Azure portal kullanarak Web uygulaması güvenlik duvarı kurallarını özelleştirme

  • Makale
  • Okumak için 2 dakika

Azure Application Gateway Web uygulaması güvenlik duvarı (WAF), Web uygulamaları için koruma sağlar. Bu korumalar, Open Web Application Security Project (OWASP) çekirdek kural kümesi (CCR) tarafından sağlanır. Bazı kurallar yanlış pozitif sonuçlar oluşmasına neden olabilir ve gerçek trafiği engelleyebilir. Bu nedenle, Application Gateway kural gruplarını ve kuralları özelleştirme yeteneği sağlar. Belirli kural grupları ve kuralları hakkında daha fazla bilgi için bkz. Web uygulaması güvenlik duvarı liste grupları ve kuralları listesi.

Not

Uygulama ağ geçidiniz WAF katmanını kullanmıyor ise, uygulama ağ geçidini WAF katmanına yükseltme seçeneği sağ bölmede görüntülenir.

WAF 'yi etkinleştir

Kural gruplarını ve kuralları görüntüle

Kural gruplarını ve kuralları görüntülemek için

  1. Uygulama ağ geçidine gidin ve Web uygulaması güvenlik duvarı' nı seçin.

  2. WAF ilkenizi seçin.

  3. Yönetilen kurallar' ı seçin.

    Bu görünümde, seçilen kural kümesiyle birlikte sunulan tüm kural gruplarının sayfasındaki bir tablo gösterilir. Kuralın tüm onay kutuları seçilidir.

Kural gruplarını ve kuralları devre dışı bırak

Önemli

Kural gruplarını veya kuralları devre dışı bırakırken dikkatli olun. Bu, sizi daha fazla güvenlik riskine maruz bırakabiliyor.

Kural gruplarını veya belirli kuralları devre dışı bırakmak için

  1. Devre dışı bırakmak istediğiniz kuralları veya kural gruplarını arayın.
  2. Devre dışı bırakmak istediğiniz kuralların onay kutularını seçin.
  3. Seçili kurallar için sayfanın üst kısmındaki (etkinleştir/devre dışı bırak) eylemi seçin.
  4. Kaydet’i seçin. Devre dışı bırakılmış kuralları Kaydet

Zorunlu kurallar

Aşağıdaki listede, WAF 'nin önleme modundayken isteği engellemesini sağlayan koşullar yer almaktadır. Algılama modunda, özel durumlar olarak günlüğe kaydedilir.

Bunlar yapılandırılamaz veya devre dışı bırakılamaz:

  • Gövde incelemesi devre dışı bırakılmadığı takdirde istek gövdesi ayrıştırılamadı, istek engellenmiyor (XML, JSON, form verileri)
  • İstek gövdesi (dosya olmadan) veri uzunluğu yapılandırılan sınırdan daha büyük
  • İstek gövdesi (dosyalar dahil) sınırdan daha büyük
  • WAF altyapısında bir iç hata oluştu

X + x 'e özgü:

  • Gelen anomali puanı eşiği aştı

Sonraki adımlar

Devre dışı kurallarınızı yapılandırdıktan sonra, WAF günlüklerinizi görüntülemeyi öğrenebilirsiniz. Daha fazla bilgi için bkz. tanılama Application Gateway.