1. Əsas səhifə
  2. Microsoft
  3. Alakalı Konular

İctimai önizləmə: Azure Front Door Web Application Firewall üçün həssas məlumatların qorunması

Izmir Sadigov tərəfindən
May 15, 2024 6107 dəfə oxundu Oxuma vaxtı: 4dq, 2sn
İctimai önizləmə: Azure Front Door Web Application Firewall üçün həssas məlumatların qorunması
0

Microsoft Azure, Azure Front Door ilə inteqrasiya olunmuş qlobal Veb Tətbiq Təhlükəsizlik Duvarının (WAF) təhlükəsizliyini artırmaq məqsədi daşıyan ictimai baxışda yeni funksiya təqdim etdi. Jurnal təmizləmə kimi tanınan bu yeni xüsusiyyət, WAF jurnallarında maskalanaraq həssas məlumatların qorunmasına imkan verir. Bu, xüsusilə vacibdir, çünki WAF qeydləri adətən sorğular haqqında ətraflı məlumat alır, o cümlədən İP ünvanları, parollar və digər şəxsiyyəti müəyyən edən məlumatlar (PII).

Log Scrubing üçün Ehtiyacın Anlanması

Sorğu WAF-da müəyyən edilmiş qaydaya uyğun gələndə və hərəkəti işə saldıqda, bu hadisənin təfərrüatları WAF jurnallarında qeyd olunur. Sazlamağı asanlaşdırmaq üçün bu qeydlər düz mətndə saxlanılır. Bununla belə, bu təcrübə həssas məlumatları ifşa edə biləcəyi üçün risk yaradır. Bu riski azaltmaq üçün qeydlərin təmizlənməsi funksiyası idarəçilərə həssas məlumatları “********” ilə əvəz edən qaydalar yaratmağa imkan verir, bununla da müştəri məxfiliyini və məlumat bütövlüyünü qoruyur.

Log Scrubing Qaydalarının Konfiqurasiyası

Jurnal təmizləmə xüsusiyyəti həssas məlumatları maskalamaq üçün hədəf alına bilən müxtəlif dəyişənləri dəstəkləyir. Bunlara daxildir:

  • Başlıq Adlarını Sorğu
  • Kuki adlarını tələb edin
  • Bədən Post Arg Adlarını Sorğu
  • Bədənin JSON Arg Adlarını Sorğu
  • Sorğu String Arg Adları
  • IP ünvanını tələb edin
  • URI tələb edin

Defolt Giriş Davranışı

Varsayılan olaraq, WAF jurnalları düz mətndə sorğuların tam təfərrüatlarını ehtiva edir. WAF qaydasını işə salan sorğuda həssas məlumatlar varsa, bu məlumat qeyd olunur və qeydlərdə görünür. Jurnalların təmizlənməsi ilə administratorlar bu cür məlumatların jurnallarda ifşa edilməməsini təmin etmək üçün onları maskalamaq üçün qaydaları müəyyən edə bilərlər.

Log Scrubing Qaydalarının yaradılması

Günlük təmizləmə qaydaları yaratmaq üçün bu addımları yerinə yetirin:

  1. Log Scrubing’i aktivləşdirin:
    • Mövcud Ön Qapı WAF siyasətini açın.
    • Tənzimləmə altında Həssas Məlumatları seçin.
    • Həssas Məlumatlar səhifəsində Log Scrubbing Aktivləşdir seçin.
  2. Log Scrubing Qaydalarını konfiqurasiya edin:
    • Log Scrubbing Rules altından Uyğun Dəyişən seçin.
    • Operator seçin (əgər varsa).
    • Seçici məqalən (əgər varsa).
    • Saxla seçin.
    • Lazım olduqda daha çox qayda əlavə etmək üçün təkrarlayın.

