Vad är Azure Web Application Firewall Sensitive Data Protection?
Med waf-loggrensningsverktyget (Web Application Firewall) kan du ta bort känsliga data från WAF-loggarna. Det fungerar med hjälp av en regelmotor som gör att du kan skapa anpassade regler för att identifiera specifika delar av en begäran som innehåller känslig information. När det har identifierats rensar verktyget informationen från loggarna och ersätter den med *******.
Kommentar
När du aktiverar funktionen för loggrensning behåller Microsoft fortfarande IP-adresser i våra interna loggar för att stödja viktiga säkerhetsfunktioner.
Standardbeteende för logg
Normalt när en WAF-regel utlöses loggar WAF information om begäran i klartext. Om den del av begäran som utlöser WAF-regeln innehåller känsliga data (till exempel kundlösenord eller IP-adresser) kan känsliga data visas av alla som har åtkomst till WAF-loggarna. För att skydda kunddata kan du konfigurera Log Scrubbing-regler som riktar sig till känsliga data för skydd.
Viktigt!
Väljare är skiftlägesokänsliga för matchningsvariabeln RequestHeaderNames. Alla andra matchningsvariabler är skiftlägeskänsliga.
Fält
Följande fält kan rensas från loggarna:
- IP-adress
- Namn på begärandehuvud
- Namn på begärandecookie
- Begärans args-namn
- Post arg name
- JSON arg name