什麼是 Azure Web 應用程式防火牆 敏感數據保護?
Web 應用程式防火牆 的 (WAF) 記錄清除工具可協助您從 WAF 記錄中移除敏感數據。 其運作方式是使用規則引擎,可讓您建置自定義規則,以識別包含敏感性資訊之要求的特定部分。 識別之後,此工具會從您的記錄中清除該資訊,並將它取代為 *******。
注意
當您啟用記錄清除功能時,Microsoft 仍會保留內部記錄中的IP位址,以支援重要的安全性功能。
默認記錄行為
一般而言,觸發 WAF 規則時,WAF 會以純文本記錄要求的詳細數據。 如果觸發 WAF 規則的要求部分包含敏感資料(例如客戶密碼或 IP 位址),則具有 WAF 記錄存取權的任何人都可以檢視敏感數據。 若要保護客戶數據,您可以設定以此敏感數據為目標的記錄清除規則以進行保護。
重要
選取器只對 RequestHeaderNames 比對變數不區分大小寫。 所有其他相符變數都會區分大小寫。
欄位
您可以從記錄中清除下列欄位:
- IP 位址
- 要求標頭名稱
- 要求 Cookie 名稱
- 要求自變數名稱
- 張貼自變數名稱
- JSON 自變數名稱