Pas Web Application Firewall regels aan met behulp van de Azure Portal

  • Artikel
  • 2 minuten om te lezen

De Azure Application Gateway Web Application Firewall (WAF) biedt beveiliging voor webtoepassingen. Deze beveiligingen worden geboden door de Open Web Application Security Project (OWASP) Core Rule Set (CRS). Sommige regels kunnen fout-positieven veroorzaken en echt verkeer blokkeren. Daarom biedt Application Gateway de mogelijkheid om regelgroepen en regels aan te passen. Zie List of Web Application Firewall CRS rule groups and rules (Lijst met crs-regelgroepen en -regels) voor meer informatie over de specifieke regelgroepen en regels.

Notitie

Als uw toepassingsgateway niet gebruik maakt van de WAF-laag, wordt de optie voor het upgraden van de toepassingsgateway naar de WAF-laag weergegeven in het rechterdeelvenster.

WAF inschakelen

Regelgroepen en regels weergeven

Regelgroepen en regels weergeven

  1. Blader naar de toepassingsgateway en selecteer vervolgens Web Application Firewall.

  2. Selecteer uw WAF-beleid.

  3. Selecteer Beheerde regels.

    In deze weergave ziet u een tabel op de pagina van alle regelgroepen die zijn opgegeven met de gekozen regelset. Alle selectievakjes van de regel zijn geselecteerd.

Regelgroepen en regels uitschakelen

Belangrijk

Wees voorzichtig bij het uitschakelen van regelgroepen of regels. Dit kan leiden tot verhoogde beveiligingsrisico's.

Regelgroepen of specifieke regels uitschakelen

  1. Zoek naar de regels of regelgroepen die u wilt uitschakelen.
  2. Schakel de selectievakjes in voor de regels die u wilt uitschakelen.
  3. Selecteer de actie boven aan de pagina (in-/uitschakelen) voor de geselecteerde regels.
  4. Selecteer Opslaan. Uitgeschakelde regels opslaan

Verplichte regels

De volgende lijst bevat voorwaarden die ervoor zorgen dat de WAF de aanvraag blokkeert in de preventiemodus. In de detectiemodus worden ze geregistreerd als uitzonderingen.

Deze kunnen niet worden geconfigureerd of uitgeschakeld:

  • Als de aanvraag niet kan worden geparseerd, wordt de aanvraag geblokkeerd, tenzij de controle van de body is uitgeschakeld (XML, JSON, formuliergegevens)
  • De gegevenslengte van de aanvraag body (zonder bestanden) is groter dan de geconfigureerde limiet
  • Aanvraag body (inclusief bestanden) is groter dan de limiet
  • Er is een interne fout opgetreden in de WAF-engine

CRS 3.x specifiek:

  • Inkomende anomaliescore heeft drempelwaarde overschreden

Volgende stappen

Nadat u de uitgeschakelde regels hebt geconfigureerd, kunt u leren hoe u uw WAF-logboeken kunt weergeven. Zie diagnostische Application Gateway voor meer informatie.