Dostosowywanie reguł zapory aplikacji sieci Web przy użyciu Azure PortalCustomize Web Application Firewall rules using the Azure portal

Zapora aplikacji sieci Web Application Gateway Azure (WAF) zapewnia ochronę aplikacji sieci Web.The Azure Application Gateway Web Application Firewall (WAF) provides protection for web applications. Te zabezpieczenia są udostępniane przez zestaw reguł programu Open Web Application Security (OWASP) Core (KSR).These protections are provided by the Open Web Application Security Project (OWASP) Core Rule Set (CRS). Niektóre reguły mogą spowodować fałszywie dodatnie i blokować rzeczywisty ruch.Some rules can cause false positives and block real traffic. Z tego powodu Application Gateway oferuje możliwość dostosowywania grup reguł i reguł.For this reason, Application Gateway provides the capability to customize rule groups and rules. Aby uzyskać więcej informacji na temat określonych grup reguł i reguł, zobacz Lista zasad i reguł reguł KSR aplikacji sieci Web.For more information on the specific rule groups and rules, see List of Web Application Firewall CRS rule groups and rules.

Uwaga

Jeśli Brama aplikacji nie korzysta z warstwy WAF, opcja uaktualnienia bramy aplikacji do warstwy WAF zostanie wyświetlona w okienku po prawej stronie.If your application gateway is not using the WAF tier, the option to upgrade the application gateway to the WAF tier appears in the right pane.

Włącz WAF

Wyświetlanie zasad i grup regułView rule groups and rules

Aby wyświetlić grupy i reguły regułTo view rule groups and rules

  1. Przejdź do bramy aplikacji, a następnie wybierz pozycję Zapora aplikacji sieci Web.Browse to the application gateway, and then select Web application firewall.

  2. Wybierz zasady WAF.Select your WAF Policy.

  3. Wybierz reguły zarządzane.Select Managed Rules.

    Ten widok przedstawia tabelę na stronie wszystkich grup reguł dostarczonych z wybranym zestawem reguł.This view shows a table on the page of all the rule groups provided with the chosen rule set. Zaznaczone są wszystkie pola wyboru reguły.All of the rule's check boxes are selected.

Wyłączanie grup reguł i regułDisable rule groups and rules

Ważne

Należy zachować ostrożność podczas wyłączania reguł lub grup reguł.Use caution when disabling any rule groups or rules. Może to spowodować zwiększenie zagrożeń bezpieczeństwa.This may expose you to increased security risks.

Po wyłączeniu reguł można wyłączyć całą grupę reguł lub określone reguły w jednej lub kilku grupach reguł.When you're disabling rules, you can disable an entire rule group or specific rules under one or more rule groups.

Aby wyłączyć grupy reguł lub określone regułyTo disable rule groups or specific rules

  1. Wyszukaj reguły lub grupy reguł, które chcesz wyłączyć.Search for the rules or rule groups that you want to disable.
  2. Zaznacz pola wyboru dla reguł, które chcesz wyłączyć.Select the check boxes for the rules that you want to disable.
  3. Wybierz akcję w górnej części strony (Włącz/Wyłącz) dla wybranych reguł.Select the action at the top of the page (enable/disable) for the selected rules.
  4. Wybierz pozycję Zapisz.Select Save.

Zapisz zmiany

Reguły obowiązkoweMandatory rules

Poniższa lista zawiera warunki, które powodują, że WAF zablokują żądanie w trybie zapobiegania.The following list contains conditions that cause the WAF to block the request while in Prevention Mode. W trybie wykrywania są one rejestrowane jako wyjątki.In Detection Mode, they're logged as exceptions.

Nie można ich skonfigurować ani wyłączyć:These can't be configured or disabled:

  • Nie można przeanalizować treści żądania w wyniku zablokowania żądania, chyba że inspekcja treści jest wyłączona (XML, JSON, dane formularza)Failure to parse the request body results in the request being blocked, unless body inspection is turned off (XML, JSON, form data)
  • Długość danych treści żądania (bez plików) jest większa niż skonfigurowany limitRequest body (with no files) data length is larger than the configured limit
  • Treść żądania (w tym pliki) jest większa niż limitRequest body (including files) is larger than the limit
  • Wystąpił błąd wewnętrzny w aparacie WAFAn internal error happened in the WAF engine

Specyficzne dla KSR 3. x:CRS 3.x specific:

  • Próg limitu przychodzącego wyniku anomaliiInbound anomaly score exceeded threshold

Następne krokiNext steps

Po skonfigurowaniu wyłączonych reguł można dowiedzieć się, jak wyświetlić dzienniki WAF.After you configure your disabled rules, you can learn how to view your WAF logs. Aby uzyskać więcej informacji, zobacz Application Gateway Diagnostics.For more information, see Application Gateway diagnostics.