Configurer la protection bot pour Web Application Firewall sur Azure Application Gateway

Cet article explique comment configurer une règle de protection de bot dans le pare-feu d’applications web (WAF) Azure pour Application Gateway en utilisant le portail Azure.

Vous pouvez activer un ensemble de règles de protection bot managées pour votre WAF afin de bloquer ou de journaliser des requêtes provenant d’adresses IP malveillantes. Ces adresses IP proviennent du flux Microsoft Threat Intelligence. Intelligent Security Graph alimente le renseignement sur les menaces de Microsoft et est utilisé par plusieurs services, notamment Microsoft Defender pour le cloud.

Prérequis

Créez une stratégie WAF pour Application Gateway en suivant les instructions décrites dans Créer des stratégies de pare-feu d’applications web pour Application Gateway.

Activer un ensemble de règles de protection bot

1. Dans la stratégie de passerelle applicative WAF que vous avez crée précédemment, sélectionnez Règles Gérées sous Paramètres.

2. Sélectionnez Attribuer.

3. Dans la page Affecter des ensembles de règles managés , sous Ensemble de règles supplémentaires, sélectionnez l’ensemble de règles Bot Manager souhaité.

4. Sélectionnez Enregistrer.

Étapes suivantes

Pour plus d’informations sur l’ensemble de règles Bot Manager, consultez Web Application Firewall règles et groupes de règles CRS.