Azure web app service 在Azure前门服务上配置WAF_Azure Web App Service_Web Application Firewall_Azure Front Door

Azure web app service 在Azure前门服务上配置WAF

Azure web app service 在Azure前门服务上配置WAF,azure-web-app-service,web-application-firewall,azure-front-door,Azure Web App Service,Web Application Firewall,Azure Front Door,我正在为Microsoft azure提供的azure前门服务设置WAF规则。目前，我正在使用默认规则集1.0提供的OTB来阻止前10个OWSAP威胁当启用默认规则时，我们观察到403错误，无法理解哪个策略阻止请求 WAF策略的任何更改至少需要7到15分钟才能应用。我需要了解是否有任何有效的方法来进行更改和测试确定需要启用或禁用哪些规则集的最佳方法是什么我们尝试启用所有规则集，网站开始抛出403错误。目前，我们正在一次启用一条规则，并验证该规则是否阻止任何请求。WAF with Front

我正在为Microsoft azure提供的azure前门服务设置WAF规则。目前，我正在使用默认规则集1.0提供的OTB来阻止前10个OWSAP威胁

当启用默认规则时，我们观察到403错误，无法理解哪个策略阻止请求

WAF策略的任何更改至少需要7到15分钟才能应用。我需要了解是否有任何有效的方法来进行更改和测试

确定需要启用或禁用哪些规则集的最佳方法是什么

我们尝试启用所有规则集，网站开始抛出403错误。目前，我们正在一次启用一条规则，并验证该规则是否阻止任何请求。

WAF with FrontDoor log已与集成。您可以在

FrontdoorWebApplicationFileWallLog

日志中启用并跟踪与WAF规则匹配的任何请求。以下示例查询获取被阻止请求的WAF日志：

AzureDiagnostics
| where ResourceType == "FRONTDOORS" and Category == "FrontdoorWebApplicationFirewallLog"
| where action_s == "Block"

此外，您可以参考Azure Front Door服务中的和，它告诉您如何查看WAF诊断日志和调整WAF策略规则，即使是针对app GW示例。

我们启用了Azure monitor并锁定了所有引发403错误的WAF规则。现在，我们已将操作更改为“从块记录”。