Что такое Azure Брандмауэр веб-приложений в Службе защиты конфиденциальных данных Azure Front Door?

Средство очистки журналов Брандмауэр веб-приложений (WAF) помогает удалить конфиденциальные данные из журналов WAF. Он работает с помощью обработчика правил, который позволяет создавать пользовательские правила для определения определенных частей запроса, содержащих конфиденциальную информацию. После идентификации средство скрабует данные из журналов и заменяет его *******на .

Примечание.

При включении функции очистки журналов корпорация Майкрософт по-прежнему сохраняет IP-адреса во внутренних журналах для поддержки критически важных функций безопасности.

Поведение журнала по умолчанию

Как правило, при активации правила WAF WAF waF записывает сведения о запросе в виде ясного текста. Если часть запроса, активируемая правилом WAF, содержит конфиденциальные данные (например, пароли клиентов или IP-адреса), то конфиденциальные данные могут просматриваться всеми пользователями с доступом к журналам WAF. Чтобы защитить данные клиента, можно настроить правила scrubbing log, предназначенные для защиты этих конфиденциальных данных.

Поля

Из журналов можно выполнить очистку следующих полей:

• Имена заголовков запросов
• Запрос имен файлов cookie
• Имена Arg для записи текста запроса
• Имена Arg в тексте запроса
• Имена Arg строки запроса
• URI запроса
• IP-адрес запроса

Следующие шаги

• Маскирование конфиденциальных данных в Azure Брандмауэр веб-приложений в Azure Front Door (предварительная версия)
• Более подробный обзор возможностей маскирования данных Azure WAF для Azure Front Door