Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Web Application Firewall/ Guia de usuário/ Configuração da regra/ Configuração de uma regra de prevenção de vazamento de informações
Atualizado em 2023-09-21 GMT+08:00
Ver PDF
Compartilhar

Configuração de uma regra de prevenção de vazamento de informações

Você pode adicionar dois tipos de regras de prevenção de vazamento de informações.

  • Filtragem de informações confidenciais: impede a divulgação de informações confidenciais (como números de identificação, números de telefone e endereços de e-mail).
  • Interceptação de código de resposta: bloqueia os códigos de status HTTP especificados.

Se você ativou projetos corporativos, verifique se tem todas as permissões de operação para o projeto em que sua instância do WAF está localizada. Em seguida, você pode selecionar o projeto na lista suspensa Enterprise Project e configurar políticas de proteção para os nomes de domínio no projeto.

Pré-requisitos

Um site foi adicionado ao WAF.

Restrições

Esta função não está incluída na standard edition, anteriormente edição profissional.

Leva vários minutos para que uma nova regra entre em vigor. Depois que a regra entrar em vigor, os eventos de proteção desencadeados pela regra serão exibidos na página Events.

Procedimento

  1. Efetue login no console de gerenciamento.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
  3. Clique em no canto superior esquerdo e escolha Web Application Firewall em Security & Compliance.
  4. No painel de navegação, escolha Website Settings.
  5. Na coluna Policy da linha que contém o nome de domínio, clique em Configure Policy.
  6. Na área de configuração da Information Leakage Prevention, altere o Status, se necessário, e clique em Customize Rule.

    Figura 1 Área de configuração da prevenção de vazamento de informações

  7. No canto superior esquerdo da página Information Leakage Prevention, clique em Add Rule.
  8. Na caixa de diálogo exibida, adicione uma regra de prevenção de vazamento de informações consultando Tabela 1. Figura 2 e Figura 3 mostrar dois exemplos.

    As regras de prevenção de vazamento de informações impedem que informações confidenciais (como números de identificação, números de telefone e endereços de e-mail) sejam divulgadas. Esse tipo de regra também pode bloquear códigos de status HTTP especificados.

    sensitive information filtering: Configure regras para mascarar informações confidenciais, como números de telefone e números de identificação, de páginas da Web. Por exemplo, você pode definir as seguintes regras de proteção para mascarar informações confidenciais, como números de identificação, números de telefone e endereços de email:
    Figura 2 Vazamento de informações sensíveis
    response code interception: Uma página de erro de um código de resposta HTTP específico pode conter informações confidenciais. Você pode configurar regras para bloquear essas páginas de erro para evitar que essas informações sejam vazadas. Por exemplo, você pode definir a regra a seguir para bloquear páginas de erro dos códigos de resposta HTTP 404, 502 e 503 especificados.
    Figura 3 Bloqueio de códigos de resposta
    Tabela 1 Parâmetros de regra

    Parâmetro

    Descrição

    Valor de exemplo

    Caminho

    Uma parte do URL que não inclui o nome de domínio. O URL pode conter informações confidenciais (como números de identificação, números de telefone e endereços de e-mail) ou um código de erro bloqueado.

    • Correspondência de prefixo: Somente o prefixo do caminho a ser inserido deve corresponder ao do caminho a ser protegido.

      Se o caminho a ser protegido é /admin, Definir Path para /admin*.

    • Correspondência exata: O caminho a ser inserido deve corresponder ao caminho a ser protegido.

      Se o caminho a ser protegido é /admin, Definir Path para /admin.

      NOTA:
      • O caminho suporta apenas correspondências de prefixo e exato. Expressões regulares não são suportadas.
      • O caminho não pode conter duas ou mais barras consecutivas. Por exemplo, ///admin. Se você digitar ///admin, o mecanismo WAF converterá /// para /.

    /admin*

    Tipo
    • sensitive information filtering
    • response code interception: Ative o WAF para bloquear a página de código de resposta HTTP especificada.

    sensitive information filtering

    Conteúdo

    Informação a ser protegida. As opções são identification card, phone number, e email.

    identification card

    Descrição da regra

    Uma breve descrição da regra. Este parâmetro é opcional.

    Nenh

  9. Clique em OK. A regra de prevenção de vazamento de informações adicionadas é exibida na lista de regras de prevenção de vazamento de informações.

    Figura 4 Lista de regras de prevenção de fugas de informação

Outras Operações

  • Para desativar uma regra, clique em Disable na coluna Operation da regra. O Rule Status padrão é Enabled.
  • Para modificar uma regra, clique em Modify na linha que contém a regra.
  • Para excluir uma regra, clique em Delete na linha que contém a regra.

Exemplo de Configuração - Mascarando Informações Sensíveis

Para verificar se o WAF está protegendo seu nome de domínio www.example.com contra uma regra de prevenção de vazamento de informações:

  1. Adicione uma regra de prevenção de vazamento de informações.

    Figura 5 Vazamento de informações sensíveis

  2. Possibilitando a prevenção de vazamento de informações.

    Figura 6 Área de configuração da prevenção de vazamento de informações

  3. Limpe o cache do navegador e acesse o http://www.example.com/admin/.

    O endereço de e-mail, número de telefone e número de identidade na página retornada são mascarados.

    Figura 7 Informação sensível mascarada

Tópico principal: Configuração da regra