O que é a Proteção de Dados Confidenciais do Azure Web Application Firewall?
A ferramenta de depuração de logs do Web Application Firewall (WAF) ajuda a remover dados confidenciais dos logs WAF. Ele funciona usando um mecanismo de regras que permite criar regras personalizadas para identificar partes específicas de uma solicitação que contêm informações confidenciais. Uma vez identificada, a ferramenta limpa essas informações de seus logs e as substitui por *******.
Nota
Quando você habilita o recurso de depuração de logs, a Microsoft ainda retém endereços IP em nossos logs internos para oferecer suporte a recursos de segurança críticos.
Comportamento de log padrão
Normalmente, quando uma regra WAF é acionada, o WAF registra os detalhes da solicitação em texto não criptografado. Se a parte da solicitação que aciona a regra WAF contiver dados confidenciais (como senhas de clientes ou endereços IP), esses dados confidenciais poderão ser visualizados por qualquer pessoa com acesso aos logs do WAF. Para proteger os dados do cliente, você pode configurar regras de depuração de log direcionadas a esses dados confidenciais para proteção.
Importante
Os seletores não diferenciam maiúsculas de minúsculas apenas para a variável de correspondência RequestHeaderNames. Todas as outras variáveis de correspondência diferenciam maiúsculas de minúsculas.
Campos
Os seguintes campos podem ser removidos dos logs:
- Endereço IP
- Nome do cabeçalho da solicitação
- Solicitar nome do cookie
- Solicitar nome args
- Post arg nome
- Nome do arg JSON