Настройка защиты от ботов для Брандмауэра веб-приложений Azure в Шлюзе приложений Azure

В этой статье описано, как настроить правило защиты от ботов в Брандмауэре веб-приложений Azure (WAF) для Шлюза приложений с помощью портала Azure.

Вы можете включить управляемый набор правил защиты от ботов, чтобы WAF блокировал и (или) сохранял в журнал запросы от известных вредоносных IP-адресов. Эти IP-адреса передаются из канала Microsoft Threat Intelligence. Intelligent Security Graph служит основой для аналитики угроз Майкрософт и используется несколькими службами, включая Microsoft Defender для облака.

Необходимые компоненты

Создайте политику WAF для Шлюз приложений, следуя инструкциям, описанным в разделе "Создание Брандмауэр веб-приложений политик для Шлюз приложений".

Включение набора правил для защиты от ботов

1. В Шлюз приложений политики WAF, созданной ранее, в разделе "Параметры" выберите "Управляемые правила".

2. Выберите Назначить.

3. На странице "Назначение управляемых наборов правил" в разделе "Дополнительный набор правил" выберите нужный набор правил Bot Manager.

4. Выберите Сохранить.

Следующие шаги

Дополнительные сведения о наборе правил Bot Manager см. в Брандмауэр веб-приложений группах правил и правилах CRS.