防敏感信息泄漏规则可以过滤服务器返回内容中的用户敏感信息，如身份证号、手机号码和银行卡信息，脱敏展示敏感信息，防止用户隐私信息泄漏。

前提条件

您已将需要防护的网站接入 WAF 实例。接入相关操作，请参见接入方式概述。

操作步骤

1. 登录Web应用防火墙控制台。

2. 在顶部菜单栏选择实例所属地域。

3. 在左侧导航选择防护策略>防敏感信息泄漏。

4. 开启待防护域名的防敏感信息泄漏功能。

   1. 选择需要添加策略的域名。
   2. （可选）确认当前域名的防护模式为“启用防护”，否则需要单击更改防护模式修改。
   3. 开启策略启用开关。
      

5. 单击添加配置，配置防敏感信息泄漏规则参数。

   参数	说明	配置示例
   规则名称	防护规则名称。 说明 以中文、字母、数字开头。 允许字母、数字、中文、点“.”、下划线“_”和短横线“-”。 长度为 1-128 个字符。	防敏感信息泄露_1
   规则描述	填写相关备注信息。	防止泄漏用户敏感信息
   请求路径	填写需要防护的网站路径，可以是具体的某个页面路径，也可以是整个网站下的所有路径。 匹配具体路径：某个具体的页面路径，例如需要拦截对test.com/test.html的访问，则直接填写域名后的路径信息/test.html即可。 匹配目录下全部路径：使用*可以匹配全部路径，且*需在路径末尾。 匹配整个网站下的所有路径，则填写/*即可。 匹配某个目录下的全部路径，则在对应目录路径下使用*即可。例如/test/*，表示匹配/test/目录下的全部路径。 注意 /test/*/abc.html和/test/*都表示匹配/test/目录下的全部路径。	/test.html
   执行动作	观察：放行请求流量，但会将请求行为上报至攻击日志。 拦截：拦截请求流量，将请求行为上报至攻击日志。如果配置了自定义拦截响应页面，WAF 会将配置的拦截响应页面信息返回给客户端。	拦截
   规则开关	开启或关闭当前规则。	开启
   匹配内容	希望 WAF 检测的身份证、手机号、银行卡、电子邮箱、地址、出生日期、姓名	身份证、姓名
   高级条件	设置其他匹配字段、逻辑符和匹配内容。匹配字段和逻辑符相关说明请参考高级条件配置说明。 请求路径与高级条件之间为且的关系，即当请求路径和添加条件都满足，方可触发规则。 多请求路径匹配：如需规则对多个请求路径生效，请先配置主请求路径为目录下的全部路径，再添加匹配字段为请求路径的条件。例如需要配置/test/123.html和/test/abc.jpg，则可参考如下操作： 将请求路径设置为/test/*。 增加 2 条条件： 条件 1：请求路径等于/test/123.html 条件 2：请求路径等于/test/abc.jpg 两者条件关系设置为OR。	无

6. 单击确定，完成规则配置。
   配置完成后，可在防敏感信息泄漏规则列表查看规则信息，并进行规则关闭/开启、编辑和删除操作。