Che cos'è la protezione dei dati sensibili di Web Application Firewall di Azure?
Lo strumento di scrubbing dei log di Web Application Firewall (WAF) consente di rimuovere i dati sensibili dai log WAF. Funziona usando un motore regole che consente di creare regole personalizzate per identificare parti specifiche di una richiesta che contengono informazioni riservate. Una volta identificato, lo strumento esegue lo scrubing delle informazioni dai log e lo sostituisce con *******.
Nota
Quando si abilita la funzionalità di pulitura dei log, Microsoft mantiene comunque gli indirizzi IP nei log interni per supportare le funzionalità di sicurezza critiche.
Comportamento predefinito del log
In genere, quando viene attivata una regola WAF, waf registra i dettagli della richiesta in testo non crittografato. Se la parte della richiesta che attiva la regola WAF contiene dati sensibili (ad esempio password dei clienti o indirizzi IP), tali dati sensibili sono visualizzabili da chiunque abbia accesso ai log WAF. Per proteggere i dati dei clienti, è possibile configurare le regole di scrubbing dei log destinate a questi dati sensibili per la protezione.
Importante
I selettori non fanno distinzione tra maiuscole e minuscole solo per la variabile RequestHeaderNames. Tutte le altre variabili di corrispondenza fanno distinzione tra maiuscole e minuscole.
Campi
I campi seguenti possono essere eliminati dai log:
- Indirizzo IP
- Nome intestazione richiesta
- Nome del cookie di richiesta
- Request args name
- Post arg name
- Nome arg JSON