Přizpůsobení pravidel Web Application Firewall pomocí Azure Portal

  • Článek

Azure Application Gateway Web Application Firewall (WAF) poskytuje ochranu webovým aplikacím. Tyto ochrany poskytuje základní sada pravidel CRS (Open Web Application Security Project) (OWASP). Některá pravidla můžou způsobit falešně pozitivní výsledky a blokovat skutečný provoz. Z tohoto důvodu Application Gateway poskytuje možnost přizpůsobit skupiny pravidel a pravidla. Další informace o konkrétních skupinách pravidel a pravidlech najdete v tématu Seznam pravidel a skupin pravidel CRS Web Application Firewall.

Poznámka

Pokud vaše aplikační brána nepoužívá vrstvu WAF, zobrazí se v pravém podokně možnost upgradovat aplikační bránu na vrstvu WAF.

Povolit WAF

Zobrazení skupin pravidel a pravidel

Zobrazení skupin pravidel a pravidel

  1. Přejděte k aplikační bráně a pak vyberte Firewall webových aplikací.

  2. Vyberte zásady WAF.

  3. Vyberte Spravovaná pravidla.

    V tomto zobrazení se na stránce zobrazí tabulka všech skupin pravidel poskytovaných se zvolenou sadou pravidel. Jsou zaškrtnutá všechna políčka pravidla.

Zakázání skupin pravidel a pravidel

Důležité

Při zakazování skupin pravidel nebo pravidel buďte opatrní. To vás může vystavit zvýšeným bezpečnostním rizikům. Skóre anomálií se nezvyšuje a pro zakázaná pravidla se nedochází k protokolování.

Zakázání skupin pravidel nebo konkrétních pravidel

  1. Vyhledejte pravidla nebo skupiny pravidel, které chcete zakázat.
  2. Zaškrtněte políčka u pravidel, která chcete zakázat.
  3. Vyberte akci pro vybraná pravidla v horní části stránky (povolit nebo zakázat).
  4. Vyberte Uložit. Uložení zakázaných pravidel

Povinná pravidla

Následující seznam obsahuje podmínky, které způsobí, že WAF v režimu prevence zablokuje požadavek. V režimu detekce se protokolují jako výjimky.

Tyto možnosti se nedají nakonfigurovat ani zakázat:

  • Pokud není vypnutá kontrola textu (XML, JSON, formulářová data), dojde k selhání analýzy textu a požadavek se zablokuje.
  • Délka dat textu požadavku (bez souborů) je větší než nakonfigurovaný limit.
  • Text požadavku (včetně souborů) je větší než limit.
  • V modulu WAF došlo k vnitřní chybě.

Specifické pro CRS 3.x:

  • Skóre příchozích anomálií překročilo prahovou hodnotu

Další kroky

Po konfiguraci zakázaných pravidel můžete zjistit, jak zobrazit protokoly WAF. Další informace najdete v tématu diagnostika Application Gateway.