你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

为 Azure 应用程序网关上的 Web 应用程序防火墙配置机器人防护

本文介绍如何使用 Azure 门户在 Azure Web 应用程序防火墙 (WAF) 中为应用程序网关配置机器人防护规则。

可以为 WAF 启用托管机器人防护规则集，以便阻止或记录来自已知恶意 IP 地址的请求。 IP 地址源自 Microsoft 威胁智能源。 Intelligent Security Graph 为 Microsoft 威胁情报提供支持，并可供包括 Microsoft Defender for Cloud 在内的多个服务使用。

先决条件

按照为应用程序网关创建 Web 应用程序防火墙策略中的说明，为应用程序网关创建 WAF 策略。

启用机器人防护规则集

1. 在之前创建的应用程序网关 WAF 策略中，在“设置”下选择“托管规则”。

2. 选择“分配”。

3. 在“分配托管规则集”页上的“其他规则集”下，选择所需的机器人管理器规则集。

4. 选择“保存”。

后续步骤

有关机器人管理器规则集的详细信息，请参阅 Web 应用程序防火墙 CRS 规则组和规则。