在 Azure 前门服务上配置 WAF

【问题标题】:Configuring WAF on Azure Front door services在 Azure 前门服务上配置 WAF
【发布时间】:2019-12-14 21:15:10
【问题描述】:

我正在为 Microsoft Azure 提供的天蓝色前门服务设置 WAF 规则。目前,我正在使用默认规则集 1.0 提供的 OTB 来阻止前 10 个 OWSAP 威胁。

启用默认规则后,我们观察到 403 错误,无法了解哪个策略阻止了请求。

对 WAF 政策的任何更改至少需要 7 到 15 分钟才能生效。我需要了解是否有任何有效的方法来进行更改和测试。

确定需要启用或禁用哪些规则集的最佳方法是什么?

我们尝试启用所有规则集,但网站开始抛出 403 错误。目前,我们一次启用一个规则并验证该规则是否阻止任何请求。

【问题讨论】:

    标签: azure-web-app-service web-application-firewall azure-front-door


    【解决方案1】:

    带有 FrontDoor 日志的 WAF 与 Azure Monitor 集成。您可以启用 diagnostics settings 并跟踪与 FrontdoorWebApplicationFirewallLog 日志中的 WAF 规则匹配的任何请求。以下示例查询获取有关被阻止请求的 WAF 日志:

    AzureDiagnostics
| where ResourceType == "FRONTDOORS" and Category == "FrontdoorWebApplicationFirewallLog"
| where action_s == "Block"

    此外,您可以参考 Azure 前门服务中的 monitoring metrics and logs 和告诉如何查看 WAF 诊断日志和调整 WAF 策略规则的 good blog,即使它是针对应用 GW 示例。

    【讨论】:

    • 我们启用了 Azure Monitor 并确定了所有引发 403 错误的 WAF 规则。目前,我们已将操作更改为从块记录。
    猜你喜欢
    • 2020-03-13
    • 2021-10-07
    • 2019-03-07
    • 2021-12-30
    • 2017-08-28
    • 1970-01-01
    • 2018-03-21
    • 1970-01-01
    • 2015-05-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode