Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: ✔️ Шлюз приложений версии 2
Брандмауэр веб-приложений (WAF) Шлюз приложений Azure обеспечивает защиту веб-приложений. Эти защиты обеспечиваются Основным набором правил (CRS) проекта Open Web Application Security Project (OWASP). Некоторые правила могут приводить к ложным срабатываниям и блокировке реального трафика. Поэтому шлюз приложений предоставляет возможность настроить правила и группы правил. Дополнительные сведения о конкретных группах правил и правилах см. в статье Список групп правил и правил Брандмауэра веб-приложения CRS.
Примечание.
Если шлюз приложений не использует уровень WAF, на правой панели будет предоставлена возможность обновить шлюз приложений до уровня WAF.
Просмотр правил и групп правил
Чтобы просмотреть правила и группы правил, сделайте следующее:
Перейдите к шлюзу приложений, а затем выберите Брандмауэр веб-приложения.
Выберите политику WAF.
Выберите Управляемые правила.
В этом представлении на странице отображается таблица всех групп правил, предоставленных с выбранным набором правил. Все флажки в этом правиле отмечены.
Отключение групп правил и правил
Внимание
Будьте внимательны при отключении каких-либо групп правил или правил. Это действие может создать дополнительные риски для безопасности. Оценка аномалии не увеличивается, и журналирование не происходит для отключенных правил.
Чтобы отключить группы правил или конкретные правила, сделайте следующее:
- Найдите правила или группы правил, которые необходимо отключить.
- Установите флажки для правил, которые необходимо отключить.
- Выберите действие в верхней части страницы (включить или отключить) для выбранных правил.
- Выберите Сохранить.
Обязательные правила
В следующем списке приведены условия, при которых WAF будет блокировать запрос в режиме предотвращения. В режиме обнаружения они регистрируются как исключения.
Их нельзя настроить или отключить:
- Сбой при синтаксическом анализе тела запроса приводит к блокировке запроса, если проверка содержимого не отключена (XML, JSON, данные форм).
- Длина данных в тексте запроса (без файлов) превышает заданное ограничение.
- Размер текста запроса (включая файлы) превышает ограничение.
- В подсистеме WAF произошла внутренняя ошибка.
Только для CRS 3.x:
- Входящий показатель аномалий превысил пороговое значение.
Следующие шаги
После настройки с отключением правил вы можете узнать, как просматривать журналы WAF. Для получения дополнительных сведений см. Диагностика Application Gateway.