您可以通过Web应用防火墙服务配置隐私屏蔽规则。隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。

如果您已开通企业项目，您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限，才能为该企业项目下域名配置防护策略。

前提条件

已添加防护网站或已新增防护策略。

云模式的接入方式参见网站接入WAF（云模式）章节。
独享模式的接入方式参见网站接入WAF（独享模式）章节。
ELB模式的接入方式参见 网站接入WAF（ELB模式）章节。

约束条件

入门版不支持该功能。

添加或修改防护规则后，规则生效需要几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。

系统影响

配置隐私屏蔽规则后，防护事件中将屏蔽敏感数据，防止用户隐私泄露。

操作步骤

登录管理控制台。
单击管理控制台左上角的，选择区域或项目。
单击页面左上方的，选择“安全与合规 > Web应用防火墙 WAF”。
在左侧导航树中，选择“防护策略”，进入“防护策略”页面。
单击目标策略名称，进入目标策略的防护配置页面。
选择“隐私屏蔽”配置框，用户可根据自己的需要开启或关闭隐私屏蔽策略。

：开启状态。
：关闭状态。

在“隐私屏蔽”规则配置列表的左上方，单击“添加规则”。
添加隐私屏蔽规则，根据表1配置参数。

图1 添加隐私屏蔽规则

表1 添加隐私屏蔽规则参数说明

参数	参数说明	取值样例
路径	完整的URL链接，不包含域名。 前缀匹配：以*结尾代表以该路径为前缀。例如，需要防护的路径为“/admin/test.php”或 “/adminabc”，则路径可以填写为“/admin*”。 精准匹配：需要防护的路径需要与此处填写的路径完全相等。例如，需要防护的路径为“/admin”，该规则必须填写为“/admin”。 说明： 该路径不支持正则，仅支持前缀匹配和精准匹配的逻辑。 路径里不能含有连续的多条斜线的配置，如“///admin”，访问时，引擎会将“///”转为“/”。	/admin/login.php 例如：需要防护的URL为“http://www.example.com/admin/login.php”，则“路径”设置为“/admin/login.php”。
屏蔽字段	设置为屏蔽的字段。 Params：请求参数。 Cookie：根据Cookie区分的Web访问者。 Header：自定义HTTP首部。 Form：表单参数。	“屏蔽字段”为“Params”时，屏蔽字段名请根据实际使用需求设置，如果设置为“id”，设置后，与“id”匹配的内容将被屏蔽。 “屏蔽字段”为“Cookie”时，屏蔽字段名请根据实际使用需求设置，如果设置为“name”，设置后，与“name”匹配的内容将被屏蔽。
屏蔽字段名	根据“屏蔽字段”设置字段名，被屏蔽的字段将不会出现在日志中。 须知： 子字段的长度不能超过2048字节，且只能由数字、字母、下划线和中划线组成。
规则描述	可选参数，设置该规则的备注信息。	—

单击“确认”，添加的隐私屏蔽规则展示在隐私屏蔽规则列表中。

相关操作

规则添加成功后，默认的“规则状态”为“已开启”，若您暂时不想使该规则生效，可在目标规则所在行的“操作”列，单击“关闭”。
若需要修改添加的隐私屏蔽规则时，可单击待修改的隐私屏蔽规则所在行的“修改”，修改隐私屏蔽规则。
若需要删除添加的隐私屏蔽规则时，可单击待删除的隐私屏蔽规则所在行的“删除”，删除隐私屏蔽规则。

配置示例-屏蔽Cookie字段

假如防护域名“www.example.com”已接入WAF，您可以参照以下操作步骤验证屏蔽Cookie字段名“jsessionid”防护效果。

添加一条隐私屏蔽规则。

图2 添加“jsessionid”字段名隐私屏蔽规则

开启隐私屏蔽。

图3 隐私屏蔽配置框

在左侧导航树中，单击“防护事件”，进入“防护事件”页面。
在目标防护事件所在行的“操作”列中，单击“详情”，查看事件详细信息。

该防护事件的Cookie字段名“jsessionid”信息被屏蔽。

图4 查看防护事件-隐私屏蔽

父主题： 步骤二：为策略配置防护规则

同意关联代理商云淘科技，购买华为云产品更优惠（QQ 78315851）

内容没看懂？ 不太想学习？想快速解决？ 有偿解决： 联系专家