Cos'è Web application firewall (WAF) di Azure in Servizio Frontdoor di Azure per la protezione dei dati sensibili?
Lo strumento di scrubbing dei log di Web application firewall (WAF) consente di rimuovere i dati sensibili dai log WAF. Funziona utilizzando un motore di regole che consente di creare regole personalizzate per identificare porzioni specifiche di una richiesta che contengono informazioni sensibili. Una volta identificato, lo strumento esegue lo scrubbing delle informazioni dai log e lo sostituisce con *******.
Nota
Quando si abilita la funzionalità di pulitura dei log, Microsoft mantiene comunque gli indirizzi IP nei log interni per supportare le funzionalità di sicurezza critiche.
Comportamento predefinito del log
In genere, quando viene attivata una regola WAF, WAF registra i dettagli della richiesta in testo non crittografato. Se la parte della richiesta che attiva la regola WAF contiene dati sensibili (ad esempio password o indirizzi IP) dei clienti, tali dati sensibili sono visualizzabili da chiunque abbia accesso ai log WAF. Per proteggere i dati dei clienti, è possibile configurare regole di scrubbing dei log destinate a questi dati sensibili per protezione.
Campi
I campi seguenti possono essere eliminati dai log:
- Nomi di intestazione della richiesta
- Nomi dei cookie della richiesta
- Nomi di argomenti post del corpo della richiesta
- Nomi di argomenti Json del corpo della richiesta
- Nomi di argomenti stringa di query
- URI della richiesta
- Indirizzo IP richiesta