Настройка CRS брандмауэра веб-приложения Azure Application Gateway УРОВЕНЬ ПАРНОИ для crs-setup.conf

Question

Мы используем шлюз приложений Azure и брандмауэр веб-приложений (WAF), и мы хотим изменить УРОВЕНЬ PARANOIA с 2 на 1.

Один из инженеров OWASP помог мне выполнить командумы можем использовать для его переключения setvar: tx.executing_paranoia_level = 1 в файле crs-setup.conf.Но теперь я не знаю в Azure и App Gateway WAF, где мы делаем это изменение?

Кто-нибудь знает, где существует этот CRS-SETUP.CONF и как мы можем изменить УРОВЕНЬ ПАРАНОИ?

Спасибо,

Answer 1

Я не знаю о существовании CRS-SETUP.CONF.Я думаю, что Azure WAF похож на службу PaaS. Azure не должен предоставлять пользователям базовую конфигурацию.Azure Application Gateway (WAF) защищает веб-приложения с помощью правил, определенных на основе базовых наборов правил OWASP 3.0 или 2.2.9.Если вы хотите контролировать файл conf, вы можете обратиться в службу поддержки Azure.

Если у вас есть ложные срабатывания, вы можете сделать несколько вещей, чтобы это не блокировало ваш трафик.

• Использовать Список исключений WAF .Списки исключений WAF позволяют исключать определенные атрибуты запроса из оценки WAF.

• Отключить правило.Подробнее см. Настройка правил брандмауэра веб-приложения через портал Azure .

  Отключение групп правил или определенных правил

  Поиск правил или правилагруппы, которые вы хотите отключить.Снимите флажки для правил, которые вы хотите отключить.Выберите Сохранить.

Рекомендуется просмотреть эту статью , чтобы узнать, как устранить неполадки брандмауэра веб-приложений (WAF) для шлюза приложений Azure.