Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Web Application Firewall/ Guía del usuario/ Configuración de regla/ Configuración de una regla de enmascaramiento de datos
Actualización más reciente 2023-09-21 GMT+08:00
Ver PDF
Compartir

Configuración de una regla de enmascaramiento de datos

En este tema se describe cómo configurar reglas de enmascaramiento de datos. Puede configurar reglas de enmascaramiento de datos para evitar que los datos confidenciales, como las contraseñas, se muestren en los registros de eventos.

Si ha habilitado proyectos de empresa, asegúrese de que tiene todos los permisos de operación para el proyecto en el que se encuentra la instancia WAF. A continuación, puede seleccionar el proyecto de la lista desplegable Enterprise Project y configurar políticas de protección para los nombres de dominio del proyecto.

Prerrequisitos

Se ha agregado un sitio web a WAF.

Restricciones

  • Se necesitan varios minutos para que una nueva regla entre en vigor. Una vez que la regla surta efecto, los eventos de protección activados por la regla se mostrarán en la página Events.

Impacto en el sistema

Los datos confidenciales de los eventos serán enmascarados para proteger la privacidad de los visitantes de su sitio web.

Procedimiento

  1. Inicie sesión en la consola de gestión
  2. Haga clic en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
  3. Haga clic en la esquina superior izquierda y elija Web Application Firewall en Security & Compliance.
  4. In the navigation pane, choose Website Settings.
  5. En la columna Policy de la fila que contiene el nombre de dominio, haga clic en Configure Policy.
  6. En el área de configuración de Data Masking, cambie Status si es necesario y haga clic en Customize Rule.

    Figura 1 Área de configuración de enmascaramiento de datos

  7. En la esquina superior izquierda de la página Data Masking, haga clic en Add Rule.
  8. En el cuadro de diálogo que se muestra, especifique los parámetros descritos en Tabla 1.

    Figura 2 Adición de una regla de enmascaramiento de datos
    Tabla 1 Parámetros de regla

    Parámetro

    Descripción

    Valor de ejemplo

    Path

    Parte de la URL que no incluye el nombre de dominio.

    • Coincidencia de prefijo: La ruta que termina con * indica que la ruta se utiliza como prefijo. Por ejemplo, si la ruta a proteger es /admin/test.php o /adminabc, establezca Path en /admin*.
    • Coincidencia exacta: la ruta que se va a introducir debe coincidir con la ruta que se va a proteger. Si la ruta de acceso que se va a proteger es /admin, establezca Path en /admin.
    NOTA:
    • La ruta solo admite coincidencias exactas y prefijos y no admite expresiones regulares.
    • La ruta de acceso no puede contener dos o más barras diagonales consecutivas. Por ejemplo, ///admin. Si introduce///admin, WAF converts /// to /.

    /admin/login.php

    Por ejemplo, si la URL que se va a proteger es http://www.example.com/admin/login.php, establezca Path en /admin/login.php.

    Masked Field
    Un conjunto de campos que se va a enmascarar
    • Params: Un parámetro de solicitud
    • Cookie: Una pequeña porción de datos para identificar a los visitantes de la web
    • Header: Un encabezado HTTP definido por el usuario
    • Form: Un parámetro de formulario
    • Si Masked Field es Params y Field Name es id, el contenido que coincide con id se enmascara.
    • Si Masked Field es Cookie y Field Name es name, el contenido que coincida con name se enmascara.

    Field Name

    Establezca el parámetro basado en Masked Field. El campo enmascarado no se mostrará en los registros.

    AVISO:

    La longitud de un subcampo no puede superar los 2,048 de bytes. Solo se permiten dígitos, letras, guiones bajos (_) y guiones (-).

    Rule Description

    Una breve descripción de la regla. Este parámetro es opcional.

    None

  9. Haga clic en OK. La regla de enmascaramiento de datos agregada se muestra en la lista de reglas de enmascaramiento de datos.

    Figura 3 Lista de reglas de enmascaramiento de datos

Otras operaciones

  • Para deshabilitar una regla, haga clic en Disable en la columna Operation de la regla. El Rule Status predeterminado es Enabled.
  • Para modificar una regla, haga clic en Modify en la fila que contiene la regla.
  • Para eliminar una regla, haga clic en Delete en la fila que contiene la regla.

Ejemplo de Configuración - Enmascarar el Campo de Cookie

Para verificar que WAF está protegiendo su nombre de dominio www.example.com contra una regla de enmascaramiento de datos (con Cookie seleccionada para Masked Field y jsessionid introducida en Field Name):

  1. Agregar una regla de enmascaramiento de datos.

    Figura 4 Seleccione Cookie para Masked Field e introduzca jsessionid en Field Name.

  2. Habilitar el enmascaramiento de datos.

    Figura 5 Área de configuración de enmascaramiento de datos

  3. En el panel de navegación de la izquierda, seleccione Events.
  4. En la fila que contiene el evento, haga clic en la regla, haga clic en Details en la columna Operation y vea los detalles del evento.

    Los datos en el campo de la cookie jsessionid están enmascarados.

    Figura 6 Consulta de eventos - enmascaramiento de datos de privacidad

Tema principal: Configuración de regla