Co to jest ochrona danych poufnych w zaporze aplikacji internetowej platformy Azure?
Narzędzie do czyszczenia dzienników zapory aplikacji internetowej (WAF) ułatwia usuwanie poufnych danych z dzienników zapory aplikacji internetowej. Działa przy użyciu aparatu reguł, który umożliwia tworzenie reguł niestandardowych w celu identyfikowania określonych części żądania zawierającego poufne informacje. Po zidentyfikowaniu narzędzie usuwa te informacje z dzienników i zastępuje je ciągiem *******.
Uwaga
Po włączeniu funkcji czyszczenia dzienników firma Microsoft nadal przechowuje adresy IP w naszych dziennikach wewnętrznych w celu obsługi krytycznych funkcji zabezpieczeń.
Domyślne zachowanie dziennika
Zwykle po wyzwoleniu reguły zapory aplikacji internetowej zapora aplikacji internetowej rejestruje szczegóły żądania w postaci zwykłego tekstu. Jeśli część żądania wyzwalającego regułę zapory aplikacji internetowej zawiera poufne dane (takie jak hasła klientów lub adresy IP), poufne dane są widoczne dla każdej osoby z dostępem do dzienników zapory aplikacji internetowej. Aby chronić dane klientów, możesz skonfigurować reguły kontroli dzienników przeznaczone dla tych poufnych danych w celu ochrony.
Ważne
Selektory są niewrażliwe na wielkość liter tylko dla zmiennej Match RequestHeaderNames. Wszystkie inne zmienne dopasowania są uwzględniane w wielkości liter.
Pola
Z dzienników można wyczyścić następujące pola:
- Adres IP
- Nazwa nagłówka żądania
- Nazwa pliku cookie żądania
- Nazwa żądania args
- Publikowanie nazwy arg
- Nazwa arg JSON