Web 應用程式防火牆 (WAF) 的記錄清除工具可協助您從 WAF 記錄中移除敏感性資料。 其運作方式是使用可讓您建置自訂規則的規則引擎,以識別包含敏感性資訊之要求的特定部分。 為了正常運作,您的內容類型標頭和請求內文類型必須相符。 一旦識別出指定的敏感內容,該工具就會從您的日誌中清除該資訊並將其替換為 *******。
注意
當您啟用記錄清除功能時,Microsoft 仍會保留內部記錄中的 IP 位址,以支援重要的安全性功能。
預設記錄行為
一般而言在觸發 WAF 規則時,WAF 通常會以純文字格式記錄要求的詳細資料。 如果觸發 WAF 規則的要求部分包含敏感性資料 (例如客戶密碼或 IP 位址),任何可存取 WAF 記錄的人員都可檢視該項敏感性資料。 若要保護客戶資料,您可以設定以此敏感性資料為目標的記錄清除規則以進行保護。
重要
選取器只對 RequestHeaderNames 比對變數不區分大小寫。 所有其他比對變數都會區分大小寫。
欄位
您可以從記錄中清除下列欄位:
- IP 位址
- 要求標頭名稱
- 要求 Cookie 名稱
- 要求引數名稱
- POST 引數名稱
- JSON 引數名稱