Co to jest usługa Azure Web Application Firewall w usłudze Azure Front Door Sensitive Data Protection?

Narzędzie do czyszczenia dzienników zapory aplikacji internetowej (WAF) ułatwia usuwanie poufnych danych z dzienników zapory aplikacji internetowej. Działa przy użyciu aparatu reguł, który umożliwia tworzenie reguł niestandardowych w celu identyfikowania określonych części żądania zawierającego poufne informacje. Po zidentyfikowaniu narzędzie usuwa te informacje z dzienników i zastępuje je ciągiem *******.

Uwaga

Po włączeniu funkcji czyszczenia dzienników firma Microsoft nadal przechowuje adresy IP w naszych dziennikach wewnętrznych w celu obsługi krytycznych funkcji zabezpieczeń.

Domyślne zachowanie dziennika

Zwykle po wyzwoleniu reguły zapory aplikacji internetowej zapora aplikacji internetowej rejestruje szczegóły żądania w postaci zwykłego tekstu. Jeśli część żądania wyzwalającego regułę zapory aplikacji internetowej zawiera poufne dane (takie jak hasła klientów lub adresy IP), poufne dane są widoczne dla każdej osoby z dostępem do dzienników zapory aplikacji internetowej. Aby chronić dane klientów, możesz skonfigurować reguły kontroli dzienników przeznaczone dla tych poufnych danych w celu ochrony.

Pola

Z dzienników można wyczyścić następujące pola:

• Nazwy nagłówków żądania
• Żądania nazw plików cookie
• Treść żądania po nazwach Arg
• Nazwy Json treści żądania Arg
• Nazwy ciągów zapytania
• Identyfikator URI żądania
• Żądanie adresu IP

Następne kroki

• Jak maskować poufne dane w usłudze Azure Web Application Firewall w usłudze Azure Front Door (wersja zapoznawcza)
• Bliżej przyjrzyj się możliwościom maskowania danych zapory aplikacji internetowej platformy Azure dla usługi Azure Front Door