Nümunə Qaydalar

Günlük təmizləmə qaydalarına dair bəzi nümunələr bunlardır:

Uyğun DəyişənOperatorSeçiciNə yuyulur
Başlıq Adlarını SorğuBərabərdirklaviatura bloku{“matchVariableName”:”HeaderValue:keytoblock”,”matchVariableValue”:”****”}
Kuki adlarını tələb edinBərabərdirkuki bloku{“matchVariableName”:”CookieValue:cookietoblock”,”matchVariableValue”:”****”}
Post Arg Adlarını tələb edinBərabərdiridi{“matchVariableName”:”PostParamValue:var”,”matchVariableValue”:”****”}
Bədənin JSON Arg Adlarını SorğuBərabərdirJsonValue{“matchVariableName”:”JsonValue:key”,”matchVariableValue”:”****”}
Sorğu String Arg AdlarıBərabərdirfoo{“matchVariableName”:”QueryParamValue:foo”,”matchVariableValue”:”****”}
IP ünvanını tələb edinİstənilən BərabərdirSIFIR{“matchVariableName”:”ClientIP”,”matchVariableValue”:”****”}
URI tələb edinİstənilən BərabərdirSIFIR{“matchVariableName”:”URI”,”matchVariableValue”:”****”}

Doğrulama

Həssas məlumatların qorunması qaydalarınızın effektivliyini yoxlamaq üçün Ön Qapı firewall jurnalını yoxlayın və həssas məlumatların “********” ilə əvəz olunduğundan əmin olun.

Vacib Qeydlər

  • Jurnal təmizləmə funksiyası hazırda PREVIEW-dədir və hüquqi nəticələri anlamaq üçün Microsoft Azure Previews üçün Əlavə İstifadə Şərtlərini nəzərdən keçirmək vacibdir.
  • Jurnal təmizləmə funksiyası WAF qeydlərindəki həssas məlumatları maskalasa da, Microsoft mühüm təhlükəsizlik funksiyaları üçün daxili qeydlərdə IP ünvanlarını saxlayır.

Jurnal təmizləmə qaydalarının qurulması və həssas məlumatların qorunması ilə bağlı daha ətraflı təlimat üçün Həssas Məlumatların Qorunması üzrə Azure sənədlərinə baxın .

Bu yeni funksiyadan istifadə etməklə təşkilatlar həssas məlumatları daha yaxşı qoruya, məlumatların qorunması qaydalarına uyğunluğu təmin edə və ümumi təhlükəsizlik vəziyyətini yaxşılaşdıra bilər.

Post Views: 6. 107
Bu məqaləyə münasibətiniz necə oldu?
  • 0
    xo_uma_g_lir
    Xoşuma gəlir
  • 0
    alq_lay_ram
    Alqışlayıram
  • 0
    _yl_ndim
    Əyləndim
  • 0
    _ox_m_mnun_qald_m
    Çox məmnun qaldım
  • 0
    _m_n_d_nc_liy_m
    Mən düşüncəliyəm
  • 0
    m_yus_oldum
    Məyus oldum
  • 0
    m_n_ox_q_z_bliy_m
    Mən çox qəzəbliyəm
TAG-lar
Izmir Sadigov

IT Manager |IT Auditor|IT Consultant IT Trainer|☁ Azure Arch |MCT|MCEAE|MCASEA|MCAAEA|MCASAE|PCNSE|VCAP|CCNP2x|RHCE|HCIP|GCP|AWS|ITILv4®MP|ITILv4®SL|PMP®|CEHv11M|CISA|CISM|CRISC|CGEIT|COBIT5 Microsoft Azure Architect & Enterprise System Expert with an engineer’s Degree Information Technology with more than 10 years expoeriencce in Windows Server and Cloud Infrastructure Administration. Solid knowledge and work experience in TCP/IP, routing protocols, LAN and WAN with Cisco routers,Switches,UTM Firewalls and Load Balancers including configuration,maintenance and traffic monitoring. As a volunteer for several organizations, I plan events, trainings, and seminars connected to Microsoft products.

Müəllifin Profili
Diqqitinizi cəlb edə bilər
1596816454543
Mart 21, 2024
Azure NetApp Faylları üçün capacity pool yaradın

Benzer MƏQALƏLƏR

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir