Маскирование конфиденциальных данных в Azure Брандмауэр веб-приложений в Azure Front Door
Средство очистки журналов Брандмауэр веб-приложений (WAF) помогает удалить конфиденциальные данные из журналов WAF. Он работает с помощью обработчика правил, который позволяет создавать пользовательские правила для идентификации определенных частей запроса, содержащих конфиденциальные данные. После идентификации средство скрабует данные из журналов и заменяет его *******на .
Примечание.
При включении функции очистки журналов корпорация Майкрософт по-прежнему сохраняет IP-адреса во внутренних журналах для поддержки критически важных функций безопасности.
В следующей таблице показаны примеры правил очистки журналов, которые можно использовать для защиты конфиденциальных данных:
| Совпадать с переменной | Оператор | Выбор | Что получает очистку |
|---|---|---|---|
| Имена заголовков запросов | Равно | keytoblock | {"matchVariableName":"HeaderValue:keytoblock","matchVariableValue":"***"} |
| Запрос имен файлов cookie | Равно | cookietoblock | {"matchVariableName":"CookieValue:cookietoblock","matchVariableValue":"***"} |
| Запрос имен Arg post | Равно | var | {"matchVariableName":"PostParamValue:var","matchVariableValue":"***"} |
| Имена Arg в тексте запроса | Равно | JsonValue | {"matchVariableName":"JsonValue:key","matchVariableValue":"***"} |
| Имена Arg строки запроса | Равно | foo | {"matchVariableName":"QueryParamValue:foo","matchVariableValue":"***"} |
| Запрос IP-адреса* | Равно любому | NULL | {"matchVariableName":"ClientIP","matchVariableValue":"***"} |
| URI запроса | Равно любому | NULL | {"matchVariableName":"URI","matchVariableValue":"***"} |
* Правила URI запроса и IP-адреса запроса поддерживают только любой оператор и скрабовывают все экземпляры IP-адреса запрашивающего элемента, который отображается в журналах WAF.
Дополнительные сведения см. в статье "Что такое Azure Брандмауэр веб-приложений в Службе защиты конфиденциальных данных Azure Front Door?
Включение защиты конфиденциальных данных
Используйте следующие сведения, чтобы включить и настроить защиту конфиденциальных данных.
Чтобы включить защиту конфиденциальных данных, выполните приведенные действия.
- Откройте существующую политику WAF Front Door.
- В разделе "Параметры" выберите "Конфиденциальные данные".
- На странице "Конфиденциальные данные " выберите "Включить очистку журнала".
Чтобы настроить правила очистки журналов для защиты конфиденциальных данных, выполните следующие действия.
- В разделе "Правила очистки журналов" выберите переменную Match.
- Выберите оператор (если применимо).
- Введите селектор (если применимо).
- Выберите Сохранить.
Повторите, чтобы добавить дополнительные правила.
Проверка защиты конфиденциальных данных
Чтобы проверить правила защиты конфиденциальных данных, откройте журнал брандмауэра Front Door и найдите ****** его вместо конфиденциальных полей.