Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
适用于: ✔️应用程序网关 V2
Azure 应用程序网关 Web 应用程序防火墙 (WAF) 可为 Web 应用程序提供保护。 这些防护由开放 Web 应用程序安全项目 (OWASP) 核心规则集 (CRS) 提供。 某些规则可能会导致误报,并会阻止实际流量。 出于此原因,应用程序网关提供了自定义规则组和规则的功能。 有关特定规则组和规则的详细信息,请参阅Web 应用程序防火墙 CRS 规则组和规则列表。
注意
如果应用程序网关未使用 WAF 层,会在右侧窗格中显示“将应用程序网关升级到 WAF 层”选项。
查看规则组和规则
查看规则组和规则
浏览到应用程序网关并选择“Web 应用程序防火墙”。
选择您的 WAF 策略。
选择托管规则。
此视图会在页面上显示一个表,其中列出所选规则集附带的所有规则组。 该规则的所有复选框均已选中。
禁用规则组和规则
重要
禁用任何规则组或规则时要格外小心。 这可能会加大你的安全风险。 异常评分不会增加,也不会为已禁用的规则记录日志。
禁用规则组或特定规则
- 搜索想要禁用的规则或规则组。
- 选中与要禁用的规则对应的复选框。
- 在页面顶部为所选规则选择操作(启用/禁用)。
- 选择“保存”。
强制性规则
以下列表包含导致 WAF 在防护模式下阻止请求的条件。 在检测模式下,它们将记录为异常。
以下项目无法配置或禁用:
- 除非关闭请求体检查(XML、JSON、表单数据),否则请求体解析失败会导致该请求被阻止
- 请求正文(不带文件)数据长度大于配置的限制
- 请求正文(包括文件)大于限制
- WAF 引擎发生内部错误
CRS 3.x 特定:
- 入站异常评分超过阈值
后续步骤
配置你禁用的规则后,可以了解如何查看 WAF 日志。 有关更多信息,请参阅应用程序网关诊断。