WebApplicationFirewallPolicy

---

Icona della risorsa

Panoramica della risorsa

Web Application Firewall Policy è una politica di firewall per applicazioni web applicata a servizi come Application Gateway (WAF) e consente la gestione centralizzata delle regole di rilevamento e blocco basate sui set di regole OWASP.
Tramite l’uso di gruppi di regole gestite (OWASP / Bot Manager) e delle impostazioni di esclusione (Exclusion), è possibile ridurre i falsi positivi e regolare il livello di protezione contro attacchi web come SQL injection e XSS.

Risorse correlate

Risorse principali

• Resource Group

Risorse collegate

• Application Gateway

---

Valori di configurazione della risorsa

• owasp_version : Versione del set di regole (OWASP)
• microsoft_bot_manager_rule_set_version : Versione del set di regole (Microsoft Bot Manager)
• tag : Tag per classificare la risorsa

Gruppo di regole gestite (managed_rule_group)

• managed_rule_group.type : Tipo di set di regole - OWASP, Microsoft_BotManagerRuleSet
• managed_rule_group.rule_group_name : Nome del gruppo di regole da utilizzare
• managed_rule_group.disabled_rules : Elenco degli ID delle regole da disabilitare

Esclusione (exclusion)

• exclusion.match_variable : Variabile da confrontare - RequestArgNames, RequestCookieNames, RequestHeaderNames
• exclusion.selector : Valore da confrontare con la variabile tramite un operatore
• exclusion.selector_match_operator : Operatore utilizzato per valutare la corrispondenza - Contains, EndsWith, Equals, EqualsAny, StartsWith

---

Riferimenti

• Panoramica delle policy di Web Application Firewall (Microsoft)
• Regole gestite WAF ed esclusioni (Exclusion) (Microsoft)