Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Application Gateway Web Application Firewall (WAF) poskytuje ochranu pro webové aplikace. Tyto ochrany poskytuje základní sada pravidel CRS (Open Web Application Security Project) (OWASP). Některá pravidla můžou způsobit falešně pozitivní výsledky a blokovat skutečný provoz. Z tohoto důvodu poskytuje Služba Application Gateway možnost přizpůsobit skupiny pravidel a pravidla. Další informace o konkrétních skupinách a pravidlech pravidel naleznete v tématu Seznam skupin a pravidel CRS firewallu webových aplikací.
Poznámka:
Pokud vaše aplikační brána nepoužívá vrstvu WAF, zobrazí se v pravém podokně možnost upgradu aplikační brány na vrstvu WAF.
Zobrazení skupin pravidel a pravidel
Zobrazení skupin pravidel a jednotlivých pravidel
Přejděte do aplikační brány a vyberte firewall webových aplikací.
Vyberte svou Zásadu WAF.
Vyberte spravovaná pravidla.
Toto zobrazení zobrazuje tabulku na stránce všech skupin pravidel poskytovaných vybranou sadou pravidel. Jsou zaškrtnutá všechna zaškrtávací políčka pravidla.
Zakázání skupin pravidel a pravidel
Důležité
Při zakazování skupin pravidel nebo pravidel buďte opatrní. To vás může vystavit zvýšeným rizikům zabezpečení. Skóre anomálie se nezvýší a pro deaktivovaná pravidla nedochází k žádnému protokolování.
Zakázání skupin pravidel nebo konkrétních pravidel
- Vyhledejte pravidla nebo skupiny pravidel, které chcete zakázat.
- Zaškrtněte políčka u pravidel, která chcete zakázat.
- Vyberte akci v horní části stránky (povolit nebo zakázat) pro vybraná pravidla.
- Zvolte Uložit.
Povinná pravidla
Následující seznam obsahuje podmínky, které způsobí, že WAF zablokuje požadavek v režimu prevence. V režimu detekce se protokolují jako výjimky.
Nemůžete je konfigurovat ani zakázat:
- Pokud se nepodaří analyzovat tělo požadavku, dojde k zablokování požadavku, pokud není kontrola těla vypnutá (XML, JSON, formulářová data).
- Tělo požadavku (bez souborů) je delší než nakonfigurovaný limit.
- Text požadavku (včetně souborů) je větší než limit.
- V modulu WAF došlo k vnitřní chybě.
Specifické pro CRS 3.x:
- Příchozí skóre anomálií překročilo prahovou hodnotu
Další kroky
Po nakonfigurování zakázaných pravidel se dozvíte, jak zobrazit protokoly WAF. Další informace najdete v tématu Diagnostika služby Application Gateway.