Dela via

Anpassa Web Application Firewall regler med hjälp av Azure Portal

  • Artikel

Azure Application Gateway Web Application Firewall (WAF) ger skydd för webbprogram. Dessa skydd tillhandahålls av Open Web Application Security Project (OWASP) Core Rule Set (CRS). Vissa regler kan orsaka falska positiva identifieringar och blockera verklig trafik. Därför kan Application Gateway anpassa regelgrupper och regler. Mer information om specifika regelgrupper och regler finns i Lista över Web Application Firewall CRS-regelgrupper och regler.

Anteckning

Om din programgateway inte använder WAF-nivån visas alternativet för att uppgradera programgatewayen till WAF-nivån i det högra fönstret.

Aktivera WAF

Visa regelgrupper och regler

Visa regelgrupper och regler

  1. Bläddra till programgatewayen och välj sedan Brandvägg för webbprogram.

  2. Välj din WAF-princip.

  3. Välj Hanterade regler.

    Den här vyn visar en tabell på sidan för alla regelgrupper som medföljer den valda regeluppsättningen. Alla kryssrutor för regeln är markerade.

Inaktivera regelgrupper och regler

Viktigt

Var försiktig när du inaktiverar regelgrupper eller regler. Detta kan göra dig utsatt för ökade säkerhetsrisker. Avvikelsepoängen ökas inte och ingen loggning sker för inaktiverade regler.

Inaktivera regelgrupper eller specifika regler

  1. Sök efter de regler eller regelgrupper som du vill inaktivera.
  2. Markera kryssrutorna för de regler som du vill inaktivera.
  3. Välj åtgärden överst på sidan (aktivera/inaktivera) för de valda reglerna.
  4. Välj Spara. Spara inaktiverade regler

Obligatoriska regler

Följande lista innehåller villkor som gör att WAF blockerar begäran i förebyggande läge. I identifieringsläge loggas de som undantag.

Dessa kan inte konfigureras eller inaktiveras:

  • Om begärandetexten inte parsas blockeras begäran, såvida inte brödtextkontrollen är inaktiverad (XML, JSON, formulärdata)
  • Datalängden för begärandetexten (utan filer) är större än den konfigurerade gränsen
  • Begärandetexten (inklusive filer) är större än gränsen
  • Ett internt fel inträffade i WAF-motorn

CRS 3.x-specifik:

  • Inkommande avvikelsepoäng överskred tröskelvärdet

Nästa steg

När du har konfigurerat dina inaktiverade regler kan du lära dig hur du visar dina WAF-loggar. Mer information finns i Application Gateway diagnostik.