Wat is Azure Web Application Firewall Sensitive Data Protection?
Met het hulpprogramma Voor het wissen van logboeken van Web Application Firewall (WAF) kunt u gevoelige gegevens uit uw WAF-logboeken verwijderen. Het werkt met behulp van een regelengine waarmee u aangepaste regels kunt maken om specifieke delen van een aanvraag te identificeren die gevoelige informatie bevatten. Zodra dit is geïdentificeerd, verwijdert het hulpprogramma die gegevens uit uw logboeken en vervangt het door *******.
Notitie
Wanneer u de functie voor het reinigen van logboeken inschakelt, behoudt Microsoft nog steeds IP-adressen in onze interne logboeken ter ondersteuning van essentiële beveiligingsfuncties.
Standaardgedrag voor logboeken
Normaal gesproken registreert de WAF-regel, wanneer een WAF-regel wordt geactiveerd, de details van de aanvraag in duidelijke tekst. Als het gedeelte van de aanvraag dat de WAF-regel activeert gevoelige gegevens bevat (zoals wachtwoorden van klanten of IP-adressen), kunnen gevoelige gegevens door iedereen met toegang tot de WAF-logboeken worden weergegeven. Als u klantgegevens wilt beveiligen, kunt u logboekwasregels instellen die gericht zijn op deze gevoelige gegevens voor beveiliging.
Belangrijk
Selectors zijn alleen hoofdlettergevoelig voor de RequestHeaderNames-variabele. Alle andere overeenkomstvariabelen zijn hoofdlettergevoelig.
Velden
De volgende velden kunnen uit de logboeken worden verwijderd:
- IP-adres
- Naam van aanvraagheader
- Naam van cookie aanvragen
- Naam van aanvraag args
- Naam van argument posten
- JSON-argnaam