Azure Web Application Firewall の 機密データ保護とは

  • [アーティクル]

Web Application Firewall (WAF) のログ スクラブ ツールは、WAF ログから機密データを削除するのに役立ちます。 これは、機密情報を含む要求の特定の部分を識別するカスタム ルールを作成できるルール エンジンを使用することで機能します。 情報が識別されると、ツールはその情報をログからスクラブし、******* で置き換えます。

Note

ログ スクラブ機能が有効にされても、Microsoft は重要なセキュリティ機能をサポートするために自社の内部ログに IP アドレスを引き続き保持します。

既定のログ動作

通常、WAF ルールがトリガーされると、WAF によって要求の詳細がクリア テキストでログに記録されます。 WAF ルールをトリガーする要求の一部に機密データ (顧客のパスワードや IP アドレスなど) が含まれている場合は、その機密データは WAF ログにアクセスできるすべてのユーザーが表示できます。 顧客データを保護するために、この機密データを保護対象とするログ スクラビング ルールを設定できます。

重要

セレクターでは、RequestHeaderNames の一致変数に対してのみ大文字と小文字が区別されません。 その他のすべての一致変数では、大文字と小文字が区別されます。

フィールド

ログから次のフィールドをスクラブできます。

  • IP アドレス
  • 要求ヘッダーの名前
  • 要求の Cookie 名
  • 要求引数名
  • ポスト引数名
  • JSON 引数名

次のステップ