Ochrona danych poufnych w usłudze Azure Front Door

Dotyczy: ✔️ Front Door Standard ✔️ Front Door Premium

Narzędzie do czyszczenia dzienników usługi Azure Front Door pomaga usunąć poufne dane (na przykład dane osobowe) z dzienników usługi Azure Front Door. Działa to przez włączenie czyszczenia dzienników na poziomie profilu Azure Front Door Standard lub Premium i wybranie pól dziennika, które mają zostać wyczyszczone. Po włączeniu narzędzie usuwa te informacje z dzienników wygenerowanych w ramach tego profilu i zastępuje je symbolem ****.

Czyszczenie dzienników jest obsługiwane tylko w usługach Azure Front Door Standard i Premium. Jeśli używasz klasycznej usługi Azure Front Door, przeprowadź migrację do usługi Azure Front Door w warstwie Standardowa lub Premium, aby użyć funkcji czyszczenia dzienników. Aby uzyskać więcej informacji, zobacz Informacje o usłudze Azure Front Door (wersja klasyczna) do warstwy Standardowa/Premium.

Domyślne zachowanie dziennika

Gdy usługa Azure Front Door obsługuje żądanie, usługa Azure Front Door rejestruje szczegóły żądania w postaci zwykłego tekstu. Wrażliwe dane mogą być zawarte w identyfikatorze URI żądania (takie jak hasła), a adres IP klienta oraz adres IP gniazda są rejestrowane. Te dane są widoczne dla każdej osoby z dostępem do dzienników dostępu usługi Azure Front Door. Aby chronić dane klientów, można skonfigurować reguły czyszczenia dzienników przeznaczone dla tych poufnych danych w celu ochrony.

Skrubowanie pól

Z dzienników można wyczyścić następujące pola:

Informacja	Opis	Przykłady po włączeniu
Żądanie URI	RequestUri, OriginUrl	****
Żądanie adresu IP	ClientIp, SocketIp	****
Ciąg zapytania	Parametr zapytania w RequestUri i OriginUrl	https://contoso.com/bar/temp.txt?20240423&q=****&foo=****

Uwaga

Po włączeniu funkcji czyszczenia dzienników firma Microsoft nadal przechowuje adresy IP w swoich wewnętrznych dziennikach w celu obsługi krytycznych funkcji zabezpieczeń.

Następny krok

Ochrona poufnych danych w dziennikach usługi Azure Front Door