WAF は、次の値を使用して各リクエストに http ヘッダーを追加するようです。
server:Microsoft-IIS/10.0
これは、私たちのサービスを利用したいサードパーティが実行する侵入テストに失敗する原因となるため、私たちにとって大きな問題です. 以前は url rewrite モジュールを使用してサーバー ヘッダーを削除していましたが、WAF を使用することで追加されました。
これがセキュリティ ホールであるかどうかについて議論しなければ (そうではないと思います)、クライアントへの応答を制御できなければ、この侵入テストに合格することはできません。選択肢はありますか、それとも Azure WAF を放棄する必要がありますか?