Personalizzare le regole del web application firewall con il portale di AzureCustomize web application firewall rules through the Azure portal

Il Web application firewall del gateway applicazione di Azure (WAF) fornisce la protezione per le Applicazioni Web.The Azure Application Gateway web application firewall (WAF) provides protection for web applications. Queste protezioni vengono fornite dal Set di regole principali (CRS) di Open Web Application Security Project (OWASP).These protections are provided by the Open Web Application Security Project (OWASP) Core Rule Set (CRS). Alcune regole possono generare falsi positivi e bloccare il traffico reale.Some rules can cause false positives and block real traffic. Per questo motivo, il gateway applicazione offre la possibilità di personalizzare regole e gruppi di regole.For this reason, Application Gateway provides the capability to customize rule groups and rules. Per altre informazioni su regole e gruppi di regole specifici, vedere l'Elenco di regole e gruppi di regole CRS del Web application firewall.For more information on the specific rule groups and rules, see List of web application firewall CRS rule groups and rules.

Nota

Se il gateway applicazione non sta usando il livello WAF, l'opzione per aggiornare il gateway applicazione al livello WAF, come visualizzato nel riquadro a destra.If your application gateway is not using the WAF tier, the option to upgrade the application gateway to the WAF tier appears in the right pane.

Abilitare WAF

Visualizzare le regole e i gruppi di regoleView rule groups and rules

Visualizzare le regole e i gruppi di regoleTo view rule groups and rules

  1. Esplorare il gateway applicazione, e quindi selezionare Web application firewall.Browse to the application gateway, and then select Web application firewall.
  2. Selezionare Advanced rule configuration (Configurazione regole avanzata).Select Advanced rule configuration.
    Questa visualizzazione mostra una tabella nella pagina di tutti i gruppi di regole forniti con il set di regole selezionato.This view shows a table on the page of all the rule groups provided with the chosen rule set. Vengono selezionate tutte le caselle di controllo della regola.All of the rule's check boxes are selected.

Configurare regole disabilitate

Ricerca di regole da disabilitareSearch for rules to disable

Il pannello delle Impostazioni del Web application firewall offre la possibilità di filtrare le regole tramite una ricerca di testo.The Web application firewall settings blade provides the capability to filter the rules through a text search. Il risultato visualizza solo le regole e i gruppi di regole contenenti il testo ricercato.The result displays only the rule groups and rules that contain the text you searched for.

Cercare le regole

Disabilitare le regole e i gruppi di regoleDisable rule groups and rules

Quando si disabilitano le regole, è possibile disabilitare un intero gruppo di regole o regole specifiche in uno o più gruppi di regole.When your're disabling rules, you can disable an entire rule group or specific rules under one or more rule groups.

Disabilitare gruppi di regole o regole specificheTo disable rule groups or specific rules

  1. Cercare le regole o i gruppi di regole che si desidera disabilitare.Search for the rules or rule groups that you want to disable.
  2. Deselezionare le caselle di controllo per le regole che si desidera disabilitare.Clear the check boxes for the rules that you want to disable.
  3. Selezionare Salva.Select Save.

Salvare le modifiche

Passaggi successiviNext steps

Dopo aver configurato le regole disattivate, viene descritto come visualizzare i log WAF.After you configure your disabled rules, you can learn how to view your WAF logs. Per altre informazioni, vedere Diagnostica del gateway applicazione.For more information, see Application Gateway diagnostics.