Mecanismo de Proteção de Dados Pessoais
Para garantir que os dados pessoais dos visitantes do site, como nome de usuário, senha e número de telefone celular, não sejam obtidos por entidades ou pessoas não autorizadas ou não autenticadas e para evitar vazamento de dados, O WAF criptografa seus dados pessoais antes de armazená-los para controlar o acesso aos dados e registra logs para operações realizadas nos dados.
Dados Pessoais a Recolher
O WAF registra solicitações que acionam alarmes de ataque em registros de eventos. Tabela 1 fornece os dados pessoais coletados e gerados pela WAF.
Tipo |
Método de recolha |
Pode ser modificado |
Obrigatório |
|---|---|---|---|
Solicitar endereço de IP de origem |
Endereço de IP do atacante bloqueado ou registrado pelo WAF quando o nome de domínio é atacado. |
Não |
Sim |
URL |
URL atacado do nome de domínio protegido ou URL do nome de domínio protegido bloqueado ou registrado pelo WAF. |
Não |
Sim |
Informações de cabeçalho HTTP/HTTPS (incluindo o cookie) |
Valor do cookie e valor do cabeçalho inseridos na página de configuração quando você configura um ataque de CC ou uma regra de proteção precisa. |
Não |
Não Se os campos de cookie e cabeçalho configurados não contiverem informações pessoais dos usuários, as solicitações registradas pelo WAF não coletarão nem gerarão tais dados pessoais. |
Parâmetros de solicitação (Get e Post) |
Solicitar detalhes registrados pelo WAF nos registros de proteção. |
Não |
Não Se os parâmetros de solicitação não contiverem informações pessoais dos usuários, as solicitações registradas pela WAF não coletarão nem gerarão tais dados pessoais. |
Modo de armazenamento
Os valores de campos sensíveis são salvos após serem anonimizados e os valores de outros campos são salvos em texto simples em logs.
Controle de acesso
Os usuários podem visualizar apenas logs relacionados aos seus próprios serviços.
