Konfigurowanie ochrony bota dla zapory aplikacji internetowej w usłudze aplikacja systemu Azure Gateway

W tym artykule pokazano, jak skonfigurować regułę ochrony bota w zaporze aplikacji internetowej platformy Azure dla usługi Application Gateway przy użyciu witryny Azure Portal.

Możesz włączyć zarządzany zestaw reguł ochrony przed botami dla zapory aplikacji internetowej, aby blokować lub rejestrować żądania ze znanych złośliwych adresów IP. Adresy IP pochodzą z kanału informacyjnego analizy zagrożeń firmy Microsoft. Program Intelligent Security Graph obsługuje analizę zagrożeń firmy Microsoft i jest używany przez wiele usług, w tym Microsoft Defender dla Chmury.

Wymagania wstępne

Utwórz zasady zapory aplikacji internetowej dla usługi Application Gateway, postępując zgodnie z instrukcjami opisanymi w temacie Tworzenie zasad zapory aplikacji internetowej dla usługi Application Gateway.

Włączanie zestawu reguł ochrony botów

1. W utworzonych wcześniej zasadach zapory aplikacji internetowej usługi Application Gateway w obszarze Ustawienia wybierz pozycję Reguły zarządzane.

2. Zaznacz Przypisz.

3. Na stronie Przypisywanie zarządzanych zestawów reguł w obszarze Dodatkowy zestaw reguł wybierz żądany zestaw reguł usługi Bot Manager.

4. Wybierz pozycję Zapisz.

Następne kroki

Aby uzyskać więcej informacji na temat zestawu reguł menedżera botów, zobacz Grupy i reguły CRS zapory aplikacji internetowej.