Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A ferramenta de limpeza de log do WAF (Firewall do Aplicativo Web) ajuda você a remover dados confidenciais dos logs do WAF. Ele funciona por meio de um mecanismo de regras que permite criar regras personalizadas para identificar partes específicas de uma solicitação que contêm informações confidenciais. Uma vez identificada, a ferramenta remove essas informações de seus logs e as substitui por *******.
Observação
Ao habilitar o recurso de remoção de log, a Microsoft ainda retém endereços IP em nossos logs internos para dar suporte a recursos críticos de segurança.
Comportamento de log padrão
Normalmente, quando uma regra WAF é disparada, o WAF registra os detalhes da solicitação em texto claro. Se a parte da solicitação que dispara a regra WAF contiver dados confidenciais (como senhas de cliente ou endereços IP), esses dados confidenciais serão exibidos por qualquer pessoa com acesso aos logs do WAF. Para proteger os dados do cliente, você pode configurar regras de eliminação de log direcionadas a esses dados confidenciais para proteção.
Campos
Os seguintes campos podem ser removidos dos logs:
- Nomes do cabeçalho da solicitação
- Nomes do cookie da solicitação
- Nome dos Argumentos Post do corpo da solicitação
- Nomes de argumentos JSON do corpo da solicitação
- Consultar nomes de Arg de cadeia de caracteres
- URI da solicitação
- Endereço IP da solicitação