Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das WAF-Protokollbereinigungstool (Web Application Firewall) hilft Ihnen, vertrauliche Daten aus Ihren WAF-Protokollen zu entfernen. Dies funktioniert mithilfe einer Regel-Engine, mit der Sie benutzerdefinierte Regeln erstellen können, um bestimmte Teile einer Anforderung, die vertrauliche Informationen enthalten, zu identifizieren. Nach der Identifizierung entfernt das Tool diese Informationen aus Ihren Protokollen und ersetzt sie durch *******.
Hinweis
Wenn Sie das Protokollbereinigungsfeature aktivieren, speichert Microsoft weiterhin IP-Adressen in unseren internen Protokollen, um wichtige Sicherheitsfeatures zu unterstützen.
Standardprotokollverhalten
Wenn eine WAF-Regel ausgelöst wird, protokolliert die WAF normalerweise die Details der Anforderung als Klartext. Wenn der Teil der Anforderung, der die WAF-Regel auslöst, vertrauliche Daten enthält (z. B. Kundenkennwörter oder IP-Adressen), können diese vertraulichen Daten von allen Personen mit Zugriff auf die WAF-Protokolle angezeigt werden. Um Kundendaten zu schützen, können Sie Protokollbereinigungsregeln zum Schutz dieser vertraulichen Daten einrichten.
Felder
Die folgenden Felder können aus den Protokollen entfernt werden:
- Anforderungsheadernamen
- Anforderungscookienamen
- Post-Argumentnamen des Anforderungstexts
- JSON-Argumentnamen des Anforderungstexts
- Argumentnamen der Abfragezeichenfolge
- Anforderungs-URI
- IP-Adresse der Anforderung