Azure Application Gateway での Web アプリケーション ファイアウォール用にボット保護を構成する

  • [アーティクル]

この記事では、Azure portal を使用して Application Gateway 用の Azure Web Application Firewall (WAF) のボット保護規則を構成する方法について説明します。

マネージド ボット保護規則セットを WAF に対して有効にし、既知の悪意のある IP アドレスからの要求をブロックしたりログに記録したりすることができます。 この IP アドレスのソースは、Microsoft の脅威インテリジェンス フィードです。 インテリジェント セキュリティ グラフは Microsoft の脅威インテリジェンスの動力となるものであり、Microsoft Defender for Cloud を含む複数のサービスによって使用されます。

前提条件

Application Gateway 用の Web Application Firewall ポリシーの作成」に記載されている手順に従って、Application Gateway 用の WAF ポリシーを作成します。

ボット保護規則セットを有効にする

  1. 前に作成した Application Gateway WAF ポリシーの [設定] で、[Managed Rules] (マネージド ルール) を選びます。

  2. [割り当て] を選択します。

  3. [マネージド ルール セットの割り当て] ページの [追加のルール セット] で、目的の Bot Manager ルール セットを選択します。

  4. [保存] を選択します。

WAF マネージド ルール セットを示すスクリーンショット。

次の手順

Bot Manager ルール セットの詳細については、「Web Application Firewall の CRS 規則グループと規則」を参照してください。