Azure Front Door 上の Azure Web Application Firewall での機密データ保護とは
Web Application Firewall (WAF) のログ スクラブ ツールは、WAF ログから機密データを削除するのに役立ちます。 これは、機密情報を含む要求の特定の部分を識別するカスタム ルールを作成できるルール エンジンを使用することで機能します。 情報が識別されると、ツールはその情報をログからスクラブし、******* で置き換えます。
Note
ログ スクラブ機能が有効にされても、Microsoft は重要なセキュリティ機能をサポートするために自社の内部ログに IP アドレスを引き続き保持します。
既定のログ動作
通常、WAF ルールがトリガーされると、WAF によって要求の詳細がクリア テキストでログに記録されます。 WAF ルールをトリガーする要求の一部に機密データ (顧客のパスワードや IP アドレスなど) が含まれている場合は、その機密データは WAF ログにアクセスできるすべてのユーザーが表示できます。 顧客データを保護するために、この機密データを保護対象とするログ スクラビング ルールを設定できます。
フィールド
ログから次のフィールドをスクラブできます。
- 要求のヘッダー名
- 要求の Cookie 名
- 要求本文の POST 引数名
- 要求本文の JSON 引数名
- クエリ文字列の引数名
- 要求 URI
- 要求の IP アドレス