Konfigurieren des Bot-Schutzes für Web Application Firewall (WAF) in Azure Application Gateway

In diesem Artikel erfahren Sie, wie Sie über das Azure-Portal eine Bot-Schutzregel in Azure Web Application Firewall (WAF) für Application Gateway konfigurieren.

Sie können einen verwalteten Bot-Schutzregelsatz für Ihre WAF aktivieren, um Anforderungen von IP-Adressen, die als schädlich bekannt sind, zu blockieren oder zu protokollieren. Die IP-Adressen stammen aus dem Microsoft Threat Intelligence-Feed. Der Intelligente Sicherheitsgraph ist die Grundlage für die Bedrohungsanalyse von Microsoft und wird von mehreren Diensten genutzt, darunter auch Microsoft Defender für Cloud.

Voraussetzungen

Erstellen Sie eine WAF-Richtlinie für Application Gateway, indem Sie die unter Erstellen von Web Application Firewall-Richtlinien für Application Gateway beschriebenen Anleitungen befolgen.

Aktivieren des Bot-Schutzregelsatzes

  1. Wählen Sie auf der Seite mit der Basisrichtlinie, die Sie zuvor erstellt haben, unter Einstellungen die Option Regelnaus.

  2. Aktivieren Sie auf der Detailseite im Abschnitt Regeln verwalten im Dropdownmenü das Kontrollkästchen für die Bot-Schutzregel, und wählen Sie dann Speichern aus.

Bot protection

Nächste Schritte

Weitere Informationen zu benutzerdefinierten Regeln finden Sie unter Benutzerdefinierte Regeln für Web Application Firewall v2 in Azure Application Gateway.