Verwaltete Regeln in Web Application Firewall konfigurieren

Wenn Sie die Web Application Firewall (WAF) für Ihre Power Pages-Website aktivieren, ist standardmäßig eine Teilmenge von Azure verwalteten Regeln aktiviert, die für Power Pages relevant sind. Weitere Informationen zu Regel und Regelgruppen finden Sie unter Web Application Firewall DRS-Regelgruppen und -Regeln.

Anforderungen

  • Sie müssen ein Administrator sein, um benutzerdefinierte Regeln zu konfigurieren.
  • Web Application Firewall muss für die Website aktiviert sein.
  • Sie können die verwalteten Regeln der Web Application Firewall in China und der Region Vereinigte Arabische Emirate nicht konfigurieren.

Aktivieren oder Deaktivieren von verwalteten Regeln in WAF für Power Pages Websites

Wenn Ihre Website über erweiterte Anpassungen verfügt, können bestimmte Regeln versehentlich gültige Anforderungen blockieren. Überprüfen Sie die WAF-Protokolle und deaktivieren Sie die erforderlichen Regeln.

Um verwaltete Regeln zu aktivieren oder zu deaktivieren:

  1. Wechseln Sie zum Sicherheitsarbeitsbereich.

  2. Wählen Sie Web Application Firewall.

  3. Wählen Sie rechts die Registerkarte Verwaltete Regeln.

  4. Um eine Regel zu deaktivieren, wählen Sie sie aus, und wählen Sie dann Deaktivieren aus.

  5. Um eine bestimmte verwaltete Regel zu aktivieren, die derzeit deaktiviert ist, wählen Sie Neue Regel hinzufügen und dann Verwaltet aus und wählen dann die Regel, die Sie aktivieren möchten.

  6. Wählen Sie Speichern.

Bot-Schutzregeln konfigurieren

Bot-Schutzregeln helfen beim Blockieren von Anforderungen, die von automatisierten Bots stammen. Bots fallen in der Regel in diese Kategorien:

  • Nützliche Bots, wie Suchmaschinen-Crawler.
  • Schlechte Bots, wie böswillige Scraper und Spam-Bots.
  • Unbekannte Bots, die sich nicht eindeutig identifizieren.

Wenn Sie Bot-Schutzregeln aktivieren, blockiert das System Anforderungen, die diesen Regeln basierend auf Ihrer Konfiguration entsprechen.

So konfigurieren Sie Bot-Schutzregeln:

  1. Wechseln Sie zum Sicherheitsarbeitsbereich.

  2. Wählen Sie Web Application Firewall.

  3. Wählen Sie rechts die Registerkarte Verwaltete Regeln.

  4. Wählen Sie Neue Regel hinzufügen und dann Bot-Schutzregeln (Gute Bots, Schädliche Bots oder Unbekannte Bots) aus.

  5. Wählen Sie Speichern.

Verwaltete Regeln und Bot-Schutzregeln aktualisieren

Wenn neuere Versionen des Microsoft Standardregelsatz (Default Rule Set, DRS) oder Microsoft Bot-Manager-Regelsatz verfügbar sind, zeigt Power Pages eine Upgradebenachrichtigung an. Durch das Upgrade wird sichergestellt, dass Ihre Website von den neuesten Sicherheitsschutzfunktionen, Updates für Bedrohungserkennungen und Regelverbesserungen in Web Application Firewall (WAF) profitieren kann.

Was wird aktualisiert?

Je nach verfügbarem Update kann ein Upgrade einen oder mehrere der folgenden verwalteten Regelsätze aktualisieren:

  • Microsoft Standardregelsatz (DRS)
  • Microsoft Bot-Manager-Regelsatz

Das Upgrade aktualisiert die neuesten verwalteten Regeldefinitionen, die von der WAF Ihrer Website verwendet werden, während Ihre vorhandenen benutzerdefinierten Firewallregeln und Konfigurationseinstellungen beibehalten werden.

Note

Das Aktualisieren von verwalteten Regelsätzen ist ein unidirektionaler Vorgang. Nachdem die neuesten Regelsatzversionen angewendet wurden, können Sie ein Rollback auf eine frühere Version nicht mehr ausführen.

Siehe auch

Websites – Erstellen von Waf-Regeln mithilfe der REST-API