Přizpůsobení pravidel Firewallu webových aplikací s využitím webu Azure Portal

Firewall webových aplikací (WAF) Aplikace Azure lication Gateway poskytuje ochranu webových aplikací. Tyto ochrany poskytuje základní sada pravidel CRS (Open Web Application Security Project) (OWASP). Některá pravidla můžou způsobit falešně pozitivní výsledky a blokovat skutečný provoz. Z tohoto důvodu poskytuje Služba Application Gateway možnost přizpůsobit skupiny pravidel a pravidla. Další informace o konkrétních skupinách a pravidlech pravidel naleznete v tématu Seznam skupin a pravidel CRS firewallu webových aplikací.

Zobrazení skupin pravidel a pravidel

Zobrazení skupin pravidel a pravidel

1. Přejděte do aplikační brány a vyberte firewall webových aplikací.

2. Vyberte zásady WAF.

3. Vyberte spravovaná pravidla.

   Toto zobrazení zobrazuje tabulku na stránce všech skupin pravidel poskytovaných vybranou sadou pravidel. Jsou zaškrtnutá všechna zaškrtávací políčka pravidla.

Zakázání skupin a pravidel pravidel

Zakázání skupin pravidel nebo konkrétních pravidel

1. Vyhledejte pravidla nebo skupiny pravidel, které chcete zakázat.
2. Zaškrtněte políčka u pravidel, která chcete zakázat.
3. Vyberte akci v horní části stránky (povolit nebo zakázat) pro vybraná pravidla.
4. Zvolte Uložit.

Povinná pravidla

Následující seznam obsahuje podmínky, které způsobí, že WAF zablokuje požadavek v režimu prevence. V režimu detekce se protokolují jako výjimky.

Nemůžete je konfigurovat ani zakázat:

• Při analýze textu požadavku dojde k zablokování požadavku, pokud není vypnutá kontrola těla (XML, JSON, data formuláře).
• Text požadavku (bez souborů) je větší než nakonfigurovaný limit.
• Text požadavku (včetně souborů) je větší než limit.
• V modulu WAF došlo k vnitřní chybě.

Specifické pro CRS 3.x:

• Příchozí skóre anomálií překročilo prahovou hodnotu

Další kroky

Po nakonfigurování zakázaných pravidel se dozvíte, jak zobrazit protokoly WAF. Další informace najdete v tématu Diagnostika služby Application Gateway.