Web Application Firewall (WAF) のログ スクラブ ツールは、WAF ログから機密データを削除するのに役立ちます。 これは、機密情報を含む要求の特定の部分を識別するカスタム ルールを作成できるルール エンジンを使用することで機能します。 正しく機能するためには、コンテンツ タイプのヘッダーと要求本文の種類が一致している必要があります。 指定した機密コンテンツが特定されると、ツールはその情報をログからスクラブし、 *******に置き換えます。
注
ログ スクラブ機能が有効にされても、Microsoft は重要なセキュリティ機能をサポートするために自社の内部ログに IP アドレスを引き続き保持します。
既定のログ動作
通常、WAF ルールがトリガーされると、WAF によって要求の詳細がクリア テキストでログに記録されます。 WAF ルールをトリガーする要求の一部に機密データ (顧客のパスワードや IP アドレスなど) が含まれている場合は、その機密データは WAF ログにアクセスできるすべてのユーザーが表示できます。 顧客データを保護するために、この機密データを保護対象とするログ スクラビング ルールを設定できます。
重要
セレクターでは、RequestHeaderNames の一致変数に対してのみ大文字と小文字が区別されません。 その他のすべての一致変数では、大文字と小文字が区別されます。
フィールド
ログから次のフィールドをスクラブできます。
- IP アドレス
- 要求ヘッダーの名前
- 要求の Cookie 名
- 要求引数名
- ポスト引数名
- JSON 引数名