適用対象: ✔️ Front Door Standard ✔️ Front Door Premium
Azure Front Door のログ スクラブ ツールは、Azure Front Door のログから機密データ (個人を特定できる情報など) を削除するのに役立ちます。 これは、Azure Front Door Standard または Premium プロファイル レベルでログ スクラブを有効にし、スクラブ対象のログ フィールドを選択することで機能します。 有効になると、ツールは、このプロファイルに基づいて生成されたログからその情報をスクラブし、**** で置き換えます。
ログ スクラブは、Azure Front Door Standard と Premium でのみサポートされます。 Azure Front Door クラシックを使用している場合は、ログ スクラブを使用するために Azure Front Door Standard または Premium に移行します。 詳細については、「Azure Front Door (クラシック) から Standard および Premium レベルへの移行について」を参照してください。
既定のログ動作
Azure Front Door が要求を処理するときに、Azure Front Door は要求の詳細をクリア テキストでログに記録します。 機密データが要求 URI (パスワードなど) に含まれる場合があり、クライアント IP とソケット IP がログに記録されます。 このデータは、Azure Front Door アクセス ログにアクセスできるすべてのユーザーが表示できます。 顧客データを保護するために、この機密データを保護対象とするログ スクラビング ルールを設定できます。
フィールドのスクラブ
ログの次のフィールドをスクラブできます。
| 情報 | 説明 | 有効化後のサンプル |
|---|---|---|
| 要求 URI | RequestUri、OriginUrl | **** |
| 要求の IP アドレス | ClientIp、SocketIp | **** |
| クエリ文字列 | RequestUri と OriginUrl の Querystring | https://contoso.com/bar/temp.txt?20240423&q=****&foo=**** |
注
ログ スクラブ機能を有効にしても、Microsoft は重要なセキュリティ機能をサポートするために内部ログに IP アドレスを引き続き保持します。