更新时间:2025-05-15 GMT+08:00
配置防敏感信息泄露规则避免敏感信息泄露
您可以添加两种类型的防敏感信息泄露规则:
- 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理,防止用户的敏感信息(身份证号、电话号码、电子邮箱)泄露。
- 响应码拦截。配置后可拦截指定的HTTP响应码页面。
前提条件
已添加防护网站或已新增防护策略。
约束条件
- 添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。
配置防敏感信息泄露规则
- 登录管理控制台。
- 在管理控制台左上角,单击
,选择区域或项目。
- 在页面左上方,单击
,选择 。
- 在左侧导航栏,单击“防护策略”。
- 单击目标策略名称,进入目标策略的防护配置页面。
- 在“防敏感信息泄露”的配置框中,用户可根据自己的需要更改“状态”,单击“自定义防敏感信息泄露规则”,进入“防敏感信息泄露”规则配置页面。
图1 防敏感信息泄露配置框
- 在“防敏感信息泄露”规则配置列表的左上方,单击“添加规则”。
- 在弹出的对话框,添加防敏感信息泄露规则,如图2和图3所示,参数说明如表1所示。
“防敏感信息泄露”规则既能防止用户的敏感信息(例如:身份证号、电话号码、电子邮箱等)泄露,也能够拦截指定的HTTP响应码页面。
- 单击“确认”,添加的防敏感信息泄露规则展示在防敏感信息泄露规则列表中。
- 完成以上配置后,您可以在防护规则列表查看已添加的规则。此时,“规则状态”默认为“已开启”。
- 如果您暂时不想使该规则生效,可在目标规则“操作”列,单击“关闭”。
- 您也可以在目标规则“操作”列,单击“删除”或“修改”,删除或修改已添加的防护规则。