Personalización de reglas de firewall de aplicaciones web mediante Azure PortalCustomize web application firewall rules through the Azure portal

El firewall de aplicaciones web (WAF) de Azure Application Gateway proporciona protección a las aplicaciones web.The Azure Application Gateway web application firewall (WAF) provides protection for web applications. Dicha protección la proporciona Open Web Application Security Project (OWASP) Core Rule Set (CRS).These protections are provided by the Open Web Application Security Project (OWASP) Core Rule Set (CRS). Algunas reglas pueden producir falsos positivos y bloquear el tráfico real.Some rules can cause false positives and block real traffic. Por este motivo, Application Gateway ofrece la posibilidad de personalizar reglas y grupos de reglas.For this reason, Application Gateway provides the capability to customize rule groups and rules. Para más información acerca de reglas y grupos de reglas específicos, consulte Lista de reglas y grupos de reglas de CRS de firewall de aplicaciones web que se ofrecen.For more information on the specific rule groups and rules, see List of web application firewall CRS rule groups and rules.

Nota

Si la puerta de enlace de aplicaciones no usa el nivel WAF, la opción para actualizar la puerta de enlace de aplicaciones al nivel WAF aparece en el panel derecho.If your application gateway is not using the WAF tier, the option to upgrade the application gateway to the WAF tier appears in the right pane.

Habilitar WAF

Visualización de reglas y grupos de reglasView rule groups and rules

Para ver reglas y grupos de reglasTo view rule groups and rules

  1. Navegue hasta la puerta de enlace de aplicaciones y seleccione Firewall de aplicaciones web.Browse to the application gateway, and then select Web application firewall.
  2. Seleccione Configuración de reglas avanzada.Select Advanced rule configuration.
    Esta vista muestra una tabla en la página de todos los grupos de reglas proporcionados con el conjunto de reglas elegido.This view shows a table on the page of all the rule groups provided with the chosen rule set. Todas las casillas de la regla están seleccionadas.All of the rule's check boxes are selected.

Configurar reglas deshabilitadas

Búsqueda de reglas para deshabilitarSearch for rules to disable

El configuración de firewall de aplicación Web página proporciona la capacidad de filtrar las reglas a través de una búsqueda de texto.The Web application firewall settings page provides the capability to filter the rules through a text search. El resultado muestra solo las reglas y los grupos de reglas que contienen el texto que se ha buscado.The result displays only the rule groups and rules that contain the text you searched for.

Buscar reglas

Deshabilitación de reglas y grupos de reglasDisable rule groups and rules

Importante

Tenga cuidado al deshabilitar los grupos de reglas o reglas.Use caution when disabling any rule groups or rules. Esto puede exponer a mayores riesgos de seguridad.This may expose you to increased security risks.

Cuando se están deshabilitando las reglas, puede deshabilitar un grupo de reglas completo o reglas específicas de uno o varios grupos de reglas.When you're disabling rules, you can disable an entire rule group or specific rules under one or more rule groups.

Para deshabilitar grupos de reglas o reglas concretasTo disable rule groups or specific rules

  1. Busque las reglas o los grupos de reglas que desea deshabilitar.Search for the rules or rule groups that you want to disable.
  2. Desactive las casillas de las reglas que desea deshabilitar.Clear the check boxes for the rules that you want to disable.
  3. Seleccione Guardar.Select Save.

Guardar cambios

Normas obligatoriasMandatory rules

En la lista siguiente contiene las condiciones que provocan el WAF bloquear la solicitud en el modo de prevención.The following list contains conditions that cause the WAF to block the request while in Prevention Mode. En modo de detección, se registran como excepciones.In Detection Mode, they're logged as exceptions.

Estos no se pueden configurar o deshabilitados:These can't be configured or disabled:

  • Error al analizar el cuerpo de solicitud tiene como resultado la solicitud está bloqueada, a menos que la inspección de cuerpo está desactivado (XML, JSON, datos de formulario)Failure to parse the request body results in the request being blocked, unless body inspection is turned off (XML, JSON, form data)
  • Longitud de datos de solicitud de cuerpo (con ningún archivo) es mayor que el límite configuradoRequest body (with no files) data length is larger than the configured limit
  • La solicitud es mayor que el límite de cuerpo (incluidos los archivos)Request body (including files) is larger than the limit
  • Se produjo un error interno en el motor de WAFAn internal error happened in the WAF engine

CRS 3.x específica:CRS 3.x specific:

  • Entrada de umbral superado de puntuación de anomalíasInbound anomaly score exceeded threshold

Pasos siguientesNext steps

Después de configurar las reglas deshabilitadas, puede aprender a ver los registros de WAFS.After you configure your disabled rules, you can learn how to view your WAF logs. Para más información, consulte Diagnósticos de Application Gateway.For more information, see Application Gateway diagnostics.