Azure Front Door'da Azure Web Uygulaması Güvenlik Duvarı'da hassas verileri maskele
Web Uygulaması Güvenlik Duvarı (WAF) Günlük Temizleme aracı, WAF günlüklerinizdeki hassas verileri kaldırmanıza yardımcı olur. Bir isteğin hassas veriler içeren belirli bölümlerini tanımlamak için özel kurallar oluşturmanıza olanak tanıyan bir kural altyapısı kullanarak çalışır. Araç tanımlandıktan sonra günlüklerinizdeki bilgileri temizler ve ile *******değiştirir.
Not
Günlük temizleme özelliğini etkinleştirdiğinizde, Microsoft kritik güvenlik özelliklerini desteklemek için ip adreslerini iç günlüklerimizde tutmaya devam eder.
Aşağıdaki tabloda, hassas verilerinizi korumak için kullanılabilecek günlük temizleme kuralları örnekleri gösterilmektedir:
| Değişkeni Eşleştir | Operatör | Seçici | Temizlenmiş olanlar |
|---|---|---|---|
| İstek Üst Bilgisi Adları | Eşittir | keytoblock | {"matchVariableName":"HeaderValue:keytoblock","matchVariableValue":"****"} |
| Tanımlama Bilgisi Adları İste | Eşittir | cookietoblock | {"matchVariableName":"CookieValue:cookietoblock","matchVariableValue":"****"} |
| İstek Post Arg Adları | Eşittir | var | {"matchVariableName":"PostParamValue:var","matchVariableValue":"****"} |
| İstek Gövdesi JSON Arg Adları | Eşittir | JsonValue | {"matchVariableName":"JsonValue:key","matchVariableValue":"****"} |
| Sorgu Dizesi Birleştirme Adları | Eşittir | foo | {"matchVariableName":"QueryParamValue:foo","matchVariableValue":"****"} |
| İstek IP Adresi* | Herhangi Birine Eşit | NULL | {"matchVariableName":"ClientIP","matchVariableValue":"****"} |
| İstek URI'si | Herhangi Birine Eşit | NULL | {"matchVariableName":"URI","matchVariableValue":"****"} |
* İstek IP Adresi ve İstek URI'si kuralları yalnızca tüm işleçlere eşit olanları destekler ve istek sahibinin IP adresinin WAF günlüklerinde görünen tüm örneklerini temizler.
Daha fazla bilgi için bkz. Azure Front Door Hassas Veri Koruması'nda Azure Web Uygulaması Güvenlik Duvarı nedir?
Hassas Veri Korumasını Etkinleştirme
Hassas Veri Koruması'nı etkinleştirmek ve yapılandırmak için aşağıdaki bilgileri kullanın.
Hassas Veri Koruma'yı etkinleştirmek için:
- Mevcut bir Front Door WAF ilkesini açın.
- Ayarlar'ın altında Hassas veriler'i seçin.
- Hassas veriler sayfasında Günlük temizlemeyi etkinleştir'i seçin.
Hassas Veri Koruması için Günlük Temizleme kurallarını yapılandırmak için:
- Günlük temizleme kuralları'nın altında Bir Eşleştir değişkeni seçin.
- Bir İşleç seçin (varsa).
- Bir Seçici yazın (varsa).
- Kaydet'i seçin.
Daha fazla kural eklemek için yineleyin.
Hassas Veri Korumasını Doğrulama
Hassas Veri Koruma kurallarınızı doğrulamak için Front Door güvenlik duvarı günlüğünü açın ve hassas alanlar yerine öğesini arayın ****** .