WebApplicationFirewallPolicy

---

Ressourcen-Icon

Ressourcenübersicht

Web Application Firewall Policy ist eine Webanwendungs-Firewallrichtlinie, die auf Dienste wie Application Gateway (WAF) angewendet wird und Erkennungs- sowie Blockierungsregeln auf Basis von OWASP-Regelsätzen zentral verwaltet.
Durch den Einsatz verwalteter Regelgruppen (OWASP / Bot Manager) und von Ausschlüssen (Exclusions) lassen sich Fehlalarme reduzieren und gleichzeitig das Schutzniveau gegen Webangriffe (z. B. SQL-Injection, XSS) anpassen.

Zugehörige Ressourcen

Übergeordnete Ressourcen

• Resource Group

Verbundene Ressourcen

• Application Gateway

Konfigurationswerte der Ressource

• owasp_version : Version des Regelsatzes (OWASP)
• microsoft_bot_manager_rule_set_version : Version des Regelsatzes (Microsoft Bot Manager)
• tag : Tags zur Klassifizierung der Ressource

Verwaltete Regelgruppe (managed_rule_group)

• managed_rule_group.type : Typ des Regelsatzes – OWASP, Microsoft_BotManagerRuleSet
• managed_rule_group.rule_group_name : Name der zu verwendenden Regelgruppe
• managed_rule_group.disabled_rules : Liste der zu deaktivierenden Regel-IDs

Ausschluss (exclusion)

• exclusion.match_variable : Abzugleichende Variable – RequestArgNames, RequestCookieNames, RequestHeaderNames
• exclusion.selector : Wert, der mithilfe eines Operators mit der Abgleichsvariable verglichen wird
• exclusion.selector_match_operator : Operator zur Bewertung der Übereinstimmung – Contains, EndsWith, Equals, EqualsAny, StartsWith

---

Referenzen

• Übersicht zur Web Application Firewall-Richtlinie (Microsoft)
• Verwaltete WAF-Regeln und Ausschlüsse (Exclusion) (Microsoft)