Découvrir comment masquer des données sensibles sur Azure Web Application Firewall
L’outil de nettoyage des journaux de Web Application Firewall (WAF) vous aide à supprimer des données sensibles de vos journaux WAF. Il fonctionne en tirant parti d’un moteur de règles qui vous permet de générer des règles personnalisées pour identifier des parties spécifiques d’une requête qui contiennent des données sensibles. Une fois identifiées, l’outil nettoie ces informations de vos journaux et les remplace par *******.
Remarque
Lorsque vous activez la fonctionnalité de nettoyage des journaux, Microsoft conserve toujours les adresses IP dans ses journaux internes pour prendre en charge les fonctionnalités de sécurité critiques.
Le tableau suivant présente des exemples de règles de nettoyage des journaux qui peuvent être utilisées pour protéger vos données sensibles :
| Variable de correspondance | Opérateur | Sélecteur | Ce qui est nettoyé |
|---|---|---|---|
| Nom de l’en-tête de la demande | Égal à | X-Forwarded-For | REQUEST_HEADERS:x-forwarded-for.","data":"******" |
| Noms de cookie de la demande | Égal à | cookie1 | « Données correspondantes : ****** trouvées dans REQUEST_COOKIES:cookie1 : ****** » |
| Noms d’argument de requête | Égal à | arg1 | "requestUri":"/?arg1=******" |
| Noms d’argument de publication de la demande | Égal à | Post1 | « données » :« Correspondance des données : ****** trouvées dans ARGS:post1 : ****** » |
| Noms d’argument JSON de la demande | Égal à | Jsonarg | « données » :« Correspondance des données : ****** trouvées dans ARGS:jsonarg : ****** » |
| Adresse IP de la demande* | Est égal à n’importe lequel | NULL | "clientIp":"******" |
* Les règles d’adresse IP de demande prennent uniquement en charge l’opérateur égal à n’importe lequel et effectuent le nettoyage de toutes les instances de l’adresse IP du demandeur qui apparaît dans les journaux WAF.
Si vous souhaitez obtenir plus d’informations, voir Qu’est-ce que la protection des données sensibles Azure Web Application Firewall ?
Activer la protection des données sensibles
Utilisez les informations suivantes pour activer et configurer la protection des données sensibles.
Pour activer la protection des données sensibles :
- Ouvrez une stratégie WAF Application Gateway existante.
- Sous Paramètres, sélectionnez Données sensibles.
- Dans la page Données sensibles, sélectionnez Activer le nettoyage des journaux.
Pour configurer des règles de nettoyage des journaux pour la protection des données sensibles :
- Sous Règles de nettoyage des journaux, sélectionnez une Variable de correspondance.
- Sélectionnez un Opérateur (le cas échéant).
- Tapez un Sélecteur (le cas échéant).
- Sélectionnez Enregistrer.
Répétez pour ajouter d’autres règles.
Vérifier la protection des données sensibles
Pour vérifier vos règles de protection des données sensibles, ouvrez le journal de pare-feu Application Gateway et recherchez ****** à la place des champs sensibles.