Qu’est-ce que la protection des données sensibles Azure Web Application Firewall ?
L’outil de nettoyage des journaux de Web Application Firewall (WAF) vous aide à supprimer des données sensibles de vos journaux WAF. Il fonctionne en tirant parti d’un moteur de règles qui vous permet de générer des règles personnalisées pour identifier des parties spécifiques d’une requête qui contiennent des informations sensibles. Une fois identifiées, l’outil nettoie ces informations de vos journaux et les remplace par *******.
Remarque
Lorsque vous activez la fonctionnalité de nettoyage des journaux, Microsoft conserve toujours les adresses IP dans ses journaux internes pour prendre en charge les fonctionnalités de sécurité critiques.
Comportement du journal par défaut
Normalement, lorsqu’une règle WAF est déclenchée, les journaux WAF journalise les détails de la requête en texte clair. Si la partie de la requête qui déclenche la règle WAF contient des données sensibles (telles que des mots de passe du client ou des adresses IP), ces données sensibles peuvent être consultées par toute personne ayant accès aux journaux WAF. Pour protéger les données du client, vous pouvez configurer des règles de nettoyage des journaux ciblant ces données sensibles à des fins de protection.
Important
Les sélecteurs ne respectent pas la casse pour la variable de correspondance RequestHeaderNames uniquement. Toutes les autres variables de correspondance respectent la casse.
Champs
Les champs suivants peuvent être nettoyés à partir des journaux :
- Adresse IP
- Nom de l’en-tête de la demande
- Nom de cookie de la demande
- Effectuer une requête du nom des arguments
- Publier un nom d’argument
- Nom d’argument JSON