Настройка защиты от ботов для Брандмауэра веб-приложений Azure в Шлюзе приложений Azure

В этой статье описано, как настроить правило защиты от ботов в Брандмауэре веб-приложений Azure (WAF) для Шлюза приложений с помощью портала Azure.

Вы можете включить управляемый набор правил защиты от ботов, чтобы WAF блокировал и (или) сохранял в журнал запросы от известных вредоносных IP-адресов. Эти IP-адреса передаются из канала Microsoft Threat Intelligence. Intelligent Security Graph включает аналитику угроз Майкрософт и используется несколькими службами, включая Microsoft Defender for Cloud.

Предварительные требования

Создайте политику WAF для Шлюз приложений, следуя инструкциям, описанным в статье Создание политик Брандмауэр веб-приложений для Шлюз приложений.

Включение набора правил для защиты от ботов

1. В созданной ранее Шлюз приложений политике WAF в разделе Параметры выберите Управляемые правила.

2. Выберите Назначить.

3. На странице Назначение управляемых наборов правил в разделе Дополнительный набор правил выберите нужный набор правил Bot Manager.

4. Щелкните Сохранить.

Дальнейшие действия

Дополнительные сведения о наборе правил Bot Manager см. в разделе Брандмауэр веб-приложений группы правил CRS и правила.