Настройка защиты от ботов для Брандмауэра веб-приложений Azure в Шлюзе приложений Azure
В этой статье описано, как настроить правило защиты от ботов в Брандмауэре веб-приложений Azure (WAF) для Шлюза приложений с помощью портала Azure.
Вы можете включить управляемый набор правил защиты от ботов, чтобы WAF блокировал и (или) сохранял в журнал запросы от известных вредоносных IP-адресов. Эти IP-адреса передаются из канала Microsoft Threat Intelligence. Intelligent Security Graph включает аналитику угроз Майкрософт и используется несколькими службами, включая Microsoft Defender for Cloud.
Предварительные требования
Создайте политику WAF для Шлюз приложений, следуя инструкциям, описанным в статье Создание политик Брандмауэр веб-приложений для Шлюз приложений.
Включение набора правил для защиты от ботов
В созданной ранее Шлюз приложений политике WAF в разделе Параметры выберите Управляемые правила.
Выберите Назначить.
На странице Назначение управляемых наборов правил в разделе Дополнительный набор правил выберите нужный набор правил Bot Manager.
Щелкните Сохранить.
Дальнейшие действия
Дополнительные сведения о наборе правил Bot Manager см. в разделе Брандмауэр веб-приложений группы правил CRS и правила.