Informazioni su come mascherare i dati sensibili su Web application firewall di Azure nel servizio Frontdoor di Azure
Lo strumento di ripulitura dei log di Web application firewall (WAF) consente di rimuovere i dati sensibili dai log WAF. Funziona utilizzando un motore di regole che consente di creare regole personalizzate per identificare porzioni specifiche di una richiesta che contengono dati sensibili. Una volta identificato, lo strumento esegue la ripulitura delle informazioni dai log e lo sostituisce con *******.
Nota
Quando si abilita la funzionalità di ripulitura dei log, Microsoft mantiene comunque gli indirizzi IP nei log interni per supportare le funzionalità di sicurezza critiche.
La tabella seguente mostra esempi di regole di ripulitura dei log che possono essere usate per proteggere i dati sensibili:
| Variabile di corrispondenza | Operatore | Selettore | Cosa viene ripulito |
|---|---|---|---|
| Nomi intestazione della richiesta | Equals | keytoblock | {"matchVariableName":"HeaderValue:keytoblock","matchVariableValue":"****"} |
| Nomi cookie della richiesta | Equals | cookietoblock | {"matchVariableName":"CookieValue:cookietoblock","matchVariableValue":"****"} |
| Nomi di argomenti post della richiesta | Equals | var | {"matchVariableName":"PostParamValue:var","matchVariableValue":"****"} |
| Nomi di argomenti JSON del corpo della richiesta | Equals | JsonValue | {"matchVariableName":"JsonValue:key","matchVariableValue":"****"} |
| Nomi di argomenti stringa di query | Equals | foo | {"matchVariableName":"QueryParamValue:foo","matchVariableValue":"****"} |
| Indirizzo IP della richiesta* | Uguale a qualsiasi | NULL | {"matchVariableName":"ClientIP","matchVariableValue":"****"} |
| URI della richiesta | Uguale a qualsiasi | NULL | {"matchVariableName":"URI","matchVariableValue":"****"} |
* Le regole Indirizzo IP della richiesta e URI della richiesta supportano solo l'operatore uguale a qualsiasi ed eseguono la ripulitura di tutte le istanze dell'indirizzo IP del richiedente visualizzato nei log WAF.
Per altre informazioni, vedere Che cos'è Web application firewall di Azure nella protezione dati sensibili di Frontdoor di Azure?
Abilitare la protezione dati sensibili
Usare le informazioni seguenti per abilitare e configurare la protezione dati sensibili.
Per abilitare la protezione dati sensibili:
- Aprire un criterio WAF di Frontdoor esistente.
- In Impostazioni selezionare Dati sensibili.
- Nella pagina Dati sensibili selezionare Abilita la ripulitura dei log.
Per configurare le regole di ripulitura dei log per la protezione dei dati sensibili:
- In Regole di ripulitura log selezionare una variabile di corrispondenza.
- Selezionare un operatore (se applicabile).
- Digitare un selettore (se applicabile).
- Seleziona Salva.
Ripetere per aggiungere più regole.
Verificare la protezione dati sensibili
Per verificare le regole di protezione dati sensibili, aprire il log del firewall di Frontdoor e cercare ****** al posto dei campi sensibili.