O que é o Firewall de Aplicativo Web do Azure na Proteção de Dados Sensíveis do Azure Front Door?

A ferramenta de Remoção de Log do Firewall de Aplicativo Web (WAF) ajuda a remover dados confidenciais de seus logs de WAF. Ele funciona por meio de um mecanismo de regras que permite criar regras personalizadas para identificar partes específicas de uma solicitação que contêm informações confidenciais. Uma vez identificada, a ferramenta remove essas informações de seus logs e as substitui por *******.

Observação

Ao habilitar o recurso de remoção de log, a Microsoft ainda retém endereços IP em nossos logs internos para dar suporte a recursos críticos de segurança.

Comportamento de log padrão

Normalmente, quando uma regra WAF é disparada, o WAF registra os detalhes da solicitação em texto claro. Se a parte da solicitação que dispara a regra WAF contiver dados confidenciais (como senhas de cliente ou endereços IP), esses dados confidenciais serão exibidos por qualquer pessoa com acesso aos logs do WAF. Para proteger os dados do cliente, você pode configurar regras de eliminação de log direcionadas a esses dados confidenciais para proteção.

Fields

Os seguintes campos podem ser removidos dos logs:

• Nomes do cabeçalho da solicitação
• Nomes do cookie da solicitação
• Nome dos Argumentos Post do corpo da solicitação
• Nomes de Argumentos Json do corpo da solicitação
• Consultar nomes de Arg de cadeia de caracteres
• URI da solicitação
• Endereço IP da solicitação

Próximas etapas

• Como mascarar dados confidenciais no Firewall do Aplicativo Web do Azure no Azure Front Door (versão prévia)
• Uma Visão Mais Detalhada dos Recursos de Mascaramento de Dados do WAF do Azure para Azure Front Door