Configuración de una regla de prevención de fugas de información
Puede agregar dos tipos de reglas de prevención de fugas de información.
- Filtrado de información confidencial: evita la divulgación de información confidencial (como números de identificación, números de teléfono y direcciones de correo electrónico).
- Intercepción de código de respuesta: bloquea los códigos de estado HTTP especificados.
Si ha habilitado proyectos de empresa, asegúrese de que tiene todos los permisos de operación para el proyecto en el que se encuentra la instancia WAF. A continuación, puede seleccionar el proyecto de la lista desplegable Enterprise Project y configurar políticas de protección para los nombres de dominio del proyecto.
Prerrequisitos
Se ha agregado un sitio web a WAF.
- Para ver el modo en la nube, consulte Conexión de un sitio web a WAF (Cloud Mode).
- Para el modo dedicado, consulte Conexión de un sitio web a WAF (Modo dedicado).
Restricciones
Esta función no está incluida en la edición estándar, anteriormente edición profesional.
Se necesitan varios minutos para que una nueva regla entre en vigor. Una vez que la regla surta efecto, los eventos de protección activados por la regla se mostrarán en la página Events.
Procedimiento
- Inicie sesión en la consola de gestión
- Haga clic en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
- Haga clic en la esquina superior izquierda y elija Web Application Firewall en Security & Compliance.
- In the navigation pane, choose Website Settings.
- En la columna Policy de la fila que contiene el nombre de dominio, haga clic en Configure Policy.
- En el área de configuración de Information Leakage Prevention, cambie Status si es necesario y haga clic en Customize Rule.
Figura 1 Área de configuración de Prevención de fugas de información
- En la esquina superior izquierda de la página Information Leakage Prevention, haga clic en Add Rule.
- En el cuadro de diálogo que se muestra, agregue una regla de prevención de fugas de información haciendo referencia a Tabla 1. Figura 2 y Figura 3 muestran dos ejemplos.
Las reglas de prevención de fugas de información evitan que se divulgue información confidencial (como números de identificación, números de teléfono y direcciones de correo electrónico). Este tipo de regla también puede bloquear códigos de estado HTTP especificados.
sensitive information filtering: Configure reglas para enmascarar información sensible, como números de teléfono y números de identificación, de páginas web. Por ejemplo, puede establecer las siguientes reglas de protección para enmascarar información confidencial, como números de identificación, números de teléfono y direcciones de correo electrónico:response code interception: Una página de error de un código de respuesta HTTP específico puede contener información sensible. Puede configurar reglas para bloquear dichas páginas de error para evitar que dicha información se filtre. Por ejemplo, puede establecer la siguiente regla para bloquear páginas de error de los códigos de respuesta HTTP 404, 502 y 503. - Haga clic en OK. La regla de prevención de fugas de información agregada se muestra en la lista de reglas de prevención de fugas de información.
Figura 4 Lista de normas de prevención de fugas de información
Otras operaciones
- Para deshabilitar una regla, haga clic en Disable en la columna Operation de la regla. El Rule Status predeterminado es Enabled.
- Para modificar una regla, haga clic en Modify en la fila que contiene la regla.
- Para eliminar una regla, haga clic en Delete en la fila que contiene la regla.
Ejemplo de configuración - Enmascarar información confidencial
Para verificar que WAF está protegiendo su nombre de dominio www.example.com contra una regla de prevención de fugas de información:
- Agregue una regla de prevención de fugas de información.
Figura 5 Fuga de información sensible
- Habilitación de la prevención de fugas de información.
Figura 6 Área de configuración de Prevención de fugas de información
- Borrar la caché del navegador y acceder a http://www.example.com/admin/.
La dirección de correo electrónico, el número de teléfono y el número de identidad de la página devuelta están enmascarados.
Figura 7 Información sensible enmascarada