Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A ferramenta de depuração de logs do Web Application Firewall (WAF) ajuda você a remover dados confidenciais de seus logs WAF. Ele funciona usando um mecanismo de regras que permite criar regras personalizadas para identificar partes específicas de uma solicitação que contêm dados confidenciais. Uma vez identificada, a ferramenta limpa essas informações de seus logs e as substitui por *******.
Nota
O recurso de depuração de log só é suportado em firewalls de aplicativos Web que executam o mecanismo WAF mais recente. Selecione OWASP CRS 3.2 ou Default Rule set 2.1 como o conjunto de regras gerenciadas.
Nota
Quando você habilita o recurso de depuração de logs, a Microsoft ainda retém endereços IP em nossos logs internos para oferecer suporte a recursos de segurança críticos.
A tabela a seguir mostra exemplos de regras de depuração de log que podem ser usadas para proteger seus dados confidenciais:
| Variável de correspondência | Operador | Seletor | O que é limpo |
|---|---|---|---|
| Solicitar nomes de cabeçalho | Igual a | X-Encaminhado para | REQUEST_HEADERS:x-forwarded-for.","data":"******" |
| Solicitar nomes de cookies | Igual a | biscoito1 | Dados correspondentes: ****** encontrados dentro de REQUEST_COOKIES:cookie1: ****** |
| Solicitar Nomes de Argumentos | Igual a | Arg1 | "requestUri":"/?arg1=******" |
| Pedir Nomes de Argumentos de Mensagem | Igual a | Publicação1 | "data":"Dados correspondentes: ****** encontrados em ARGS:post1: ******" |
| Solicitar nomes JSON Arg | Igual a | Jsonarg | "data":"Dados correspondentes: ****** encontrados em ARGS:jsonarg: ******" |
| Solicitar endereço IP* | Igual a qualquer | NULO | "clientIp":"******" |
* As regras de endereço IP de solicitação suportam apenas o operador igual a e eliminam todas as instâncias do endereço IP do solicitante que aparecem nos logs WAF.
Para obter mais informações, consulte O que é a Proteção de Dados Confidenciais do Firewall de Aplicativo Web do Azure?
Habilite a proteção de dados confidenciais
Use as informações a seguir para habilitar e configurar a Proteção de Dados Confidenciais.
Para habilitar a Proteção de Dados Sensíveis:
- Abra uma política WAF existente do Application Gateway.
- Em Configurações, selecione Dados confidenciais.
- Na página Dados confidenciais, selecione Ativar limpeza de log.
Para configurar regras de depuração de logs para proteção de dados confidenciais:
- Em Regras de limpeza de logs, selecione uma variável de correspondência.
- Selecione um Operador (se aplicável).
- Digite um seletor (se aplicável).
- Selecione Guardar.
Repita para adicionar mais regras.
Verificar a proteção de dados confidenciais
Para verificar suas regras de Proteção de Dados Confidenciais, abra o log do firewall do Application Gateway e pesquise ****** no lugar dos campos confidenciais.