Azure portal kullanarak Web Uygulaması Güvenlik Duvarı kurallarını özelleştirme

  • Makale

Azure Application Gateway Web Uygulaması Güvenlik Duvarı (WAF), web uygulamaları için koruma sağlar. Bu korumalar Open Web Application Security Project (OWASP) Çekirdek Kural Kümesi (CRS) tarafından sağlanır. Bazı kurallar hatalı pozitiflere neden olabilir ve gerçek trafiği engelleyebilir. Bu nedenle, Application Gateway kural gruplarını ve kuralları özelleştirme özelliği sağlar. Belirli kural grupları ve kuralları hakkında daha fazla bilgi için bkz. Web Uygulaması Güvenlik Duvarı CRS kural grupları ve kuralları listesi.

Not

Uygulama ağ geçidiniz WAF katmanını kullanmıyorsa, sağ bölmede uygulama ağ geçidini WAF katmanına yükseltme seçeneği görüntülenir.

WAF'yi etkinleştirme

Kural gruplarını ve kurallarını görüntüleme

Kural gruplarını ve kurallarını görüntülemek için

  1. Uygulama ağ geçidine göz atın ve Ardından Web uygulaması güvenlik duvarı'nı seçin.

  2. WAF İlkenizi seçin.

  3. Yönetilen Kurallar'ı seçin.

    Bu görünüm, seçilen kural kümesiyle birlikte sağlanan tüm kural gruplarının sayfasında bir tablo gösterir. Kuralın tüm onay kutuları seçilidir.

Kural gruplarını ve kurallarını devre dışı bırakma

Önemli

Kural gruplarını veya kuralları devre dışı bırakırken dikkatli olun. Bu, daha fazla güvenlik riskine maruz kalmanıza neden olabilir. Anomali puanı artırılmaz ve devre dışı bırakılan kurallar için günlüğe kaydetme gerçekleşmez.

Kural gruplarını veya belirli kuralları devre dışı bırakmak için

  1. Devre dışı bırakmak istediğiniz kuralları veya kural gruplarını arayın.
  2. Devre dışı bırakmak istediğiniz kuralların onay kutularını seçin.
  3. Seçili kurallar için sayfanın üst kısmındaki eylemi seçin (etkinleştir/devre dışı bırak).
  4. Kaydet’i seçin. Devre dışı bırakılmış kuralları kaydetme

Zorunlu kurallar

Aşağıdaki listede WAF'nin Önleme Modundayken isteği engellemesine neden olan koşullar yer alır. Algılama Modu'nda özel durum olarak günlüğe kaydedilirler.

Bunlar yapılandırılamaz veya devre dışı bırakılamaz:

  • Gövde incelemesi kapatılmadığı sürece istek gövdesinin ayrıştırılamaması, isteğin engellenmesiyle sonuçlanır (XML, JSON, form verileri)
  • İstek gövdesi (dosya olmadan) veri uzunluğu yapılandırılan sınırdan daha büyük
  • İstek gövdesi (dosyalar dahil) sınırdan büyük
  • WAF altyapısında bir iç hata oluştu

CRS 3.x'e özgü:

  • Gelen anomali puanı eşiği aştı

Sonraki adımlar

Devre dışı bırakılan kurallarınızı yapılandırdıktan sonra WAF günlüklerinizi görüntülemeyi öğrenebilirsiniz. Daha fazla bilgi için bkz. tanılama Application Gateway.