通过 Azure 门户自定义 Web 应用程序防火墙规则

Azure 应用程序网关 Web 应用程序防火墙 (WAF) 可为 Web 应用程序提供保护。 这些保护通过打开 Web 应用程序安全性项目 (OWASP) 核心规则集 (CRS) 来提供。 某些规则可能会导致误报,并会阻止实际流量。 出于此原因,应用程序网关提供了自定义规则组和规则的功能。 有关特定规则组和规则的详细信息,请参阅 Web 应用程序防火墙 CRS 规则组和规则列表

Note

如果应用程序网关未使用 WAF 层,会在右侧窗格中显示“将应用程序网关升级到 WAF 层”选项。

启用 WAF

查看规则组和规则

查看规则组和规则

  1. 浏览到应用程序网关并选择“Web 应用程序防火墙”。
  2. 选择“高级规则配置”。
    此视图会在随所选规则集提供的所有规则组页上显示一个表。 已选中所有规则的复选框。

配置已禁用的规则

搜索要禁用的规则

“Web 应用程序防火墙设置”边栏选项卡提供了通过文本搜索筛选规则的功能。 结果仅显示包含所搜索的文本的规则组和规则。

搜索规则

禁用规则组和规则

禁用规则时可以禁用整个规则组,也可以禁用一个或多个规则组下的特定规则。

禁用规则组或特定规则

  1. 搜索想要禁用的规则或规则组。
  2. 取消选中与要禁用的规则对应的复选框。
  3. 选择“其他安全性验证” 。

保存更改

后续步骤

配置你禁用的规则后,可以了解如何查看 WAF 日志。 有关详细信息,请参阅应用程序网关诊断