Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A ferramenta de depuração de logs do Web Application Firewall (WAF) ajuda a remover dados confidenciais dos logs WAF. Ele funciona usando um mecanismo de regras que permite criar regras personalizadas para identificar partes específicas de uma solicitação que contêm informações confidenciais. Uma vez identificada, a ferramenta limpa essas informações de seus logs e as substitui por *******.
Nota
Quando você habilita o recurso de depuração de logs, a Microsoft ainda retém endereços IP em nossos logs internos para oferecer suporte a recursos de segurança críticos.
Comportamento de log padrão
Normalmente, quando uma regra WAF é acionada, o WAF registra os detalhes da solicitação em texto não criptografado. Se a parte da solicitação que aciona a regra WAF contiver dados confidenciais (como senhas de clientes ou endereços IP), esses dados confidenciais poderão ser visualizados por qualquer pessoa com acesso aos logs do WAF. Para proteger os dados do cliente, você pode configurar regras de depuração de log direcionadas a esses dados confidenciais para proteção.
Campos
Os seguintes campos podem ser removidos dos logs:
- Solicitar nomes de cabeçalho
- Solicitar nomes de cookies
- Nomes de Argumento de Postagem no Corpo da Solicitação
- Nomes de Argumentos JSON do Corpo da Solicitação
- Nomes de Argumentos da Sequência de Caracteres de Consulta
- Solicitar URI
- Solicitar endereço IP