Udostępnij za pośrednictwem


Dostosowywanie reguł usługi Web Application Firewall przy użyciu witryny Azure Portal

Zapora aplikacji internetowej bramy aplikacja systemu Azure Gateway (WAF) zapewnia ochronę aplikacji internetowych. Te zabezpieczenia są udostępniane przez podstawowy zestaw reguł open Web Application Security Project (OWASP) Core Rule Set (CRS). Niektóre reguły mogą powodować fałszywie dodatnie wyniki i blokować rzeczywisty ruch. Z tego powodu usługa Application Gateway zapewnia możliwość dostosowywania grup reguł i reguł. Aby uzyskać więcej informacji na temat określonych grup reguł i reguł, zobacz Lista grup reguł i reguł CRS zapory aplikacji internetowej.

Uwaga

Jeśli twoja brama aplikacji nie korzysta z warstwy zapory aplikacji internetowej, w okienku po prawej stronie zostanie wyświetlona opcja uaktualnienia bramy aplikacji do warstwy zapory aplikacji internetowej.

Włączanie zapory aplikacji internetowej

Wyświetlanie grup reguł i reguł

Aby wyświetlić grupy reguł i reguły

  1. Przejdź do bramy aplikacji, a następnie wybierz pozycję Zapora aplikacji internetowej.

  2. Wybierz zasady zapory aplikacji internetowej.

  3. Wybierz pozycję Reguły zarządzane.

    Ten widok przedstawia tabelę na stronie wszystkich grup reguł dostarczonych z wybranym zestawem reguł. Zaznaczono wszystkie pola wyboru reguły.

Wyłączanie grup reguł i reguł

Ważne

Należy zachować ostrożność podczas wyłączania dowolnych grup reguł lub reguł. Może to spowodować zwiększenie ryzyka bezpieczeństwa. Wynik anomalii nie jest zwiększany i nie ma rejestrowania dla wyłączonych reguł.

Aby wyłączyć grupy reguł lub określone reguły

  1. Wyszukaj reguły lub grupy reguł, które chcesz wyłączyć.
  2. Zaznacz pola wyboru dla reguł, które chcesz wyłączyć.
  3. Wybierz akcję w górnej części strony (włącz/wyłącz) dla wybranych reguł.
  4. Wybierz pozycję Zapisz. Zapisywanie wyłączonych reguł

Reguły obowiązkowe

Poniższa lista zawiera warunki, które powodują, że zapora aplikacji internetowej blokuje żądanie w trybie zapobiegania. W trybie wykrywania są rejestrowane jako wyjątki.

Nie można ich skonfigurować ani wyłączyć:

  • Nie można przeanalizować treści żądania powoduje zablokowanie żądania, chyba że inspekcja treści jest wyłączona (XML, JSON, dane formularza)
  • Długość danych treści żądania (bez plików) jest większa niż skonfigurowany limit
  • Treść żądania (w tym pliki) jest większa niż limit
  • Wystąpił błąd wewnętrzny w aficie zapory aplikacji internetowej

Specyficzne dla crS 3.x:

  • Wynik anomalii dla ruchu przychodzącego przekroczył próg

Następne kroki

Po skonfigurowaniu wyłączonych reguł możesz dowiedzieć się, jak wyświetlać dzienniki zapory aplikacji internetowej. Aby uzyskać więcej informacji, zobacz Diagnostyka usługi Application Gateway.