تخصيص قواعد Web Application Firewall باستخدام مدخل Microsoft Azure

يتيح جدار حماية تطبيق الويب Application Gateway Web Application Firewall (WAF) حماية لتطبيقات الويب. توفير الحماية من خلال مجموعة القواعد الأساسية (CRS) لمشروع أمان تطبيق الويب المفتوح (OWASP). من الممكن أن تتسبب بعض القواعد في نتائج إيجابية خاطئة وتمنع نسبة استخدام الشبكة الحقيقية. لهذا السبب، يتيح Application Gateway القدرة على تخصيص مجموعة القواعد والقواعد. للمزيد من المعلومات حول مجموعات القواعد والقواعد المحددة، راجع قائمة مجموعات وقواعد Web Application Firewall CRS.

ملاحظة

في حالة أن بوابة التطبيق لديك لا تستخدم طبقة WAF، فسيظهر خيار ترقية بوابة التطبيق إلى طبقة WAF في الجزء الأيمن.

عرض القواعد ومجموعات القواعد

عرض القواعد ومجموعات القواعد

1. استعرض للوصول إلى بوابة التطبيق، ثم حدد Web Application Firewall.

2. اختر WAF Policy.

3. حدد Managed Rules.

   تُظهر طريقة العرض هذه جدولاً في صفحة جميع مجموعات القواعد المتوفرة مع مجموعة القواعد المختارة. تحدد كافة خانات اختيار القاعدة.

تعطيل القواعد ومجموعات القواعد

هام

توخ الحذر عند تعطيل أي قواعد ومجموعات قواعد. يمكن أن يعرضك هذا لمخاطر أمنية متزايدة. لا يتم زيادة درجة الشذوذ ولا يحدث أي تسجيل للقواعد المعطلة.

لتعطيل مجموعات القواعد أو قواعد معينة

1. ابحث عن القواعد أو مجموعات القواعد التي تريد تعطيلها.
2. حدد خانات الاختيار الخاصة بالقواعد التي تريد تعطيلها.
3. حدد الإجراء الموجود في الجزء العلوي من الصفحة (تمكين / تعطيل) للقواعد المحددة.
4. حدد ⁧⁩حفظ⁧⁩.

قواعد إلزامية

تحتوي القائمة الموضحة أدناه على الشروط التي تجعل WAF يمنع الطلب أثناء وجوده في وضع المنع. في وضع الكشف، يتم تسجيلهم كاستثناءات.

ليس من الممكن تكوينها أو تعطيلها:

• يؤدي عدم تحليل نص الطلب إلى منع الطلب، ما لم يتوقف تشغيل فحص الجسم (XML ،JSON، بيانات النموذج)
• نص الطلب (بدون ملفات) طول البيانات أكبر من الحد الذي تم تكوينه
• نص الطلب (ويشمل ملفات) أكبر من الحد
• وقع خطأ داخلي في محرك WAF

CRS 3.x محدد:

• تجاوز نتيجة الانحراف الداخلي للحد

الخطوات التالية

بعد تكوين القواعد المعطلة، يمكنك معرفة كيفية عرض سجلات WAF الخاصة بك. لمزيد من المعلومات، راجع عمليات التشخيص في Application Gateway.