防敏感信息泄漏规则可以过滤服务器返回内容中的用户敏感信息，如身份证号、手机号码和银行卡信息，脱敏展示敏感信息，防止用户隐私信息泄漏。

前提条件

您已将需要防护的网站接入 WAF 实例。接入相关操作，请参见接入方式概述。

操作步骤

1. 登录Web应用防火墙控制台。

2. 在顶部菜单栏选择实例所属地域。

3. 在左侧导航选择防护策略>防敏感信息泄漏。

4. 开启待防护域名的防敏感信息泄漏功能。

   1. 选择需要添加策略的域名。
   2. （可选）确认当前域名的防护模式为“启用防护”，否则需要单击更改防护模式修改。
   3. 开启策略启用开关。
      

5. 单击添加配置，配置防敏感信息泄漏规则参数。

   参数	说明	配置示例
   规则名称	防护规则名称。 说明 以中文、字母、数字开头。 允许字母、数字、中文、点“.”、下划线“_”和短横线“-”。 长度为 1-128 个字符。	防敏感信息泄露_1
   规则描述	填写相关备注信息。	防止泄漏用户敏感信息
   请求路径	填写需要匹配防敏感信息泄漏规则的网站路径，可以是具体的某个页面 URL，也可以针对整个网站。 某个具体的 URL 地址，例如需要对test.com/test.html设置规则，则填写 /test.html 针对整个网站，则填写/*即可。 支持填写通配符*，仅可出现一次，例如/test/*。	/test.html
   执行动作	观察：放行请求流量，但会将请求行为上报至攻击日志。 拦截：拦截请求流量，将请求行为上报至攻击日志。如果配置了自定义拦截响应页面，WAF 会将配置的拦截响应页面信息返回给客户端。	拦截
   规则开关	开启或关闭当前规则。	开启
   匹配内容	希望 WAF 检测的身份证、手机号、银行卡、电子邮箱、地址、出生日期、姓名	身份证、姓名
   高级条件	条件关系：指添加的多条高级条件关系，当前支持 AND 和 OR。 匹配字段：选择匹配字段，目前支持请求协议、请求 uri、请求方法、请求路径、请求参数、请求头等字段。 逻辑符：选择逻辑符，目前支持大于、大于等于、等于、小于、小于等于、不等于等逻辑关系。 匹配内容：填写该条规则需要匹配的具体内容。 操作：支持删除单条高级条件规则。	无

6. 单击确定，完成规则配置。
   配置完成后，可在防敏感信息泄漏规则列表查看规则信息，并进行规则关闭/开启、编辑和删除操作。