Personalizzare le regole di Web application firewall usando l'portale di Azure

L'gateway applicazione di Azure Web application firewall (WAF) offre protezione per le applicazioni Web. Queste protezioni vengono fornite dal Set di regole principali (CRS) di Open Web Application Security Project (OWASP). Alcune regole possono generare falsi positivi e bloccare il traffico reale. Per questo motivo, il gateway applicazione offre la possibilità di personalizzare regole e gruppi di regole. Per altre informazioni sui gruppi e le regole di regola specifici, vedere Elenco di gruppi di regole e regole CRS Web application firewall.

Nota

Se il gateway applicazione non sta usando il livello WAF, l'opzione per aggiornare il gateway applicazione al livello WAF, come visualizzato nel riquadro a destra.

Abilitare WAF

Visualizzare le regole e i gruppi di regole

Visualizzare le regole e i gruppi di regole

  1. Esplorare il gateway applicazione, e quindi selezionare Web application firewall.

  2. Selezionare Criterio WAF.

  3. Selezionare Regole gestite.

    Questa visualizzazione mostra una tabella nella pagina di tutti i gruppi di regole forniti con il set di regole selezionato. Vengono selezionate tutte le caselle di controllo della regola.

Disabilitare le regole e i gruppi di regole

Importante

Prestare attenzione quando si disabilitano gruppi di regole o regole. Questo può esporre a un aumento dei rischi di sicurezza. Il punteggio anomalie non viene incrementato e non viene eseguita alcuna registrazione per le regole disabilitate.

Disabilitare gruppi di regole o regole specifiche

  1. Cercare le regole o i gruppi di regole che si desidera disabilitare.
  2. Selezionare le caselle di controllo per le regole che si vuole disabilitare.
  3. Selezionare l'azione nella parte superiore della pagina (abilitare/disabilitare) per le regole selezionate.
  4. Selezionare Salva. Salvare le regole disabilitate

Regole obbligatorie

L'elenco seguente contiene condizioni che causano il blocco della richiesta durante la modalità di prevenzione. In modalità di rilevamento vengono registrati come eccezioni.

Non è possibile configurare o disabilitare:

  • Mancata analisi del corpo della richiesta comporta il blocco della richiesta, a meno che l'ispezione del corpo non sia disattivata (XML, JSON, dati del modulo)
  • Il corpo della richiesta (senza file) è maggiore del limite configurato
  • Il corpo della richiesta (inclusi i file) è maggiore del limite
  • Errore interno nel motore WAF

CRS 3.x specifico:

  • Punteggio anomalie in ingresso superato la soglia

Passaggi successivi

Dopo aver configurato le regole disattivate, viene descritto come visualizzare i log WAF. Per altre informazioni, vedere Diagnostica del gateway applicazione.