Azure Front Door 중요한 데이터 보호의 Azure Web Application Firewall이란?
WAF(Web Application Firewall)의 로그 스크러빙 도구는 WAF 로그에서 중요한 데이터를 제거하는 데 도움이 됩니다. 중요한 정보가 포함된 요청의 특정 부분을 식별하는 사용자 지정 규칙을 빌드할 수 있는 규칙 엔진을 사용하여 작동합니다. 식별되면 도구는 로그에서 해당 정보를 스크러빙하고 이를 *******으로 바꿉니다.
참고 항목
로그 스크러빙 기능을 사용하도록 설정해도 Microsoft는 중요한 보안 기능을 지원하기 위해 내부 로그에 IP 주소를 계속 보존합니다.
기본 로그 동작
정상적으로 WAF 규칙이 트리거되면 WAF는 요청의 세부 정보를 명확한 텍스트로 기록합니다. WAF 규칙을 트리거하는 요청 부분에 고객 암호 또는 IP 주소와 같은 중요한 데이터가 포함된 경우 해당 중요한 데이터는 WAF 로그에 액세스할 수 있는 모든 사용자가 볼 수 있습니다. 고객 데이터를 보호하기 위해 이 중요한 데이터를 보호 대상으로 하는 로그 스크러빙 규칙을 설정할 수 있습니다.
필드
로그에서 다음 필드를 삭제할 수 있습니다.
- 요청 헤더 이름
- 쿠키 이름 요청
- 본문 게시물 인수 이름 요청
- 요청 본문 Json 인수 이름
- 쿼리 문자열 인수 이름
- 요청 URI
- IP 주소 요청