Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Lo strumento di scrubbing dei log di Web application firewall (WAF) consente di rimuovere i dati sensibili dai log WAF. Funziona utilizzando un motore di regole che consente di creare regole personalizzate per identificare porzioni specifiche di una richiesta che contengono informazioni sensibili. Una volta identificato, lo strumento esegue lo scrubbing delle informazioni dai log e lo sostituisce con *******.
Nota
Quando si abilita la funzionalità di pulitura dei log, Microsoft mantiene comunque gli indirizzi IP nei log interni per supportare le funzionalità di sicurezza critiche.
Comportamento predefinito del log
In genere, quando viene attivata una regola WAF, WAF registra i dettagli della richiesta in testo non crittografato. Se la parte della richiesta che attiva la regola WAF contiene dati sensibili (ad esempio password o indirizzi IP) dei clienti, tali dati sensibili sono visualizzabili da chiunque abbia accesso ai log WAF. Per proteggere i dati dei clienti, è possibile configurare regole di scrubbing dei log destinate a questi dati sensibili per protezione.
Importante
I selettori non fanno distinzione tra maiuscole e minuscole solo per la variabile RequestHeaderNames. Tutte le altre variabili di corrispondenza fanno distinzione tra maiuscole e minuscole.
Campi
I campi seguenti possono essere eliminati dai log:
- Indirizzo IP
- Nome intestazione richiesta
- Nome del cookie di richiesta
- Richiedi nome args
- Nome dell'argomento del post
- Nome arg JSON