Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A ferramenta de depuração de logs do Web Application Firewall (WAF) ajuda a remover dados confidenciais dos logs WAF. Ele funciona usando um mecanismo de regras que permite criar regras personalizadas para identificar partes específicas de uma solicitação que contêm informações confidenciais. Para funcionar corretamente, o cabeçalho do tipo de conteúdo e o tipo de corpo da solicitação devem corresponder. Depois que o conteúdo confidencial especificado é identificado, a ferramenta limpa essas informações de seus logs e as substitui por *******.
Nota
Quando você habilita o recurso de depuração de logs, a Microsoft ainda retém endereços IP em nossos logs internos para oferecer suporte a recursos de segurança críticos.
Comportamento de log padrão
Normalmente, quando uma regra WAF é acionada, o WAF registra os detalhes da solicitação em texto não criptografado. Se a parte da solicitação que aciona a regra WAF contiver dados confidenciais (como senhas de clientes ou endereços IP), esses dados confidenciais poderão ser visualizados por qualquer pessoa com acesso aos logs do WAF. Para proteger os dados do cliente, você pode configurar regras de depuração de log direcionadas a esses dados confidenciais para proteção.
Importante
Os seletores apenas não diferenciam maiúsculas de minúsculas relativamente à variável de correspondência RequestHeaderNames. Todas as outras variáveis de correspondência diferenciam maiúsculas de minúsculas.
Campos
Os seguintes campos podem ser removidos dos logs:
- endereço IP
- Nome do cabeçalho da solicitação
- Solicitar nome do cookie
- Solicitar nome args
- Post arg nome
- Nome do arg JSON