网站域名接入Web应用防火墙后,您可以选择开启防敏感信息泄露功能,并配置防敏感信息泄露规则,可对网页中的敏感信息或指定的HTTP响应码页面进行过滤或拦截。
前提条件
- 已开通Web应用防火墙(原生版)实例。
- 已完成网站域名接入。
使用限制
基础版和标准版不支持防敏感信息泄露功能,请升级到更高版本使用。
操作步骤
-
登录天翼云控制中心。
-
单击页面顶部的区域选择框,选择区域。
-
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
-
在左侧导航栏,选择“防护配置”,进入防护配置页面。
-
在“防护配置”页面上方的“域名选择”下拉框,切换到要设置的域名。
-
在“防护配置”页面定位到“防敏感信息泄露”模块,可以选择开启/关闭防护。
-
点击防护规则右侧的“前去配置”,进入防敏感信息泄露规则页面。
-
单击“新建防护规则”,在弹出的对话框中,配置防敏感信息泄露规则。
参数说明如下:
配置项 说明 规则名称
设置规则的名称。
规则名称用于标识当前防护规则,建议您使用有明确含义的名称。
匹配条件 选择需要在响应信息中检测的敏感信息类型,包括敏感信息、响应码、关键字。
敏感信息:用户的个人身份信息,包括身份证号、电话号码、电子邮箱等。
响应码:指定的HTTP响应码,比如401、402、403等。
关键字:自定义需要检测关键字。
匹配内容 根据所选匹配条件,对应不同的内容。
敏感信息:包括身份证号、电话号码、电子邮箱等。
响应码:选择特定的HTTP请求状态码。
关键字:需要手动输入匹配的关键字。
防护路径 需要防护的URL的路径。 执行动作 选择在响应信息中检测到敏感信息后系统执行的动作。
观察:仅通过日志记录匹配到的页面和内容,不进行拦截。
信息脱敏-全部屏蔽:对匹配到的内容,将被全部进行脱敏展示。
信息脱敏-自定义范围:选择该项,还需要配置“显示”或“屏蔽”具体的范围。
拦截:拦截匹配到的页面和内容,并向发起请求的客户端返回拦截响应页面。
规则描述 可选项。设置规则的描述信息。 -
单击“确定”,规则创建成功,成功后规则默认启用。您可以在规则列表中查看该规则。
相关操作
对于已创建的防敏感信息泄露规则,您可以执行以下操作:
- 状态变更:可对每一条规则单独设置状态,若临时无须启用某条规则,可禁用该规则。
- 编辑:可根据需要单击规则所在行的“编辑”,编辑防护规则的所有参数。
- 删除:若不再使用某条规则,可对该规则进行“删除”。
