Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Web Application Firewall> Guia de usuário> Configuração da regra> Configuração de uma regra de mascaramento de dados
Atualizado em 2023-09-21 GMT+08:00
Ver PDF

Configuração de uma regra de mascaramento de dados

Este tópico descreve como configurar regras de mascaramento de dados. Você pode configurar regras de mascaramento de dados para impedir que dados confidenciais, como senhas, sejam exibidos em logs de eventos.

Se você ativou projetos corporativos, verifique se tem todas as permissões de operação para o projeto em que sua instância do WAF está localizada. Em seguida, você pode selecionar o projeto na lista suspensa Enterprise Project e configurar políticas de proteção para os nomes de domínio no projeto.

Pré-requisitos

Um site foi adicionado ao WAF.

Restrições

  • Leva vários minutos para que uma nova regra entre em vigor. Depois que a regra entrar em vigor, os eventos de proteção desencadeados pela regra serão exibidos na página Events.

Impacto no sistema

Dados sensíveis nos eventos serão mascarados para proteger a privacidade do visitante do seu site.

Procedimento

  1. Efetue login no console de gerenciamento.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
  3. Clique em no canto superior esquerdo e escolha Web Application Firewall em Security & Compliance.
  4. No painel de navegação, escolha Website Settings.
  5. Na coluna Policy da linha que contém o nome de domínio, clique em Configure Policy.
  6. Na área de configuração de Data Masking, altere o Status, se necessário, e clique em Customize Rule.

    Figura 1 Área de configuração de mascaramento de dados

  7. No canto superior esquerdo da página Data Masking, clique em Add Rule.
  8. Na caixa de diálogo exibida, especifique os parâmetros descritos em Tabela 1.

    Figura 2 Adicionando uma regra de mascaramento de dados
    Tabela 1 Parâmetros de regra

    Parâmetro

    Descrição

    Valor de exemplo

    Caminho

    Parte de URL que não inclui o nome de domínio.

    • Correspondência de prefixo: O caminho que termina com * indica que o caminho é usado como um prefixo. Por exemplo, se o caminho a ser protegido for /admin/test.php ou /adminabc, defina Path como /admin*.
    • Correspondência exata: O caminho a ser inserido deve corresponder ao caminho a ser protegido. Se o caminho a ser protegido é /admin, Definir Path para /admin.
    NOTA:
    • O caminho suporta apenas correspondências de prefixo e exato e não suporta expressões regulares.
    • O caminho não pode conter duas ou mais barras consecutivas. Por exemplo, ///admin. Se você digitar ///admin, o WAF converterá /// para /.

    /admin/login.php

    Por exemplo, se a URL a ser protegida for http://www.example.com/admin/login.php, defina Path como /admin/login.php.

    Campo mascarado
    Um campo definido para ser mascarado
    • Params: Um parâmetro de solicitação
    • Cookie: Um pequeno pedaço de dados para identificar visitantes da web
    • Header: Um cabeçalho HTTP definido pelo usuário
    • Form: Um parâmetro de formulário
    • Se Masked Field for Params e Field Name for id, Conteúdo relevante que corresponde id é mascarado.
    • Se Masked Field for Cookie e Field Name for NomeConteúdo relevante que corresponde Nome é mascarado.

    Nome do Campo

    Defina o parâmetro com base no Masked Field. O campo mascarado não será exibido nos logs.

    AVISO:

    O comprimento de um subcampo não pode exceder bytes de 2 048. Apenas números, letras, sublinhados (_) e hifens (-) são permitidos.

    Descrição da regra

    Uma breve descrição da regra. Este parâmetro é opcional.

    Nenhum

  9. Clique em OK. A regra de mascaramento de dados adicionada é exibida na lista de regras de mascaramento de dados.

    Figura 3 Lista de regras de mascaramento de dados

Outras Operações

  • Para desativar uma regra, clique em Disable na coluna Operation da regra. O Rule Status padrão é Enabled.
  • Para modificar uma regra, clique em Modify na linha que contém a regra.
  • Para excluir uma regra, clique em Delete na linha que contém a regra.

Exemplo de configuração - Mascarando o campo Cookie

Para verificar se o WAF está protegendo seu nome de domínio www.example.com contra uma regra de mascaramento de dados (com Cookie selecionado para Masked Field e jsessionid inserido em Field Name):

  1. Adicione uma regra de mascaramento de dados.

    Figura 4 Selecione Cookie para Masked Field e digite jsessionid em Field Name.

  2. Ative o mascaramento de dados.

    Figura 5 Área de configuração de mascaramento de dados

  3. No painel de navegação à esquerda, escolha Events.
  4. Na linha que contém o evento atingiu a regra, clique em Details na coluna Operation e exiba os detalhes do evento.

    Os dados no campo cookie jsessionid são mascarados.

    Figura 6 Visualização de eventos - mascaramento de dados de privacidade

Tópico principal: Configuração da regra