Не удается обновить шлюз приложений Azure - ошибка: отключенное правило «920300» неизвестно - PullRequest
Новая
       7

Не удается обновить шлюз приложений Azure - ошибка: отключенное правило «920300» неизвестно

0 голосов
/ 21 февраля 2019

Каждый раз, когда мы пытаемся выполнить какое-либо обновление для конкретного экземпляра шлюза приложения, мы получаем ошибку.

Не удалось сохранить изменения конфигурации в шлюзе приложения ********.Ошибка: отключенное правило «920300» неизвестно для RuleGroup «REQUEST-920-PROTOCOL-ENFORCEMENT» для межсетевого экрана шлюза приложений в контексте «properties.webApplicationFirewallConfiguration.disabledRuleGroups [0] '.

Эта ошибка возникаеткак с портала, так и при использовании powershell, и происходит при попытке внести какие-либо изменения в конфигурацию шлюза приложения, например, изменить правило, добавить прослушиватель, изменить параметры WAF.

Правило 920300 Запрос об отсутствии подтвержденияЗаголовок ранее был указан в настройках WAF, но я отмечаю, что он больше не отображается в настройках портала

портала appgw

, но указан в документации

https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-crs-rulegroups-rules#owasp30

1 Ответ

0 голосов
/ 13 мая 2019

Это определение набора правил: 

# -=[ Rule Logic ]=-

Это правило генерирует уведомление, если отсутствует заголовок Accept.

SecRule & REQUEST_HEADERS: Accept "@eq 0" \ "msg: 'Запрос пропускающего заголовка принятия ', \ chain, \ phase: request, \ rev:' 3 ', \ ver:' OWASP_CRS / 3.0.0 ', \ maturity:' 9 ', \ precision:' 8 ', \ t:нет, \ ** pass, ** серьезность: 'NOTICE', \ id: 920300, \ tag: 'application-multi', \ tag: 'language-multi', \ tag: 'platform-multi', \ tag:'атака-протокол', \ тег: 'OWASP_CRS / PROTOCOL_VIOLATION / MISSING_HEADER_ACCEPT', \ tag: 'WASCTC / WASC-21', \ tag: 'OWASP_TOP_10 / A7', \ tag: 'PCI / 6.5.10', \ tag: 'paranoia-level / 2' SecRule REQUEST_METHOD!rule.msg} ', \ setvar: tx.anomaly_score = +% {tx.notice_anomaly_score}, \ setvar: tx.% {rule.id} -OWASP_CRS / PROTOCOL_VIOLATION / MISSING_HEADER -% {matched_var_name} =% {matched_var} "1006 *

Это всего лишь предупреждение, и оно не заблокирует ваш трафик.Вы просто видите предупреждение в своих журналах WAF, и его можно игнорировать.

...