Partager via


Découvrir comment masquer des données sensibles sur Azure Web Application Firewall

L’outil de nettoyage des journaux de Web Application Firewall (WAF) vous aide à supprimer des données sensibles de vos journaux WAF. Il fonctionne en tirant parti d’un moteur de règles qui vous permet de générer des règles personnalisées pour identifier des parties spécifiques d’une requête qui contiennent des données sensibles. Une fois identifiées, l’outil nettoie ces informations de vos journaux et les remplace par *******.

Remarque

La fonctionnalité de nettoyage des journaux n'est prise en charge que sur les pare-feu d'applications Web exécutant le dernier moteur WAF. Sélectionnez OWASP CRS 3.2 ou Default Rule Set 2.1 comme ensemble de règles géré.

Remarque

Lorsque vous activez la fonctionnalité de nettoyage des journaux, Microsoft conserve toujours les adresses IP dans ses journaux internes pour prendre en charge les fonctionnalités de sécurité critiques.

Le tableau suivant présente des exemples de règles de nettoyage des journaux qui peuvent être utilisées pour protéger vos données sensibles :

Variable de correspondance Opérateur Sélecteur Ce qui est nettoyé
Nom de l’en-tête de la demande Égal à X-Forwarded-For REQUEST_HEADERS:x-forwarded-for.","data":"******"
Noms de cookie de la demande Égal à cookie1 « Données correspondantes : ****** trouvées dans REQUEST_COOKIES:cookie1 : ****** »
Noms d’argument de requête Égal à arg1 "requestUri":"/?arg1=******"
Noms d’argument de publication de la demande Égal à Post1 « données » :« Correspondance des données : ****** trouvées dans ARGS:post1 : ****** »
Noms d’argument JSON de la demande Égal à Jsonarg « données » :« Correspondance des données : ****** trouvées dans ARGS:jsonarg : ****** »
Adresse IP de la demande* Est égal à n’importe lequel NULL "clientIp":"******"

* Les règles d’adresse IP de demande prennent uniquement en charge l’opérateur égal à n’importe lequel et effectuent le nettoyage de toutes les instances de l’adresse IP du demandeur qui apparaît dans les journaux WAF.

Si vous souhaitez obtenir plus d’informations, voir Qu’est-ce que la protection des données sensibles Azure Web Application Firewall ?

Activer la protection des données sensibles

Utilisez les informations suivantes pour activer et configurer la protection des données sensibles.

Pour activer la protection des données sensibles :

  1. Ouvrez une stratégie WAF Application Gateway existante.
  2. Sous Paramètres, sélectionnez Données sensibles.
  3. Dans la page Données sensibles, sélectionnez Activer le nettoyage des journaux.

Pour configurer des règles de nettoyage des journaux pour la protection des données sensibles :

  1. Sous Règles de nettoyage des journaux, sélectionnez une Variable de correspondance.
  2. Sélectionnez un Opérateur (le cas échéant).
  3. Tapez un Sélecteur (le cas échéant).
  4. Sélectionnez Enregistrer.

Répétez pour ajouter d’autres règles.

Vérifier la protection des données sensibles

Pour vérifier vos règles de protection des données sensibles, ouvrez le journal de pare-feu Application Gateway et recherchez ****** à la place des champs sensibles.

Étapes suivantes