Personalizzare le regole del web application firewall con il portale di Azure

Il Web application firewall del gateway applicazione di Azure (WAF) fornisce la protezione per le Applicazioni Web. Queste protezioni vengono fornite dal Set di regole principali (CRS) di Open Web Application Security Project (OWASP). Alcune regole possono generare falsi positivi e bloccare il traffico reale. Per questo motivo, il gateway applicazione offre la possibilità di personalizzare regole e gruppi di regole. Per altre informazioni su regole e gruppi di regole specifici, vedere l'Elenco di regole e gruppi di regole CRS del Web application firewall.

Nota

Se il gateway applicazione non sta usando il livello WAF, l'opzione per aggiornare il gateway applicazione al livello WAF, come visualizzato nel riquadro a destra.

Abilitare WAF

Visualizzare le regole e i gruppi di regole

Visualizzare le regole e i gruppi di regole

  1. Esplorare il gateway applicazione, e quindi selezionare Web application firewall.
  2. Selezionare Advanced rule configuration (Configurazione regole avanzata).
    Questa visualizzazione mostra una tabella nella pagina di tutti i gruppi di regole forniti con il set di regole selezionato. Vengono selezionate tutte le caselle di controllo della regola.

Configurare regole disabilitate

Ricerca di regole da disabilitare

Il pannello delle Impostazioni del Web application firewall offre la possibilità di filtrare le regole tramite una ricerca di testo. Il risultato visualizza solo le regole e i gruppi di regole contenenti il testo ricercato.

Cercare le regole

Disabilitare le regole e i gruppi di regole

Quando si disabilitano le regole, è possibile disabilitare un intero gruppo di regole o regole specifiche in uno o più gruppi di regole.

Disabilitare gruppi di regole o regole specifiche

  1. Cercare le regole o i gruppi di regole che si desidera disabilitare.
  2. Deselezionare le caselle di controllo per le regole che si desidera disabilitare.
  3. Selezionare Salva.

Salvare le modifiche

Passaggi successivi

Dopo aver configurato le regole disattivate, viene descritto come visualizzare i log WAF. Per altre informazioni, vedere Diagnostica del gateway applicazione.