使用 Azure 门户自定义 Web 应用程序防火墙规则

  • 项目

Azure 应用程序网关 Web 应用程序防火墙 (WAF) 可为 Web 应用程序提供保护。 这些保护通过打开 Web 应用程序安全性项目 (OWASP) 核心规则集 (CRS) 来提供。 某些规则可能会导致误报,并会阻止实际流量。 出于此原因,应用程序网关提供了自定义规则组和规则的功能。 有关特定规则组和规则的详细信息,请参阅 Web 应用程序防火墙 CRS 规则组和规则列表

注意

如果应用程序网关未使用 WAF 层,会在右侧窗格中显示“将应用程序网关升级到 WAF 层”选项。

Enable WAF

查看规则组和规则

查看规则组和规则

  1. 浏览到应用程序网关并选择“Web 应用程序防火墙”

  2. 选择 WAF 策略

  3. 选择“托管规则”

    此视图会在随所选规则集提供的所有规则组页上显示一个表。 已选中所有规则的复选框。

禁用规则组和规则

重要

禁用任何规则组或规则时要格外小心。 这可能会加大你的安全风险。 异常分数不会递增,并且不会对禁用的规则进行日志记录。

禁用规则组或特定规则

  1. 搜索想要禁用的规则或规则组。
  2. 选中与要禁用的规则对应的复选框。
  3. 为所选规则选择页面顶部的操作(启用/禁用)。
  4. 选择“保存”。 Save disabled rules

强制性规则

以下列表包含导致 WAF 在防护模式下阻止请求的条件。 在检测模式下,它们将记录为异常。

无法配置或禁用这些规则:

  • 除非关闭正文检查(XML、JSON、表单数据),否则无法分析请求正文会导致请求被阻止
  • 请求正文(不带文件)数据长度大于配置的限制
  • 请求正文(包括文件)大于限制
  • WAF 引擎发生内部错误

CRS 3.x 特定:

  • 入站异常分数超出阈值

后续步骤

配置你禁用的规则后,可以了解如何查看 WAF 日志。 有关详细信息,请参阅应用程序网关诊断