Azure Application Gateway と Web Application Firewall (WAF) を使用しており、PARANOIA LEVEL を 2 から 1 に変更したいと考えています。
OWASP エンジニアの 1 人が、crs-setup.conf で setvar:tx.executing_paranoia_level=1 を切り替えるために使用できるコマンドを手伝ってくれました。しかし、Azure と App Gateway WAF のどこでこの変更を行ったのかわかりません。
この CRS-SETUP.CONF がどこに存在し、どのように PARANOIA LEVEL を変更できるか知っている人はいますか?
ありがとうございました、
CRS-SETUP.CONF の存在を知りません。Azure WAF は PaaS サービスのようなものだと思います Azure は、基になる構成をユーザーに公開すべきではありません。Azure Application Gateway (WAF) は、OWASP コア ルール セット 3.0 または 2.2.9 に基づいて定義されたルールを通じて Web アプリケーションを保護します。conf ファイルを制御したい場合は、Azure サポートにお問い合わせください。
誤検知がある場合は、これがトラフィックをブロックしないようにするためにいくつかのことを行うことができます.
WAF 除外リストを使用します。WAF 除外リストを使用すると、WAF 評価から特定のリクエスト属性を省略できます。
ルールを無効にします。詳細については、「Azure portalを使用して Web アプリケーション ファイアウォール規則をカスタマイズする」を参照してください。
ルール グループまたは特定のルールを無効にするには
無効にするルールまたはルール グループを検索します。無効にするルールのチェック ボックスをオフにします。[保存] を選択します。
Azure Application Gateway の Web アプリケーション ファイアウォール (WAF) のトラブルシューティングについては、この記事を参照することをお勧めします。