Mecanismo de protección de datos personales
Para garantizar que los datos personales de los visitantes del sitio web, como el nombre de usuario, la contraseña y el número de teléfono móvil, no sean obtenidos por entidades o personas no autorizadas o no autenticadas, y para evitar la fuga de datos, WAF encripta sus datos personales antes de almacenarlos para controlar el acceso a los datos y registros de registros para las operaciones realizadas con los datos.
Datos personales que se recopilarán
WAF registra las solicitudes que activan alarmas de ataque en los registros de eventos. Tabla 1 proporciona los datos personales recopilados y generados por WAF.
|
Tipo |
Método de colección |
Puede ser modificado |
Obligatorio |
|---|---|---|---|
|
Solicitar dirección IP de origen |
Dirección IP del atacante que es bloqueada o registrada por WAF cuando el nombre de dominio es atacado. |
No |
Sí |
|
URL |
URL atacada del nombre de dominio protegido, o URL del nombre de dominio protegido que está bloqueado o registrado por WAF. |
No |
Sí |
|
Información del encabezado HTTP/HTTPS (incluida la cookie) |
El valor de la cookie y el valor del encabezado introducidos en la página de configuración al configurar un ataque de CC o una regla de protección precisa. |
No |
No Si los campos de cookies y encabezado configurados no contienen información personal de los usuarios, las solicitudes registradas por WAF no recopilarán ni generarán dichos datos personales. |
|
Parámetros de solicitud (Obtener y publicar) |
Solicitar los detalles registrados por WAF en los registros de protección. |
No |
No Si los parámetros de solicitud no contienen información personal de los usuarios, las solicitudes registradas por WAF no recopilarán ni generarán dichos datos personales. |
Modo de almacenamiento
Los valores de los campos sensibles se guardan después de ser anonimizados, y los valores de otros campos se guardan en texto plano en los registros.
Control de acceso
Los usuarios solo pueden ver los registros relacionados con sus propios servicios.
