Comment masquer des données sensibles sur Azure Web Application Firewall sur Azure Front Door
L’outil de nettoyage des journaux de Web Application Firewall (WAF) vous aide à supprimer des données sensibles de vos journaux WAF. Il fonctionne en tirant parti d’un moteur de règles qui vous permet de générer des règles personnalisées pour identifier des parties spécifiques d’une requête qui contiennent des données sensibles. Une fois identifiées, l’outil nettoie ces informations de vos journaux et les remplace par *******.
Remarque
Lorsque vous activez la fonctionnalité de nettoyage des journaux, Microsoft conserve toujours les adresses IP dans ses journaux internes pour prendre en charge les fonctionnalités de sécurité critiques.
Le tableau suivant présente des exemples de règles de nettoyage des journaux qui peuvent être utilisées pour protéger vos données sensibles :
| Variable de correspondance | Opérateur | Sélecteur | Ce qui est nettoyé |
|---|---|---|---|
| Nom de l’en-tête de la demande | Égal à | keytoblock | {"matchVariableName":"HeaderValue:keytoblock","matchVariableValue":"****"} |
| Noms de cookie de la demande | Égal à | cookietoblock | {"matchVariableName":"CookieValue:cookietoblock","matchVariableValue":"****"} |
| Noms d’argument de publication de la demande | Égal à | var | {"matchVariableName":"PostParamValue:var","matchVariableValue":"****"} |
| Noms d’arguments JSON du corps de la demande | Égal à | JsonValue | {"matchVariableName":"JsonValue:key","matchVariableValue":"****"} |
| Noms d’arguments de chaîne de requête | Égal à | foo | {"matchVariableName":"QueryParamValue:foo","matchVariableValue":"****"} |
| Adresse IP de la demande* | Est égal à n’importe lequel | NULL | {"matchVariableName":"ClientIP","matchVariableValue":"****"} |
| URI de demande | Est égal à n’importe lequel | NULL | {"matchVariableName":"URI","matchVariableValue":"****"} |
* Les règles d’adresse IP de requête et d’URI de requête prennent uniquement en charge l’opérateur égal à n’importe lequel et effectuent le nettoyage de toutes les instances de l’adresse IP du demandeur qui apparaissent dans les journaux WAF.
Pour plus d’informations, consultez Qu’est-ce que la protection des données sensibles Azure Web Application Firewall sur Azure Front Door ?
Activer la protection des données sensibles
Utilisez les informations suivantes pour activer et configurer la protection des données sensibles.
Pour activer la protection des données sensibles :
- Ouvrez une stratégie WAF Front Door existante.
- Sous Paramètres, sélectionnez Données sensibles.
- Dans la page Données sensibles, sélectionnez Activer le nettoyage des journaux.
Pour configurer des règles de nettoyage des journaux pour la protection des données sensibles :
- Sous Règles de nettoyage des journaux, sélectionnez une Variable de correspondance.
- Sélectionnez un Opérateur (le cas échéant).
- Tapez un Sélecteur (le cas échéant).
- Sélectionnez Enregistrer.
Répétez pour ajouter d’autres règles.
Vérifier la protection des données sensibles
Pour vérifier vos règles de protection des données sensibles, ouvrez le journal de pare-feu Front Door et recherchez ****** à la place des champs sensibles.