Dela via

Anpassa Web Application Firewall-regler med hjälp av Azure-portalen

  • Artikel

Azure Application Gateway Web Application Firewall (WAF) ger skydd för webbprogram. Dessa skydd tillhandahålls av OWASP(Open Web Application Security Project) Core Rule Set (CRS). Vissa regler kan orsaka falska positiva identifieringar och blockera verklig trafik. Därför tillhandahåller Application Gateway möjligheten att anpassa regelgrupper och regler. Mer information om specifika regelgrupper och regler finns i Lista över CRS-regelgrupper och regler för brandväggen för webbaserade program.

Kommentar

Om din programgateway inte använder WAF-nivån visas alternativet att uppgradera programgatewayen till WAF-nivån i den högra rutan.

Aktivera WAF

Visa regelgrupper och regler

Visa regelgrupper och regler

  1. Bläddra till programgatewayen och välj sedan Brandvägg för webbprogram.

  2. Välj din WAF-princip.

  3. Välj Hanterade regler.

    Den här vyn visar en tabell på sidan med alla regelgrupper som tillhandahålls med den valda regeluppsättningen. Alla kryssrutor för regeln är markerade.

Inaktivera regelgrupper och regler

Viktigt!

Var försiktig när du inaktiverar regelgrupper eller regler. Detta kan göra dig utsatt för ökade säkerhetsrisker. Avvikelsepoängen ökas inte och ingen loggning sker för inaktiverade regler.

Inaktivera regelgrupper eller specifika regler

  1. Sök efter de regler eller regelgrupper som du vill inaktivera.
  2. Markera kryssrutorna för de regler som du vill inaktivera.
  3. Välj åtgärden överst på sidan (aktivera/inaktivera) för de valda reglerna.
  4. Välj Spara. Spara inaktiverade regler

Obligatoriska regler

Följande lista innehåller villkor som gör att WAF blockerar begäran i förebyggande läge. I identifieringsläge loggas de som undantag.

Dessa kan inte konfigureras eller inaktiveras:

  • Om begärandetexten inte parsas blockeras begäran, såvida inte brödtextkontrollen är inaktiverad (XML, JSON, formulärdata)
  • Begärandetexten (utan filer) är större än den konfigurerade gränsen
  • Begärandetexten (inklusive filer) är större än gränsen
  • Ett internt fel inträffade i WAF-motorn

CRS 3.x specifikt:

  • Tröskelvärdet för inkommande avvikelsepoäng överskreds

Nästa steg

När du har konfigurerat dina inaktiverade regler kan du lära dig hur du visar dina WAF-loggar. Mer information finns i Application Gateway-diagnostik.