配置隐私屏蔽规则防隐私信息泄露

前提条件

已添加防护网站。

约束条件

添加或修改防护规则后，规则生效需要几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。

系统影响

配置隐私屏蔽规则后，防护事件中将屏蔽敏感数据，防止用户隐私泄露。

配置隐私屏蔽规则

1. 登录管理控制台。
2. 在管理控制台左上角，单击，选择区域或项目。
3. 在页面左上方，单击，选择“安全 > Web应用防火墙 WAF”。
4. 在左侧导航栏，单击“防护策略”。
5. 单击目标策略名称，进入目标策略的防护配置页面。
6. 在“隐私屏蔽”配置框中，用户可根据自己的需要更改“状态”，单击“自定义隐私屏蔽规则”，进入隐私屏蔽规则配置页面。
   图1 隐私设置配置框
   

7. 在“隐私屏蔽”规则配置列表的左上方，单击“添加规则”。
8. 添加隐私屏蔽规则，根据表1配置参数。
   图2 添加隐私屏蔽规则
   

   表1 添加隐私屏蔽规则参数说明

   参数	参数说明	取值样例
   路径	完整的URL链接，不包含域名。 前缀匹配：以*结尾代表以该路径为前缀。例如，需要防护的路径为“/admin/test.php”或 “/adminabc”，则路径可以填写为“/admin*”。 精准匹配：需要防护的路径需要与此处填写的路径完全相等。例如，需要防护的路径为“/admin”，该规则必须填写为“/admin”。 说明： 该路径不支持正则，仅支持前缀匹配和精准匹配的逻辑。 路径里不能含有连续的多条斜线的配置，如“///admin”，访问时，引擎会将“///”转为“/”。	/admin/login.php 例如：需要防护的URL为“http://www.example.com/admin/login.php”，则“路径”设置为“/admin/login.php”。
   屏蔽字段	设置为屏蔽的字段。 Params：请求参数。 Cookie：根据Cookie区分的Web访问者。 Header：自定义HTTP首部。 Form：表单参数。	“屏蔽字段”为“Params”时，屏蔽字段名请根据实际使用需求设置，如果设置为“id”，设置后，与“id”匹配的内容将被屏蔽。 “屏蔽字段”为“Cookie”时，屏蔽字段名请根据实际使用需求设置，如果设置为“name”，设置后，与“name”匹配的内容将被屏蔽。
   屏蔽字段名	根据“屏蔽字段”设置字段名，被屏蔽的字段将不会出现在日志中。
   规则描述	可选参数，设置该规则的备注信息。	--

9. 单击“确认”，添加的隐私屏蔽规则展示在隐私屏蔽规则列表中。
   • 完成以上配置后，您可以在防护规则列表查看已添加的规则。此时，“规则状态”默认为“已开启”。
   • 如果您暂时不想使该规则生效，可在目标规则“操作”列，单击“关闭”。
   • 您也可以在目标规则“操作”列，单击“删除”或“修改”，删除或修改已添加的防护规则。