Configuração de uma regra de mascaramento de dados
Este tópico descreve como configurar regras de mascaramento de dados. Você pode configurar regras de mascaramento de dados para impedir que dados confidenciais, como senhas, sejam exibidos em logs de eventos.
Se você ativou projetos corporativos, verifique se tem todas as permissões de operação para o projeto em que sua instância do WAF está localizada. Em seguida, você pode selecionar o projeto na lista suspensa Enterprise Project e configurar políticas de proteção para os nomes de domínio no projeto.
Pré-requisitos
Um site foi adicionado ao WAF.
- Para o modo de nuvem, consulte Conexão de um site ao WAF (Modo Nuvem).
- Para o modo dedicado, veja Conexão de um site ao WAF (Modo Dedicado).
Restrições
- Leva vários minutos para que uma nova regra entre em vigor. Depois que a regra entrar em vigor, os eventos de proteção desencadeados pela regra serão exibidos na página Events.
Impacto no sistema
Dados sensíveis nos eventos serão mascarados para proteger a privacidade do visitante do seu site.
Procedimento
- Efetue login no console de gerenciamento.
- Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
- Clique em no canto superior esquerdo e escolha Web Application Firewall em Security & Compliance.
- No painel de navegação, escolha Website Settings.
- Na coluna Policy da linha que contém o nome de domínio, clique em Configure Policy.
- Na área de configuração de Data Masking, altere o Status, se necessário, e clique em Customize Rule.
Figura 1 Área de configuração de mascaramento de dados
- No canto superior esquerdo da página Data Masking, clique em Add Rule.
- Na caixa de diálogo exibida, especifique os parâmetros descritos em Tabela 1.
Figura 2 Adicionando uma regra de mascaramento de dados
Tabela 1 Parâmetros de regra Parâmetro
Descrição
Valor de exemplo
Caminho
Parte de URL que não inclui o nome de domínio.
- Correspondência de prefixo: O caminho que termina com * indica que o caminho é usado como um prefixo. Por exemplo, se o caminho a ser protegido for /admin/test.php ou /adminabc, defina Path como /admin*.
- Correspondência exata: O caminho a ser inserido deve corresponder ao caminho a ser protegido. Se o caminho a ser protegido é /admin, Definir Path para /admin.
NOTA:- O caminho suporta apenas correspondências de prefixo e exato e não suporta expressões regulares.
- O caminho não pode conter duas ou mais barras consecutivas. Por exemplo, ///admin. Se você digitar ///admin, o WAF converterá /// para /.
/admin/login.php
Por exemplo, se a URL a ser protegida for http://www.example.com/admin/login.php, defina Path como /admin/login.php.
Campo mascarado
Um campo definido para ser mascarado- Params: Um parâmetro de solicitação
- Cookie: Um pequeno pedaço de dados para identificar visitantes da web
- Header: Um cabeçalho HTTP definido pelo usuário
- Form: Um parâmetro de formulário
- Se Masked Field for Params e Field Name for id, Conteúdo relevante que corresponde id é mascarado.
- Se Masked Field for Cookie e Field Name for NomeConteúdo relevante que corresponde Nome é mascarado.
Nome do Campo
Defina o parâmetro com base no Masked Field. O campo mascarado não será exibido nos logs.
AVISO:O comprimento de um subcampo não pode exceder bytes de 2 048. Apenas números, letras, sublinhados (_) e hifens (-) são permitidos.
Descrição da regra
Uma breve descrição da regra. Este parâmetro é opcional.
Nenhum
- Clique em OK. A regra de mascaramento de dados adicionada é exibida na lista de regras de mascaramento de dados.
Figura 3 Lista de regras de mascaramento de dados
Outras Operações
- Para desativar uma regra, clique em Disable na coluna Operation da regra. O Rule Status padrão é Enabled.
- Para modificar uma regra, clique em Modify na linha que contém a regra.
- Para excluir uma regra, clique em Delete na linha que contém a regra.
Exemplo de configuração - Mascarando o campo Cookie
Para verificar se o WAF está protegendo seu nome de domínio www.example.com contra uma regra de mascaramento de dados (com Cookie selecionado para Masked Field e jsessionid inserido em Field Name):
- Adicione uma regra de mascaramento de dados.
Figura 4 Selecione Cookie para Masked Field e digite jsessionid em Field Name.
- Ative o mascaramento de dados.
Figura 5 Área de configuração de mascaramento de dados
- No painel de navegação à esquerda, escolha Events.
- Na linha que contém o evento atingiu a regra, clique em Details na coluna Operation e exiba os detalhes do evento.
Os dados no campo cookie jsessionid são mascarados.
Figura 6 Visualização de eventos - mascaramento de dados de privacidade