Web 应用程序防火墙 (WAF) 日志清理工具可帮助你从 WAF 日志中删除敏感数据。 它的工作原理是使用规则引擎来生成自定义规则,以标识包含敏感信息的请求的特定部分。 标识后,该工具会从日志中清理该信息,并将其替换为 *******。
注释
启用日志清理功能时,Microsoft仍保留内部日志中的 IP 地址以支持关键安全功能。
默认日志行为
通常,当触发 WAF 规则时,WAF 会以明文形式记录请求的详细信息。 如果触发 WAF 规则的请求部分包含敏感数据(例如客户密码或 IP 地址),则有权访问 WAF 日志的任何人都可以查看敏感数据。 若要保护客户数据,可以设置针对此敏感数据进行保护的日志清理规则。
重要
对于 RequestHeaderNames 匹配变量,选择器不区分大小写。 所有其他匹配变量都区分大小写。
Fields
可以从日志中清理以下字段:
- IP 地址
- 请求标头名称
- 请求 Cookie 名称
- 请求参数名称
- 发布参数名称
- JSON 参数名称