Web Application Firewall regels aanpassen met behulp van de Azure Portal
De Azure Application Gateway Web Application Firewall (WAF) biedt beveiliging voor webtoepassingen. Deze beveiligingen worden geleverd door de Crs (Open Web Application Security Project) Core Rule Set (OWASP). Sommige regels kunnen fout-positieven veroorzaken en echt verkeer blokkeren. Daarom biedt Application Gateway de mogelijkheid om regelgroepen en regels aan te passen. Zie Lijst met Web Application Firewall CRS-regelgroepen en -regels voor meer informatie over de specifieke regelgroepen en regels.
Notitie
Als uw toepassingsgateway de WAF-laag niet gebruikt, wordt de optie voor het upgraden van de toepassingsgateway naar de WAF-laag weergegeven in het rechterdeelvenster.
Regelgroepen en regels weergeven
Regelgroepen en regels weergeven
Blader naar de toepassingsgateway en selecteer webtoepassingsfirewall.
Selecteer uw WAF-beleid.
Selecteer Beheerde regels.
In deze weergave wordt een tabel weergegeven op de pagina van alle regelgroepen die zijn meegeleverd met de gekozen regelset. Alle selectievakjes van de regel zijn ingeschakeld.
Regelgroepen en regels uitschakelen
Belangrijk
Wees voorzichtig bij het uitschakelen van regelgroepen of regels. Dit kan u blootstellen aan verhoogde beveiligingsrisico's. De anomaliescore wordt niet verhoogd en er vindt geen logboekregistratie plaats voor uitgeschakelde regels.
Regelgroepen of specifieke regels uitschakelen
- Zoek naar de regels of regelgroepen die u wilt uitschakelen.
- Schakel de selectievakjes in voor de regels die u wilt uitschakelen.
- Selecteer de actie boven aan de pagina (in-/uitschakelen) voor de geselecteerde regels.
- Selecteer Opslaan.
Verplichte regels
De volgende lijst bevat voorwaarden die ervoor zorgen dat de WAF de aanvraag blokkeert in de preventiemodus. In de detectiemodus worden ze geregistreerd als uitzonderingen.
Deze kunnen niet worden geconfigureerd of uitgeschakeld:
- Als de aanvraagbody niet wordt geparseerd, wordt de aanvraag geblokkeerd, tenzij de hoofdtekstcontrole is uitgeschakeld (XML, JSON, formuliergegevens)
- De gegevenslengte van de aanvraagbody (zonder bestanden) is groter dan de geconfigureerde limiet
- Aanvraagbody (inclusief bestanden) is groter dan de limiet
- Er is een interne fout opgetreden in de WAF-engine
CRS 3.x specifiek:
- Drempelwaarde voor afwijkingsscore voor inkomend verkeer overschreden
Volgende stappen
Nadat u de uitgeschakelde regels hebt geconfigureerd, kunt u leren hoe u uw WAF-logboeken kunt weergeven. Zie diagnostische gegevens Application Gateway voor meer informatie.