Web Application Firewall szabályok testreszabása a Azure Portal használatával
A Azure Application Gateway Web Application Firewall (WAF) védelmet nyújt a webalkalmazások számára. Ezeket a védelmet az Open Web Application Security Project (OWASP) alapvető szabálykészlete (CRS) biztosítja. Egyes szabályok téves pozitív eredményt okozhatnak, és blokkolhatják a valós forgalmat. Ezért a Application Gateway lehetővé teszi a szabálycsoportok és szabályok testreszabását. Az adott szabálycsoportokkal és szabályokkal kapcsolatos további információkért lásd: Web Application Firewall CRS-szabálycsoportok és -szabályok listája.
Megjegyzés
Ha az Application Gateway nem a WAF-szintet használja, a jobb oldali panelen megjelenik az Application Gateway WAF-szintre való frissítésének lehetősége.
Szabálycsoportok és szabályok megtekintése
Szabálycsoportok és szabályok megtekintése
Keresse meg az Application Gatewayt, majd válassza a Webalkalmazási tűzfal lehetőséget.
Válassza ki a WAF-szabályzatot.
Válassza a Felügyelt szabályok lehetőséget.
Ez a nézet egy táblázatot jelenít meg a kiválasztott szabálykészlethez tartozó összes szabálycsoport lapján. A szabály összes jelölőnégyzete be van jelölve.
Szabálycsoportok és szabályok letiltása
Fontos
Körültekintően tiltsa le a szabálycsoportokat vagy szabályokat. Ez megnövelheti a biztonsági kockázatokat. Az anomáliadetektáció pontszáma nincs növelve, és a letiltott szabályok esetében nem történik naplózás.
Szabálycsoportok vagy adott szabályok letiltása
- Keresse meg a letiltani kívánt szabályokat vagy szabálycsoportokat.
- Jelölje be a letiltani kívánt szabályok jelölőnégyzetét.
- Válassza ki a kiválasztott szabályokhoz tartozó műveletet a lap tetején (engedélyezés/letiltás).
- Válassza a Mentés lehetőséget.
Kötelező szabályok
Az alábbi lista olyan feltételeket tartalmaz, amelyek miatt a WAF blokkolja a kérést megelőzési módban. Észlelési módban a rendszer kivételként naplózza őket.
Ezek nem konfigurálhatók vagy tilthatók le:
- A kérelemtörzs elemzésének elmulasztása a kérelem letiltását eredményezi, kivéve, ha a törzsvizsgálat ki van kapcsolva (XML, JSON, űrlapadatok)
- A kérelemtörzs (fájlok nélkül) adathossza nagyobb, mint a konfigurált korlát
- A kérelem törzse (a fájlokat is beleértve) nagyobb a korlátnál
- Belső hiba történt a WAF-motorban
CRS 3.x specifikus:
- A bejövő anomáliák pontszáma túllépte a küszöbértéket
Következő lépések
A letiltott szabályok konfigurálása után megtudhatja, hogyan tekintheti meg a WAF-naplókat. További információ: Application Gateway diagnosztika.