收集范围
对于触发攻击告警的请求,WAF在事件日志中会记录相关请求记录,收集及产生的个人数据如表所示。
| 类型 | 收集方式 | 是否可以修改 | 是否必须 |
|---|---|---|---|
| 请求源IP | 攻击防护域名时,被WAF拦截或者记录的攻击者IP。 | 否 | 是 |
| URL | 攻击的防护域名的URL,被WAF拦截或者记录的防护域名的URL。 | 否 | 是 |
| HTTP/HTTPS Header信息(包括Cookie) | 用户在配置CC攻击、精准访问防护规则时,在配置界面输入的Cookie值和Header值。 | 否 | 否,如果配置的Cookie和Header信息不含有用户的个人信息,则WAF记录的相关请求中不会收集及产生用户的个人数据。 |
| 请求参数(Get、Post) | 防护日志里,WAF记录的请求详情。 | 否 | 否,如果请求参数里不含有用户的个人信息,则WAF记录的相关请求中不会收集及产生用户的个人数据。 |
存储方式
对敏感字段提供了脱敏配置,其他字段在日志中明文保存。
访问权限控制
用户只能查看自己业务的相关日志。
