Мы используем шлюз приложений Azure и брандмауэр веб-приложений (WAF), и мы хотим изменить УРОВЕНЬ PARANOIA с 2 на 1.
Один из инженеров OWASP помог мне с помощью команды, которую мы можем использовать для переключения setvar: tx.executing_paranoia_level = 1 в crs-setup.conf. Но теперь я не знаю в Azure и App Gateway WAF, где мы вносим это изменение?
Кто-нибудь знает, где существует этот CRS-SETUP.CONF и как мы можем изменить УРОВЕНЬ PARANOIA?
Спасибо,
Мне неизвестно о существовании CRS-SETUP.CONF. Я думаю, что Azure WAF похож на службу PaaS. Azure не должен предоставлять пользователям базовую конфигурацию. Шлюз приложений Azure (WAF) защищает веб-приложения с помощью правил, определенных на основе основных наборов правил OWASP 3.0 или 2.2.9. Если вы хотите управлять файлом conf, вы можете обратиться в службу поддержки Azure.
Если у вас есть ложные срабатывания, вы можете сделать несколько вещей, чтобы они не блокировали ваш трафик.
Используйте WAF Exclusion Список. Списки исключений WAF позволяют исключить определенные атрибуты запроса из оценки WAF.
Отключите правило. См. Настройка правил брандмауэра веб-приложений. через портал Azure для получения дополнительной информации.
Чтобы отключить группы правил или определенные правила
Найдите правила или группы правил, которые вы хотите отключить. Снимите флажки для правил, которые вы хотите отключить. Выберите Сохранить.
Рекомендуется прочитать эту статью, чтобы узнать об устранении неполадок брандмауэра веб-приложений (WAF) для шлюза приложений Azure.
