
- Nombre de argumentos de solicitud
- Nombre de argumento POST
- Nombre de argumento JSON