このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
次の質問に答えて、Azure アプリ サービスとWeb Application Firewallのセキュリティ制御の実装に関する理解を確認します。
App Service EasyAuth で [認証を要求する] オプションを有効にすると、受信要求に対して何が行われますか?
アプリケーション コードに到達する前に、すべての受信トラフィックを暗号化します。
アプリケーション コードに到達する前に、プラットフォーム レイヤーで認証されていない要求がブロックされ、401 応答が返されるか、ID プロバイダーにリダイレクトされます。
送信サービス認証のために、App Service にマネージド ID を割り当てます。
受信トラフィックを特定の IP アドレス範囲に制限します。
既存の運用アプリケーションに対して Application Gateway に WAF ポリシーを最初にデプロイする場合、推奨される方法は何ですか?
防止モードですぐにデプロイして、最初から攻撃をブロックします。
検出モードでデプロイし、ログを分析して誤検知を識別し、除外を構成してから、防止モードに切り替えます。
防止モードではレイテンシが増加するため、検出モードでデプロイし、そのまま恒久的に運用します。
WAF ポリシーなしでデプロイし、トラフィック パターンを 30 日間観察した後にアタッチします。
WAF ルールの除外を構成する目的は何ですか?
すべての要求で WAF ルールを完全に無効にするには、アラートが多すぎます。
WAF ルールをトリガーする正当な要求のパススルーを許可するには、ルールをグローバルに無効にするのではなく、特定の要求要素にスコープを設定します。
ルールの優先度を上げると、マネージド ルール セット内の他のルールより先に評価されます。
403 応答を返す代わりに、WAF でブロックされた要求を別のバックエンド プールにルーティングする。
WAF を使用して Application Gateway をデプロイした後で Application Gateway トラフィックのみを許可するように App Service のアクセス制限を構成することが重要なのはなぜですか?
App Service からの送信データ転送のコストを削減するため。
App Service が WAF 検査を通過したトラフィックのみを受け入れるようにするため、攻撃者が App Service ホスト名を直接ターゲットにして WAF をバイパスすることを防ぎます。
Application Gateway と App Service の間でエンドツーエンドのトランスポート層セキュリティ (TLS) 暗号化を有効にするには。
Application Gateway が App Service からの応答をキャッシュできないようにするため。
OWASP Core Rule Set (CRS) の SQL インジェクション (SQLI) ルール グループはどの攻撃カテゴリから保護されますか?
処理できるよりも多くの要求でサーバーを過負荷にする攻撃。
バックエンド データベース クエリを操作するために入力フィールドに悪意のある SQL ステートメントを挿入する攻撃。
クライアント側スクリプトを Web ページに挿入して、他のユーザーのブラウザーで実行する攻撃。
クライアントとサーバーの間で暗号化されたトラフィックをインターセプトする攻撃。
作業を確認する前にすべての問題に回答する必要があります。
このページはお役に立ちましたか?
このトピックについてサポートが必要ですか?
このトピックの意図を把握したり、理解を深めたりするために Ask Learn を使ってみませんか?