網站域名接入Web應用防火墻后，您可以選擇開啟防敏感信息泄露功能，并配置防敏感信息泄露規則，可對網頁中的敏感信息或指定的HTTP響應碼頁面進行過濾或攔截。

前提條件

• 已開通Web應用防火墻（原生版）實例。

• 已完成網站域名接入。

使用限制

基礎版和標準版不支持防敏感信息泄露功能，請升級到更高版本使用。

操作步驟

1. 登錄天翼云控制中心。

2. 單擊頁面頂部的區域選擇框，選擇區域。

3. 在產品服務列表頁，選擇“安全 > Web應用防火墻（原生版）”。

4. 在左側導航欄，選擇“防護配置 > 對象防護配置”，進入防護配置頁面。

5. 在“防護配置”頁面上方的“防護對象選擇”下拉框，切換到要設置的域名。

   

6. 在“安全防護”頁簽定位到“防敏感信息泄露”模塊，可以選擇開啟/關閉防護。

   

7. 點擊防護規則右側的“前去配置”，進入防敏感信息泄露規則頁面。

8. 單擊“新建防護規則”，在彈出的對話框中，配置防敏感信息泄露規則。

   

   參數說明如下：

   配置項	說明
   規則名稱	設置規則的名稱。 規則名稱用于標識當前防護規則，建議您使用有明確含義的名稱。
   匹配條件	選擇需要在響應信息中檢測的敏感信息類型，包括敏感信息、響應碼、關鍵字。 敏感信息：用戶的個人身份信息，包括身份證號、電話號碼、電子郵箱等。 響應碼：指定的HTTP響應碼，比如401、402、403等。 關鍵字：自定義需要檢測關鍵字。
   匹配內容	根據所選匹配條件，對應不同的內容。 敏感信息：包括身份證號、電話號碼、電子郵箱等。 響應碼：選擇特定的HTTP請求狀態碼。 關鍵字：需要手動輸入匹配的關鍵字。
   防護路徑	需要防護的URL的路徑。
   執行動作	選擇在響應信息中檢測到敏感信息后系統執行的動作。 觀察：僅通過日志記錄匹配到的頁面和內容，不進行攔截。 信息脫敏-全部屏蔽：對匹配到的內容，將被全部進行脫敏展示。 信息脫敏-自定義范圍：選擇該項，還需要配置“顯示”或“屏蔽”具體的范圍。 攔截：攔截匹配到的頁面和內容，并向發起請求的客戶端返回攔截響應頁面。
   規則描述	可選項。設置規則的描述信息。

9. 單擊“確定”，規則創建成功，成功后規則默認啟用。您可以在規則列表中查看該規則。

相關操作

對于已創建的防敏感信息泄露規則，您可以執行以下操作：

• 狀態變更：可對每一條規則單獨設置狀態，若臨時無須啟用某條規則，可禁用該規則。

• 編輯：可根據需要單擊規則所在行的“編輯”，編輯防護規則的所有參數。

• 刪除：若不再使用某條規則，可對該規則進行“刪除”。