Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Web Application Firewall (WAF) Azure Application Gateway memberikan perlindungan untuk aplikasi web. Perlindungan ini disediakan oleh Core Rule Set (CRS) dari Open Web Application Security Project (OWASP). Beberapa aturan dapat menyebabkan positif palsu dan memblokir lalu lintas yang sebenarnya. Karena alasan ini, Application Gateway menyediakan kemampuan untuk mengkustomisasi grup aturan dan aturan. Untuk informasi selengkapnya tentang grup aturan dan aturan tertentu, lihat Daftar grup aturan dan aturan CRS Web Application Firewall.
Catatan
Jika gateway aplikasi Anda tidak menggunakan tingkat WAF, opsi untuk meningkatkan gateway aplikasi ke tingkat WAF akan muncul di panel kanan.
Menampilkan grup aturan dan aturan
Untuk menampilkan grup aturan dan aturan
Buka gateway aplikasi, lalu pilih Firewall aplikasi web.
Pilih Kebijakan WAF Anda.
Pilih Aturan Terkelola.
Tampilan ini memperlihatkan tabel di halaman yang berisi semua grup aturan yang disediakan dengan seperangkat aturan yang dipilih. Semua kotak centang aturan dipilih.
Menonaktifkan grup aturan dan aturan
Penting
Berhati-hatilah saat menonaktifkan grup aturan atau aturan apa pun. Tindakan ini dapat membuat Anda rentan terhadap risiko keamanan yang lebih tinggi. Skor anomali tidak ditingkatkan dan tidak ada pengelogan yang terjadi untuk aturan yang dinonaktifkan.
Untuk menonaktifkan grup aturan atau aturan tertentu
- Cari aturan atau grup aturan yang akan dinonaktifkan.
- Pilih kotak centang aturan yang akan dinonaktifkan.
- Pilih tindakan di bagian atas halaman (aktifkan/nonaktifkan) untuk aturan yang dipilih.
- Pilih Simpan.
Aturan wajib
Daftar berikut berisi ketentuan yang menyebabkan WAF memblokir permintaan saat berada dalam Mode Pencegahan. Dalam Mode Deteksi, ketentuan tersebut dicatat sebagai pengecualian.
Ketentuan ini tidak dapat dikonfigurasi atau dinonaktifkan:
- Kegagalan mengurai isi permintaan mengakibatkan permintaan diblokir, kecuali pemeriksaan isi tersebut dimatikan (XML, JSON, data formulir)
- Panjang data isi permintaan (tanpa file) melebihi batas yang dikonfigurasi
- Isi permintaan (termasuk file) melebihi batasnya
- Kesalahan internal terjadi pada mesin WAF
Khusus CRS 3.x:
- Skor anomali yang masuk melebihi ambang batas
Langkah berikutnya
Setelah mengkonfigurasi aturan yang Anda non-fungsikan, Anda dapat mempelajari cara menampilkan log WAF Anda. Untuk info selengkapnya, lihat Diagnostik Application Gateway.