Konfigurieren des Bot-Schutzes für Web Application Firewall (WAF) in Azure Application Gateway

  • Artikel

In diesem Artikel erfahren Sie, wie Sie über das Azure-Portal eine Bot-Schutzregel in Azure Web Application Firewall (WAF) für Application Gateway konfigurieren.

Sie können einen verwalteten Bot-Schutzregelsatz für Ihre WAF aktivieren, um Anforderungen von IP-Adressen, die als schädlich bekannt sind, zu blockieren oder zu protokollieren. Die IP-Adressen stammen aus dem Microsoft Threat Intelligence-Feed. Der Intelligente Sicherheitsgraph ist die Grundlage für die Bedrohungsanalyse von Microsoft und wird von mehreren Diensten genutzt, darunter auch Microsoft Defender für Cloud.

Voraussetzungen

Erstellen Sie eine WAF-Richtlinie für Application Gateway, indem Sie die unter Erstellen von Web Application Firewall-Richtlinien für Application Gateway beschriebenen Anleitungen befolgen.

Aktivieren des Bot-Schutzregelsatzes

  1. Wählen Sie in der von Ihnen bereits erstellten Application Gateway WAF-Richtlinie in den EinstellungenVerwaltete Regeln aus.

  2. Wählen Sie Zuweisen aus.

  3. Wählen Sie auf der Seite Verwaltete Regelsätze zuweisen unter Zusätzlicher Regelsatz den gewünschten Bot Manager-Regelsatz aus.

  4. Wählen Sie Speichern aus.

Screenshot: Von WAF verwalteter Regelsätze.

Nächste Schritte

Weitere Informationen zum Bot Manager-Regelsatz finden Sie unter Web Application Firewall CRS-Regelgruppen und -Regeln.