Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a: ✔️ Gateway di applicazione V2
Il firewall per applicazioni web del Gateway applicazioni di Azure (WAF) protegge le applicazioni web. Queste protezioni vengono fornite dal Set di regole principali (CRS) di Open Web Application Security Project (OWASP). Alcune regole possono generare falsi positivi e bloccare il traffico reale. Per questo motivo, l'Application Gateway offre la possibilità di personalizzare gruppi di regole e regole. Per altre informazioni su regole e gruppi di regole specifici, vedere l'Elenco di regole e gruppi di regole CRS del Web application firewall.
Nota
Se il gateway dell'applicazione non utilizza il livello WAF, appare l'opzione per aggiornarlo a quel livello nel riquadro a destra.
Visualizzare le regole e i gruppi di regole
Visualizzare le regole e i gruppi di regole
Esplorare il gateway dell'applicazione, e poi selezionare Web application firewall.
Selezionare Criterio WAF.
Selezionare Regole gestite.
Questa visualizzazione mostra una tabella nella pagina di tutti i gruppi di regole forniti con il set di regole selezionato. Vengono selezionate tutte le caselle di controllo della regola.
Disabilitare le regole e i gruppi di regole
Importante
Prestare attenzione quando si disabilitano gruppi di regole o regole. Ciò potrebbe esporre l'utente a rischi di sicurezza maggiori. Il punteggio di anomalia non viene incrementato e non viene registrato alcun log per le regole disabilitate.
Disabilitare gruppi di regole o regole specifiche
- Cercare le regole o i gruppi di regole che si desidera disabilitare.
- Selezionare le caselle di controllo per le regole che si vuole disabilitare.
- Selezionare l'azione nella parte superiore della pagina (abilitare/disabilitare) per le regole selezionate.
- Seleziona Salva.
Regole obbligatorie
L'elenco seguente contiene condizioni che causano il blocco della richiesta da parte del WAF in modalità Prevenzione. In modalità Rilevamento, vengono registrati come eccezioni.
Non è possibile configurarli o disabilitarli:
- Impossibile analizzare il corpo della richiesta provoca il blocco della richiesta, a meno che l'ispezione del corpo non sia disattivata (XML, JSON, dati del modulo)
- La lunghezza dei dati del corpo della richiesta (senza file) è superiore al limite configurato
- Il corpo della richiesta (inclusi i file) è maggiore del limite
- Si è verificato un errore interno nel motore WAF
Specifico per CRS 3.x:
- Soglia del punteggio di anomalie in ingresso superata
Passaggi successivi
Dopo aver configurato le regole disattivate, viene descritto come visualizzare i log WAF. Per ulteriori informazioni, vedere Diagnostica del Gateway Applicazione.