你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
什么是 Azure Front Door 上的 Azure Web 应用程序防火墙敏感数据保护?
Web 应用程序防火墙 (WAF) 的日志清理工具可帮助你从 WAF 日志中删除敏感数据。 它通过使用规则引擎来工作,该引擎允许你生成自定义规则来标识包含敏感信息的请求的特定部分。 标识后,该工具会从日志中清理该信息,并将其替换为 *******。
注意
启用日志清理功能时,Microsoft 仍会在我们的内部日志中保留 IP 地址以支持关键安全功能。
默认日志行为
通常,触发 WAF 规则时,WAF 会以明文形式记录请求的详细信息。 如果触发 WAF 规则的请求部分包含敏感数据(例如客户密码或 IP 地址),则有权访问 WAF 日志的任何人都可以查看该敏感数据。 若要保护客户数据,可以设置针对此敏感数据的日志清理规则来提供保护。
字段
可以从日志中清理以下字段:
- 请求头名称
- 请求 Cookie 名称
- 请求正文 Post 参数名称
- 请求正文 Json 参数名称
- 查询字符串参数名称
- 请求 URI
- 请求 IP 地址