Přizpůsobení pravidel firewallu webových aplikací pomocí Azure Portal

Firewall webových aplikací (WAF) služby Azure Application Gateway poskytuje ochranu pro webové aplikace. Tyto ochrany poskytuje základní sadu pravidel OWASP (Open Web Application Security) (počítačový systém). Některá pravidla můžou způsobit falešně pozitivní a blokují skutečný provoz. Z tohoto důvodu Application Gateway poskytuje možnost přizpůsobit skupiny pravidel a pravidla. Další informace o konkrétních skupinách pravidel a pravidlech najdete v tématu seznam skupin pravidel a pravidel pro Firewall webových aplikací.

Zobrazení skupin pravidel a pravidel

Zobrazení skupin pravidel a pravidel

1. Přejděte do aplikační brány a pak vyberte Firewall webových aplikací.

2. Vyberte zásady WAF.

3. Vyberte spravovaná pravidla.

   Toto zobrazení ukazuje tabulku na stránce všech skupin pravidel poskytovaných s vybranou sadou pravidel. Všechna zaškrtávací políčka tohoto pravidla jsou vybrána.

Zakázat skupiny pravidel a pravidla

Zakázání skupin pravidel nebo specifických pravidel

1. Vyhledejte pravidla nebo skupiny pravidel, které chcete zakázat.
2. Zaškrtněte políčka pro pravidla, která chcete zakázat.
3. Vyberte akci v horní části stránky (Povolit/zakázat) pro vybraná pravidla.
4. Vyberte Uložit.

Povinná pravidla

Následující seznam obsahuje podmínky, které způsobí, že WAF požadavek zablokuje v režimu prevence. V režimu detekce jsou protokolovány jako výjimky.

Nedají se nakonfigurovat nebo zakázat:

• Při analýze textu žádosti dojde k chybě v blokovaném požadavku, pokud není kontrola těla vypnuta (XML, JSON, data formuláře).
• Text požadavku (bez souborů) Délka dat je větší než nakonfigurovaný limit.
• Text žádosti (včetně souborů) je větší, než je limit.
• V modulu WAF došlo k vnitřní chybě.

Specifické pro počítačový počítač 3. x:

• Skóre příchozí anomálie překročilo prahovou hodnotu.

Další kroky

Po konfiguraci zakázaných pravidel se můžete dozvědět, jak zobrazit protokoly WAF. Další informace najdete v tématu diagnostika Application Gateway.