Přizpůsobení pravidel Web Application Firewall pomocí Azure Portal
Azure Application Gateway Web Application Firewall (WAF) poskytuje ochranu webovým aplikacím. Tyto ochrany poskytuje základní sada pravidel CRS (Open Web Application Security Project) (OWASP). Některá pravidla můžou způsobit falešně pozitivní výsledky a blokovat skutečný provoz. Z tohoto důvodu Application Gateway poskytuje možnost přizpůsobit skupiny pravidel a pravidla. Další informace o konkrétních skupinách pravidel a pravidlech najdete v tématu Seznam pravidel a skupin pravidel CRS Web Application Firewall.
Poznámka
Pokud vaše aplikační brána nepoužívá vrstvu WAF, zobrazí se v pravém podokně možnost upgradovat aplikační bránu na vrstvu WAF.
Zobrazení skupin pravidel a pravidel
Zobrazení skupin pravidel a pravidel
Přejděte k aplikační bráně a pak vyberte Firewall webových aplikací.
Vyberte zásady WAF.
Vyberte Spravovaná pravidla.
V tomto zobrazení se na stránce zobrazí tabulka všech skupin pravidel poskytovaných se zvolenou sadou pravidel. Jsou zaškrtnutá všechna políčka pravidla.
Zakázání skupin pravidel a pravidel
Důležité
Při zakazování skupin pravidel nebo pravidel buďte opatrní. To vás může vystavit zvýšeným bezpečnostním rizikům. Skóre anomálií se nezvyšuje a pro zakázaná pravidla se nedochází k protokolování.
Zakázání skupin pravidel nebo konkrétních pravidel
- Vyhledejte pravidla nebo skupiny pravidel, které chcete zakázat.
- Zaškrtněte políčka u pravidel, která chcete zakázat.
- Vyberte akci pro vybraná pravidla v horní části stránky (povolit nebo zakázat).
- Vyberte Uložit.
Povinná pravidla
Následující seznam obsahuje podmínky, které způsobí, že WAF v režimu prevence zablokuje požadavek. V režimu detekce se protokolují jako výjimky.
Tyto možnosti se nedají nakonfigurovat ani zakázat:
- Pokud není vypnutá kontrola textu (XML, JSON, formulářová data), dojde k selhání analýzy textu a požadavek se zablokuje.
- Délka dat textu požadavku (bez souborů) je větší než nakonfigurovaný limit.
- Text požadavku (včetně souborů) je větší než limit.
- V modulu WAF došlo k vnitřní chybě.
Specifické pro CRS 3.x:
- Skóre příchozích anomálií překročilo prahovou hodnotu
Další kroky
Po konfiguraci zakázaných pravidel můžete zjistit, jak zobrazit protokoly WAF. Další informace najdete v tématu diagnostika Application Gateway.