Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Sie die Web Application Firewall (WAF) für Ihre Power Pages-Website aktivieren, ist standardmäßig eine Teilmenge von Azure verwalteten Regeln aktiviert, die für Power Pages relevant sind. Weitere Informationen zu Regel und Regelgruppen finden Sie unter Web Application Firewall DRS-Regelgruppen und -Regeln.
Anforderungen
- Sie müssen ein Administrator sein, um benutzerdefinierte Regeln zu konfigurieren.
- Web Application Firewall muss für die Website aktiviert sein.
- Sie können die verwalteten Regeln der Web Application Firewall in China und der Region Vereinigte Arabische Emirate nicht konfigurieren.
Aktivieren oder Deaktivieren von verwalteten Regeln in WAF für Power Pages Websites
Wenn Ihre Website über erweiterte Anpassungen verfügt, können bestimmte Regeln versehentlich gültige Anforderungen blockieren. Überprüfen Sie die WAF-Protokolle und deaktivieren Sie die erforderlichen Regeln.
Um verwaltete Regeln zu aktivieren oder zu deaktivieren:
Wechseln Sie zum Sicherheitsarbeitsbereich.
Wählen Sie Web Application Firewall.
Wählen Sie rechts die Registerkarte Verwaltete Regeln.
Um eine Regel zu deaktivieren, wählen Sie sie aus, und wählen Sie dann Deaktivieren aus.
Um eine bestimmte verwaltete Regel zu aktivieren, die derzeit deaktiviert ist, wählen Sie Neue Regel hinzufügen und dann Verwaltet aus und wählen dann die Regel, die Sie aktivieren möchten.
Wählen Sie Speichern.
Bot-Schutzregeln konfigurieren
Bot-Schutzregeln helfen beim Blockieren von Anforderungen, die von automatisierten Bots stammen. Bots fallen in der Regel in diese Kategorien:
- Nützliche Bots, wie Suchmaschinen-Crawler.
- Schlechte Bots, wie böswillige Scraper und Spam-Bots.
- Unbekannte Bots, die sich nicht eindeutig identifizieren.
Wenn Sie Bot-Schutzregeln aktivieren, blockiert das System Anforderungen, die diesen Regeln basierend auf Ihrer Konfiguration entsprechen.
So konfigurieren Sie Bot-Schutzregeln:
Wechseln Sie zum Sicherheitsarbeitsbereich.
Wählen Sie Web Application Firewall.
Wählen Sie rechts die Registerkarte Verwaltete Regeln.
Wählen Sie Neue Regel hinzufügen und dann Bot-Schutzregeln (Gute Bots, Schädliche Bots oder Unbekannte Bots) aus.
Wählen Sie Speichern.
Verwaltete Regeln und Bot-Schutzregeln aktualisieren
Wenn neuere Versionen des Microsoft Standardregelsatz (Default Rule Set, DRS) oder Microsoft Bot-Manager-Regelsatz verfügbar sind, zeigt Power Pages eine Upgradebenachrichtigung an. Durch das Upgrade wird sichergestellt, dass Ihre Website von den neuesten Sicherheitsschutzfunktionen, Updates für Bedrohungserkennungen und Regelverbesserungen in Web Application Firewall (WAF) profitieren kann.
Was wird aktualisiert?
Je nach verfügbarem Update kann ein Upgrade einen oder mehrere der folgenden verwalteten Regelsätze aktualisieren:
- Microsoft Standardregelsatz (DRS)
- Microsoft Bot-Manager-Regelsatz
Das Upgrade aktualisiert die neuesten verwalteten Regeldefinitionen, die von der WAF Ihrer Website verwendet werden, während Ihre vorhandenen benutzerdefinierten Firewallregeln und Konfigurationseinstellungen beibehalten werden.
Note
Das Aktualisieren von verwalteten Regelsätzen ist ein unidirektionaler Vorgang. Nachdem die neuesten Regelsatzversionen angewendet wurden, können Sie ein Rollback auf eine frühere Version nicht mehr ausführen.