Was ist der Schutz vertraulicher Daten von Azure Web Application Firewall?
Mit dem Protokollbereinigungstool von Web Application Firewall (WAF) können Sie vertrauliche Daten aus Ihren WAF-Protokollen entfernen. Dies funktioniert mithilfe einer Regel-Engine, mit der Sie benutzerdefinierte Regeln erstellen können, um bestimmte Teile einer Anforderung, die vertrauliche Informationen enthalten, zu identifizieren. Nach der Identifizierung entfernt das Tool diese Informationen aus Ihren Protokollen und ersetzt sie durch *******.
Hinweis
Wenn Sie das Protokollbereinigungsfeature aktivieren, speichert Microsoft weiterhin IP-Adressen in unseren internen Protokollen, um wichtige Sicherheitsfeatures zu unterstützen.
Standardprotokollverhalten
Wenn eine WAF-Regel ausgelöst wird, protokolliert die WAF normalerweise die Details der Anforderung als Klartext. Wenn der Teil der Anforderung, der die WAF-Regel auslöst, vertrauliche Daten enthält (z. B. Kundenkennwörter oder IP-Adressen), können diese vertraulichen Daten von allen Personen mit Zugriff auf die WAF-Protokolle angezeigt werden. Um Kundendaten zu schützen, können Sie Protokollbereinigungsregeln zum Schutz dieser vertraulichen Daten einrichten.
Wichtig
Selektoren beachten nur bei der Übereinstimmungsvariable „RequestHeaderNames“ die Groß-/Kleinschreibung nicht. Bei allen anderen Übereinstimmungsvariablen wird die Groß-/Kleinschreibung beachtet.
Felder
Die folgenden Felder können aus den Protokollen entfernt werden:
- IP-Adresse
- Name des Anforderungsheaders
- Name des Anforderungscookies
- Name der Anforderungsargumente
- Name des Beitragsargument
- Name des JSON-Arguments