在 Azure 應用程式閘道上的 Web 應用程式防火牆設定 Bot 保護
本文說明如何使用 Azure 入口網站,在「應用程式閘道」上的 Azure Web 應用程式防火牆中設定 Bot 保護規則。
您可以為 WAF 啟用受控的 Bot 保護規則集,以封鎖或記錄來自已知惡意 IP 位址的要求。 這些 IP 位址皆來自 Microsoft 威脅情報摘要。 包括適用於雲端的 Microsoft Defender 在內的多項服務皆使用 Intelligent Security Graph,其同時也支援 Microsoft 威脅情報的運作。
必要條件
請遵循建立應用程式閘道的 Web 應用程式防火牆原則中所述的指示,建立應用程式閘道的 WAF 原則。
啟用 Bot 保護規則集
在您先前建立的應用程式閘道 WAF 原則中,於 [設定] 底下選取 [受控規則]。
選取指派。
在 [指派受控規則集] 頁面上,於 [其他規則集] 底下選取所需的 Bot Manager 規則集。
選取 [儲存]。
下一步
如需 Bot Manager 規則集的詳細資訊,請參閱 Web 應用程式防火牆 CRS 規則群組和規則。