Azure Front Door의 Azure Web Application Firewall에서 중요한 데이터를 마스킹하는 방법
WAF(Web Application Firewall)의 로그 스크러빙 도구는 WAF 로그에서 중요한 데이터를 제거하는 데 도움이 됩니다. 중요한 데이터가 포함된 요청의 특정 부분을 식별하는 사용자 지정 규칙을 빌드할 수 있는 규칙 엔진을 사용하여 작동합니다. 식별되면 도구는 로그에서 해당 정보를 스크러빙하고 이를 *******으로 바꿉니다.
참고 항목
로그 스크러빙 기능을 사용하도록 설정해도 Microsoft는 중요한 보안 기능을 지원하기 위해 내부 로그에 IP 주소를 계속 보존합니다.
다음 표에는 중요한 데이터를 보호하는 데 사용할 수 있는 로그 스크러빙 규칙의 예가 나와 있습니다.
| 일치 변수 | 연산자 | 선택기 | 스크러빙되는 항목 |
|---|---|---|---|
| 요청 헤더 이름 | 같음 | keytoblock | {"matchVariableName":"HeaderValue:keytoblock","matchVariableValue":"****"} |
| 쿠키 이름 요청 | 같음 | cookietoblock | {"matchVariableName":"CookieValue:cookietoblock","matchVariableValue":"****"} |
| 게시물 인수 이름 요청 | 같음 | var | {"matchVariableName":"PostParamValue:var","matchVariableValue":"****"} |
| 요청 본문 JSON 인수 이름 | 같음 | JsonValue | {"matchVariableName":"JsonValue:key","matchVariableValue":"****"} |
| 쿼리 문자열 인수 이름 | 같음 | foo | {"matchVariableName":"QueryParamValue:foo","matchVariableValue":"****"} |
| IP 주소 요청* | 같음 | NULL | {"matchVariableName":"ClientIP","matchVariableValue":"****"} |
| 요청 URI | 같음 | NULL | {"matchVariableName":"URI","matchVariableValue":"****"} |
* 요청 IP 주소 및 요청 URI 규칙은 모두 같음 연산자만 지원하며 WAF 로그에 나타나는 요청자 IP 주소의 모든 인스턴스를 스크러빙합니다.
자세한 내용은 Azure Front Door 중요한 데이터 보호의 Azure Web Application Firewall이란?을 참조하세요.
중요한 데이터 보호 사용
중요한 데이터 보호를 사용하도록 설정하고 구성하려면 다음 정보를 사용합니다.
중요한 데이터 보호를 사용하도록 설정하려면:
- 기존 Front Door WAF 정책을 엽니다.
- 설정에서 중요한 데이터를 선택합니다.
- 중요한 데이터 페이지에서 로그 스크러빙 사용을 선택합니다.
중요한 데이터 보호를 위한 로그 스크러빙 규칙을 구성하려면 다음을 수행합니다.
- 로그 스크러빙 규칙에서 일치 변수를 선택합니다.
- 연산자(해당되는 경우)를 선택합니다.
- 선택기를 입력합니다(해당되는 경우).
- 저장을 선택합니다.
더 많은 규칙을 추가하려면 반복합니다.
중요한 데이터 보호 확인
중요한 데이터 보호 규칙을 확인하려면 Front Door 방화벽 로그를 열고 중요한 필드 대신 ******을 검색합니다.