Azure Web Uygulaması Güvenlik Duvarı'da hassas verileri maskele
Web Uygulaması Güvenlik Duvarı (WAF'ler) Günlük Temizleme aracı, WAF günlüklerinizdeki hassas verileri kaldırmanıza yardımcı olur. Bir isteğin hassas veriler içeren belirli bölümlerini tanımlamak için özel kurallar oluşturmanıza olanak tanıyan bir kural altyapısı kullanarak çalışır. Araç tanımlandıktan sonra günlüklerinizdeki bilgileri temizler ve ile *******değiştirir.
Not
Günlük temizleme özelliği yalnızca en son WAF altyapısını çalıştıran Web Uygulaması Güvenlik Duvarı desteklenir. Yönetilen kural kümesi olarak OWASP CRS 3.2 veya Varsayılan Kural Kümesi 2.1'i seçin.
Not
Günlük temizleme özelliğini etkinleştirdiğinizde, Microsoft kritik güvenlik özelliklerini desteklemek için ip adreslerini iç günlüklerimizde tutmaya devam eder.
Aşağıdaki tabloda, hassas verilerinizi korumak için kullanılabilecek günlük temizleme kuralları örnekleri gösterilmektedir:
| Değişkeni Eşleştir | Operatör | Seçici | Temizlenmiş olanlar |
|---|---|---|---|
| İstek Üst Bilgisi Adları | Eşittir | X İletilmiş-For | REQUEST_HEADERS:x-forwarded-for.","data":"******" |
| Tanımlama Bilgisi Adları İste | Eşittir | tanımlama bilgisi1 | "Eşleşen Veriler: REQUEST_COOKIES:cookie1: ****** içinde bulunan ******" |
| İstek Arg Adları | Eşittir | arg1 | "requestUri":"/?arg1=******" |
| İstek Post Arg Adları | Eşittir | Post1 | "data":"Matched Data: ****** içinde bulundu ARGS:post1: ******" |
| JSON Arg Adları İste | Eşittir | Jsonarg | "data":"Matched Data: ****** found in ARGS:jsonarg: ******" |
| İstek IP Adresi* | Herhangi Birine Eşit | NULL | "clientIp":"******" |
* İstek IP Adresi kuralları yalnızca herhangi bir işleci destekler ve istek sahibinin WAF günlüklerinde görünen TÜM IP adresinin örneklerini temizler.
Daha fazla bilgi için bkz. Azure Web Uygulaması Güvenlik Duvarı Hassas Veri Koruması nedir?
Hassas Veri Korumasını Etkinleştirme
Hassas Veri Koruması'nı etkinleştirmek ve yapılandırmak için aşağıdaki bilgileri kullanın.
Hassas Veri Koruma'yı etkinleştirmek için:
- Mevcut bir Application Gateway WAF ilkesini açın.
- Ayarlar'ın altında Hassas veriler'i seçin.
- Hassas veriler sayfasında Günlük temizlemeyi etkinleştir'i seçin.
Hassas Veri Koruması için Günlük Temizleme kurallarını yapılandırmak için:
- Günlük temizleme kuralları'nın altında Bir Eşleştir değişkeni seçin.
- Bir İşleç seçin (varsa).
- Bir Seçici yazın (varsa).
- Kaydet'i seçin.
Daha fazla kural eklemek için yineleyin.
Hassas Veri Korumasını Doğrulama
Hassas Veri Koruma kurallarınızı doğrulamak için Application Gateway güvenlik duvarı günlüğünü açın ve hassas alanlar yerine öğesini arayın ****** .