Als uw toepassingsgateway de WAF-laag niet gebruikt, wordt de optie voor het upgraden van de toepassingsgateway naar de WAF-laag weergegeven in het rechterdeelvenster.
Regelgroepen en -regels weergeven
Regelgroepen en -regels weergeven
Blader naar de toepassingsgateway en selecteer vervolgens Web Application Firewall.
Selecteer uw WAF-beleid.
Selecteer Beheerde regels.
In deze weergave ziet u een tabel op de pagina van alle regelgroepen die bij de gekozen regelset zijn opgegeven. Alle selectievakjes van de regel zijn ingeschakeld.
Regelgroepen en -regels uitschakelen
Belangrijk
Wees voorzichtig bij het uitschakelen van regelgroepen of regels. Dit kan u blootstellen aan verhoogde beveiligingsrisico's. De anomaliescore wordt niet verhoogd en er vindt geen logboekregistratie plaats voor uitgeschakelde regels.
Regelgroepen of specifieke regels uitschakelen
Zoek naar de regels of regelgroepen die u wilt uitschakelen.
Schakel de selectievakjes in voor de regels die u wilt uitschakelen.
Selecteer de actie boven aan de pagina (inschakelen/uitschakelen) voor de geselecteerde regels.
Selecteer Opslaan.
Verplichte regels
De volgende lijst bevat voorwaarden die ervoor zorgen dat de WAF de aanvraag blokkeert in de preventiemodus. In de detectiemodus worden ze geregistreerd als uitzonderingen.
Deze kunnen niet worden geconfigureerd of uitgeschakeld:
Het parseren van de aanvraagbody leidt er niet toe dat de aanvraag wordt geblokkeerd, tenzij de body-inspectie is uitgeschakeld (XML, JSON, formuliergegevens)
De gegevenslengte van de aanvraagbody (zonder bestanden) is groter dan de geconfigureerde limiet
Aanvraagbody (inclusief bestanden) is groter dan de limiet
Er is een interne fout opgetreden in de WAF-engine
CRS 3.x specifiek:
Afwijkingsscore voor inkomend verkeer overschreden
Volgende stappen
Nadat u de uitgeschakelde regels hebt geconfigureerd, kunt u leren hoe u uw WAF-logboeken kunt weergeven. Zie Application Gateway Diagnostics voor meer informatie.
Beschrijf hoe Azure Web Application Firewall Azure-webtoepassingen beschermt tegen veelvoorkomende aanvallen, waaronder de functies, hoe deze wordt geïmplementeerd en de algemene gebruiksvoorbeelden.
Demonstreer de vaardigheden die nodig zijn voor het implementeren van beveiligingscontroles, het onderhouden van de beveiligingspostuur van een organisatie en het identificeren en oplossen van beveiligingsproblemen.
In dit artikel vindt u meer informatie over de aanbevolen procedures voor het gebruik van de Azure Web Application Firewall (WAF) op Azure Application Gateway.
Azure Web Application Firewall (WAF) in combinatie met Azure Policy kan helpen bij het afdwingen van organisatiestandaarden en het beoordelen van naleving op schaal voor WAF-resources
