什麼是 Azure Front Door 上的 Azure Web 應用程式防火牆敏感性資料保護?
Web 應用程式防火牆 (WAF) 的記錄清除工具可協助您從 WAF 記錄中移除敏感性資料。 其運作方式是使用可讓您建置自訂規則的規則引擎,以識別包含敏感性資訊之要求的特定部分。 識別之後,此工具會從您的記錄中清除該資訊,並將其取代為 *******。
注意
當您啟用記錄清除功能時,Microsoft 仍會保留內部記錄中的 IP 位址,以支援重要的安全性功能。
預設記錄行為
一般而言在觸發 WAF 規則時,WAF 通常會以純文字格式記錄要求的詳細資料。 如果觸發 WAF 規則的要求部分包含敏感性資料 (例如客戶密碼或 IP 位址),任何可存取 WAF 記錄的人員都可檢視該項敏感性資料。 若要保護客戶資料,您可以設定以此敏感性資料為目標的記錄清除規則以進行保護。
欄位
您可以從記錄中清除下列欄位:
- 要求標頭名稱
- 要求 Cookie 名稱
- 要求本文 Post 引數名稱
- 要求本文 Json 引數名稱
- 查詢字串引數名稱
- 要求 URI
- 要求 IP 位址