Web Application Firewall szabályok testreszabása a Azure Portal használatával

  • Cikk

A Azure Application Gateway Web Application Firewall (WAF) védelmet nyújt a webalkalmazások számára. Ezeket a védelmet az Open Web Application Security Project (OWASP) alapvető szabálykészlete (CRS) biztosítja. Egyes szabályok téves pozitív eredményt okozhatnak, és blokkolhatják a valós forgalmat. Ezért a Application Gateway lehetővé teszi a szabálycsoportok és szabályok testreszabását. Az adott szabálycsoportokkal és szabályokkal kapcsolatos további információkért lásd: Web Application Firewall CRS-szabálycsoportok és -szabályok listája.

Megjegyzés

Ha az Application Gateway nem a WAF-szintet használja, a jobb oldali panelen megjelenik az Application Gateway WAF-szintre való frissítésének lehetősége.

WAF engedélyezése

Szabálycsoportok és szabályok megtekintése

Szabálycsoportok és szabályok megtekintése

  1. Keresse meg az Application Gatewayt, majd válassza a Webalkalmazási tűzfal lehetőséget.

  2. Válassza ki a WAF-szabályzatot.

  3. Válassza a Felügyelt szabályok lehetőséget.

    Ez a nézet egy táblázatot jelenít meg a kiválasztott szabálykészlethez tartozó összes szabálycsoport lapján. A szabály összes jelölőnégyzete be van jelölve.

Szabálycsoportok és szabályok letiltása

Fontos

Körültekintően tiltsa le a szabálycsoportokat vagy szabályokat. Ez megnövelheti a biztonsági kockázatokat. Az anomáliadetektáció pontszáma nincs növelve, és a letiltott szabályok esetében nem történik naplózás.

Szabálycsoportok vagy adott szabályok letiltása

  1. Keresse meg a letiltani kívánt szabályokat vagy szabálycsoportokat.
  2. Jelölje be a letiltani kívánt szabályok jelölőnégyzetét.
  3. Válassza ki a kiválasztott szabályokhoz tartozó műveletet a lap tetején (engedélyezés/letiltás).
  4. Válassza a Mentés lehetőséget. Letiltott szabályok mentése

Kötelező szabályok

Az alábbi lista olyan feltételeket tartalmaz, amelyek miatt a WAF blokkolja a kérést megelőzési módban. Észlelési módban a rendszer kivételként naplózza őket.

Ezek nem konfigurálhatók vagy tilthatók le:

  • A kérelemtörzs elemzésének elmulasztása a kérelem letiltását eredményezi, kivéve, ha a törzsvizsgálat ki van kapcsolva (XML, JSON, űrlapadatok)
  • A kérelemtörzs (fájlok nélkül) adathossza nagyobb, mint a konfigurált korlát
  • A kérelem törzse (a fájlokat is beleértve) nagyobb a korlátnál
  • Belső hiba történt a WAF-motorban

CRS 3.x specifikus:

  • A bejövő anomáliák pontszáma túllépte a küszöbértéket

Következő lépések

A letiltott szabályok konfigurálása után megtudhatja, hogyan tekintheti meg a WAF-naplókat. További információ: Application Gateway diagnosztika.