网站域名接入Web应用防火墙后,您可以选择开启隐私屏蔽功能。通过配置隐私屏蔽规则,可以避免用户的密码等隐私信息出现在事件日志中。
前提条件
- 已开通Web应用防火墙(原生版)实例。
- 已完成网站域名接入。
使用限制
基础版不支持隐私屏蔽功能,请升级到更高版本使用。
操作步骤
-
登录天翼云控制中心。
-
单击页面顶部的区域选择框,选择区域。
-
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
-
在左侧导航栏,选择“防护配置”,进入防护配置页面。
-
在“防护配置”页面上方的“域名选择”下拉框,切换到要设置的域名。
-
选择“系统配置”页签,定位到“隐私屏蔽”模块,可以选择开启/关闭防护。
-
单击防护规则右侧的“前去配置”,进入隐私屏蔽规则页面。
-
单击“新建防护规则”,在弹出的对话框中,配置隐私屏蔽规则。
参数说明如下:
配置项 说明 域名 此处不可修改。可返回防护规则页面,在页面右上角进行域名切换。 规则名称
设置规则的名称。
规则名称用于标识当前防护规则,建议您使用有明确含义的名称。
网页地址 输入网站静态页面路径。
路径格式为:
协议名://域名或IP地址[:端口号]/[路径名/…/文件名]。
例如“https://www.ctyun.cn/index.html”。
路径不支持通配符或参数,支持输入端口。
字段范围 设置屏蔽的字段。
Cookie:根据Cookie区分的Web访问者。
Header:自定义HTTP首部。
Body:请求体参数。
URI:URI参数。
屏蔽关键词 根据字段范围设置屏蔽关键词,被屏蔽的关键词将不会出现在日志中。
默认已勾选银行卡、手机、身份证等关键词,也可以单击“自定义屏蔽关键词正则表达式”手动输入正则表达式,根据正则表达式对匹配的数据进行隐私屏蔽。
规则描述 可选项。设置规则的描述信息。 -
单击“确定”,规则创建成功,成功后规则默认启用。您可以在规则列表中查看该规则。
相关操作
对于已创建的隐私屏蔽规则,您可以执行以下操作:
- 状态变更:可对每一条规则单独设置状态,若临时无须启用某条规则,可禁用该规则。
- 编辑:可根据需要单击规则所在行的“编辑”,编辑自定义防护规则的所有参数。
- 删除:若不再使用某条规则,可对该规则进行“删除”。
