Personalizar regras de Firewall de Aplicativo Web usando o portal do Azure

O WAF (firewall de aplicativo Web) do Gateway de Aplicativo do Azure fornece proteção para aplicativos Web. Essas proteções são fornecidas pelo CRS (conjunto de regras principais) do OWASP (Open Web Application Security Project). Algumas regras podem causar falsos positivos e bloquear o tráfego real. Por esse motivo, o Gateway de Aplicativo possibilita que a capacidade personalize regras e grupos de regras. Para obter mais informações sobre grupos de regras e regras específicas, veja a Lista de regras e grupos de regras de CRS do Firewall de Aplicativo Web.

Observação

Se o gateway de aplicativo não estiver usando a camada WAF, será exibida no painel direito a opção de atualizar o gateway de aplicativo para a camada WAF.

Habilitar WAF

Exibir grupos de regras e regras

Para exibir grupos de regras e regras

  1. Navegue até o gateway de aplicativo e selecione Firewall do aplicativo Web.

  2. Selecione sua Política de WAF.

  3. Selecione Regras gerenciadas.

    Essa exibição mostra uma tabela na página com todos os grupos de regras fornecidos com o conjunto de regras escolhido. Todas as caixas de seleção de regra são selecionadas.

Desabilitar regras e grupos de regras

Importante

Tenha cuidado ao desabilitar qualquer regra ou grupo de regras. Isso pode expor você a riscos de segurança maiores. A pontuação de anomalia não é incrementada e nenhum registro em log ocorre para regras desabilitadas.

Para desabilitar regras específicas ou grupos de regras

  1. Pesquise pelas regras ou os grupos de regras que você deseja desabilitar.
  2. Selecione as caixas de seleção das regras que deseja desabilitar.
  3. Selecione a ação na parte superior da página (habilitar/desabilitar) para as regras selecionadas.
  4. Selecione Salvar. Salvar regras desabilitadas

Regras obrigatórias

A lista a seguir contém condições que fazem com que o WAF bloqueie a solicitação enquanto estiver no Modo de prevenção. No Modo de detecção, elas são registradas como exceções.

Elas não podem ser configurados nem desabilitadas:

  • A falha ao analisar o corpo da solicitação resulta no bloqueio da solicitação, a menos que a inspeção do corpo esteja desligada (XML, JSON, dados de formulário)
  • O comprimento dos dados do corpo da solicitação (sem arquivos) é maior que o limite configurado
  • O corpo da solicitação (incluindo arquivos) é maior que o limite
  • Ocorreu um erro interno no mecanismo WAF

Específico do CRS 3.x:

  • A pontuação de anomalias de entrada excedeu o limite

Próximas etapas

Depois de configurar as regras desabilitadas, você pode aprender como exibir os logs de WAF. Para obter mais informações, consulte Diagnósticos do Gateway de Aplicativo.