Menyesuaikan aturan Web Application Firewall menggunakan portal Microsoft Azure

  • Artikel

Azure Application Gateway Web Application Firewall (WAF) memberikan perlindungan untuk aplikasi web. Perlindungan ini disediakan oleh Seperangkat Aturan Inti (CRS) pada Open Web Application Security Project. Beberapa aturan dapat menyebabkan positif palsu dan memblokir lalu lintas yang sesungguhnya. Karena alasan ini, Application Gateway menyediakan kemampuan untuk kustomisasi grup aturan dan aturan. Untuk informasi selengkapnya tentang grup aturan dan aturan tertentu, lihat Daftar grup aturan dan aturan CRS Web Application Firewall.

Catatan

Jika gateway aplikasi Anda tidak menggunakan tingkat WAF, opsi untuk meningkatkan gateway aplikasi ke tingkat WAF akan muncul di panel kanan.

Mengaktifkan WAF

Menampilkan grup aturan dan aturan

Untuk menampilkan grup aturan dan aturan

  1. Buka gateway aplikasi, lalu pilih Firewall aplikasi web.

  2. Pilih Kebijakan WAF Anda.

  3. Pilih Aturan Terkelola.

    Tampilan ini memperlihatkan tabel di halaman yang berisi semua grup aturan yang disediakan dengan seperangkat aturan yang dipilih. Semua kotak centang aturan dipilih.

Menonaktifkan grup aturan dan aturan

Penting

Berhati-hatilah saat menonaktifkan grup aturan atau aturan apa pun. Tindakan ini dapat membuat Anda rentan terhadap risiko keamanan yang lebih tinggi. Skor anomali tidak ditingkatkan dan tidak ada pengelogan yang terjadi untuk aturan yang dinonaktifkan.

Untuk menonaktifkan grup aturan atau aturan tertentu

  1. Cari aturan atau grup aturan yang akan dinonaktifkan.
  2. Pilih kotak centang aturan yang akan dinonaktifkan.
  3. Pilih tindakan di bagian atas halaman (aktifkan/nonaktifkan) untuk aturan yang dipilih.
  4. Pilih Simpan. Menyimpan aturan yang dinonaktifkan

Aturan wajib

Daftar berikut berisi ketentuan yang menyebabkan WAF memblokir permintaan saat berada dalam Mode Pencegahan. Dalam Mode Deteksi, ketentuan tersebut dicatat sebagai pengecualian.

Ketentuan ini tidak dapat dikonfigurasi atau dinonaktifkan:

  • Kegagalan untuk mengurai isi permintaan mengakibatkan permintaan diblokir, kecuali pemeriksaan isi tersebut dimatikan (XML, JSON, data formulir)
  • Permintaan panjang data isi (tanpa file) lebih besar dari batas yang dikonfigurasi
  • Permintaan isi (termasuk file) lebih besar dari batas
  • Kesalahan internal terjadi pada mesin WAF

CRS 3.x spesifik:

  • Skor anomali yang masuk melebihi ambang batas

Langkah berikutnya

Setelah mengonfigurasikan aturan yang dinonaktifkan, Anda dapat mempelajari cara menampilkan log WAF. Untuk info selengkapnya, lihat Diagnostik Application Gateway.