O que é a Proteção de Dados Confidenciais do Firewall de Aplicativo Web do Azure?
A ferramenta de Remoção de Log do Firewall de Aplicativo Web (WAF) ajuda a remover dados confidenciais de seus logs de WAF. Ele funciona por meio de um mecanismo de regras que permite criar regras personalizadas para identificar partes específicas de uma solicitação que contêm informações confidenciais. Uma vez identificada, a ferramenta remove essas informações de seus logs e as substitui por *******.
Observação
Ao habilitar o recurso de remoção de log, a Microsoft ainda retém endereços IP em nossos logs internos para dar suporte a recursos críticos de segurança.
Comportamento de log padrão
Normalmente, quando uma regra WAF é disparada, o WAF registra os detalhes da solicitação em texto claro. Se a parte da solicitação que dispara a regra WAF contiver dados confidenciais (como senhas de cliente ou endereços IP), esses dados confidenciais serão exibidos por qualquer pessoa com acesso aos logs do WAF. Para proteger os dados do cliente, você pode configurar regras de eliminação de log direcionadas a esses dados confidenciais para proteção.
Importante
Os seletores não diferenciam maiúsculas de minúsculas apenas para a variável de correspondência RequestHeaderNames. Todas as outras variáveis de correspondência diferenciam maiúsculas de minúsculas.
Campos
Os seguintes campos podem ser removidos dos logs:
- Endereço IP
- Nome do cabeçalho de solicitação
- Nome do cookie de solicitação
- Nome dos argumentos da solicitação
- Nome arg do post
- Nome arg do JSON