Anpassa Web Application Firewall med hjälp av Azure Portal

Den Azure Application Gateway Web Application Firewall (WAF) ger skydd för webbprogram. Dessa skydd tillhandahålls av Open Web Application Security Project (OWASP) Core Rule Set (CRS). Vissa regler kan orsaka falska positiva resultat och blockera verklig trafik. Därför ger Application Gateway möjlighet att anpassa regelgrupper och regler. Mer information om specifika regelgrupper och regler finns i Lista över Web Application Firewall CRS-regelgrupper och -regler.

Visa regelgrupper och regler

Visa regelgrupper och regler

1. Bläddra till programgatewayen och välj sedan Brandvägg för webbaserade program.

2. Välj WAF-princip.

3. Välj Hanterade regler.

   Den här vyn visar en tabell på sidan för alla regelgrupper som medföljer den valda regeluppsättningen. Alla kryssrutor för regeln är markerade.

Inaktivera regelgrupper och regler

Inaktivera regelgrupper eller specifika regler

1. Sök efter de regler eller regelgrupper som du vill inaktivera.
2. Markera kryssrutorna för de regler som du vill inaktivera.
3. Välj åtgärden överst på sidan (aktivera/inaktivera) för de valda reglerna.
4. Välj Spara.

Obligatoriska regler

Följande lista innehåller villkor som gör att WAF blockerar begäran i skyddsläge. I identifieringsläget loggas de som undantag.

Dessa kan inte konfigureras eller inaktiveras:

• Om begärandetexten inte parsas blockeras begäran, såvida inte brödtextgranskning är inaktiverad (XML, JSON, formulärdata)
• Datalängden för begärandetexten (utan filer) är större än den konfigurerade gränsen
• Begärandetexten (inklusive filer) är större än gränsen
• Ett internt fel inträffade i WAF-motorn

CRS 3.x-specifik:

• Inkommande avvikelsepoäng överskred tröskelvärdet

Nästa steg

När du har konfigurerat dina inaktiverade regler kan du lära dig hur du visar WAF-loggarna. Mer information finns i Application Gateway diagnostik.