Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Lo strumento di ripulitura dei log di Web application firewall (WAF) consente di rimuovere i dati sensibili dai log WAF. Funziona utilizzando un motore di regole che consente di creare regole personalizzate per identificare porzioni specifiche di una richiesta che contengono informazioni sensibili. Per funzionare correttamente, l'intestazione del tipo di contenuto e il tipo di corpo della richiesta devono corrispondere. Dopo aver identificato il contenuto sensibile specificato, lo strumento esegue lo scrubing delle informazioni dai log e lo sostituisce con *******.
Note
Quando si abilita la funzionalità di ripulitura dei log, Microsoft mantiene comunque gli indirizzi IP nei log interni per supportare le funzionalità di sicurezza critiche.
Comportamento predefinito del log
In genere, quando viene attivata una regola WAF, WAF registra i dettagli della richiesta in testo non crittografato. Se la parte della richiesta che attiva la regola WAF contiene dati sensibili (ad esempio password o indirizzi IP) dei clienti, tali dati sensibili sono visualizzabili da chiunque abbia accesso ai log WAF. Per proteggere i dati dei clienti, è possibile configurare regole di scrubbing dei log destinate a questi dati sensibili per protezione.
Importante
I selettori non fanno distinzione tra maiuscole e minuscole solo per la variabile di match RequestHeaderNames. Tutte le altre variabili di corrispondenza fanno distinzione tra maiuscole e minuscole.
Campi
I campi seguenti possono essere eliminati dai log:
- Indirizzo IP
- Nome intestazione della richiesta
- Nome cookie della richiesta
- Richiedi nome args
- Pubblica il nome arg
- Nome arg JSON