Power Pages サイトのWeb Application Firewall (WAF) を有効にすると、Power Pagesに関連Azureマネージド ルールのサブセットが既定で有効になります。 ルールとルール グループの詳細については、Web Application Firewall DRS ルール グループとルールを参照してください。
前提条件
- カスタム ルールを構成するには、管理者である必要があります。
- サイトに対して Web アプリケーション ファイアウォール を有効にする必要があります。
- 中国とアラブ首長国連邦リージョンでは、Web Application Firewall管理ルールを構成できません。
Power Pages サイトの WAF の管理対象ルールの有効化または無効化
サイトが高度にカスタマイズされている場合、特定のルールが有効なリクエストを誤ってブロックする可能性があります。 WAF ログ を確認し、必要なルールを無効にします。
管理されたルールを有効化または無効化する方法:
[セキュリティ] ワークスペースに移動します。
Web Application Firewall を選択します。
右側で 管理されたルール タブを選択します。
ルールを無効にするには、ルールを選択し、無効化 を選択します。
現在無効になっている特定の管理対象ルールを有効にするには、新しいルールの追加を選択し、マネージドを選択して、有効にするルールを選択します。
保存 を選びます。
ボット保護ルールを構成する
ボット保護ルールは、自動化されたボットからの要求をブロックするのに役立ちます。 ボットは通常、次のカテゴリに分類されます。
- 検索エンジンのクローラーのような優秀なボット。
- 悪意のあるスクレイパーやスパム ボットなどの悪質なボット。
- 不明なボットは、自分自身を明確に識別しません。
ボット保護ルールを有効にすると、システムは構成に基づいてこれらのルールに一致する要求をブロックします。
ボット保護ルールを構成するには:
[セキュリティ] ワークスペースに移動します。
Web Application Firewall を選択します。
右側で 管理されたルール タブを選択します。
新しいルールの追加を選択し、ボット保護ルール (良いボット、悪いボット、または不明なボット) を選択します。
保存 を選びます。
マネージドとボットの保護規則をアップグレードする
新しいバージョンの Microsoft Default Rule Set (DRS) または Microsoft Bot Manager Rule Set を使用できる場合は、アップグレード通知Power Pages表示されます。 アップグレードにより、サイトで最新のセキュリティ保護、脅威インテリジェンス更新プログラム、および Web Application Firewall (WAF) で利用できるルールの機能強化の恩恵を受けることができます。
アップグレードされる内容
使用可能な更新プログラムに応じて、アップグレードによって、次の管理対象ルール セットのうち 1 つ以上を更新できます。
- Microsoft 既定の規則セット (DRS)
- Microsoft Bot Manager ルール セット
アップグレードでは、既存のカスタム ファイアウォール規則と構成設定を維持しながら、サイトの WAF によって使用される最新のマネージド ルール定義が更新されます。
Note
マネージド ルール セットのアップグレードは、一方向の操作です。 最新の規則セットのバージョンが適用された後は、以前のバージョンにロールバックすることはできません。