Power Pages サイトで Web Application Firewall (WAF) を有効にすると、Power Pages に関連する Azure 管理ルールのサブセットが既定で有効になります。 ルールとルール グループの詳細については、Web Application Firewall DRS ルール グループとルールを参照してください。
前提条件
- カスタム ルールを構成するには、管理者である必要があります。
- サイトに対して Web アプリケーション ファイアウォール を有効にする必要があります。
- Government Community Cloud (GCC)、Government Community Cloud (GCC High)、国防総省 (DoD)、中国、UAE 地域では、Web Application Firewall のマネージド ルールを構成できません。
Power Pages サイトの WAF の管理対象ルールの有効化または無効化
サイトが高度にカスタマイズされている場合、特定のルールが有効なリクエストを誤ってブロックする可能性があります。 WAF ログ を確認し、必要なルールを無効にします。
管理されたルールを有効化または無効化する方法:
セキュリティ ワークスペースに移動します。
Web Application Firewall を選択します。
右側で 管理されたルール タブを選択します。
ルールを無効にするには、ルールを選択し、無効化 を選択します。
現在無効になっている特定の管理対象ルールを有効にするには、新しいルールの追加を選択し、マネージドを選択して、有効にするルールを選択します。
保存 を選びます。
ボット保護ルールを構成する
ボット保護ルールは、自動化されたボットから発信されたリクエストをブロックするのに役立ちます。 ボットは通常、次のように分類されます。
- 検索エンジンのクローラーのような優秀なボット。
- 悪意のあるスクレイパーやスパム ボットなどの悪質なボット。
- 不明なボットは、自分自身を明確に識別しません。
ボット保護ルールを有効にすると、システムは構成に基づいてこれらのルールに一致するリクエストをブロックします。
ボット保護ルールを構成するには:
セキュリティ ワークスペースに移動します。
Web Application Firewall を選択します。
右側で 管理されたルール タブを選択します。
新しいルールの追加を選択し、ボット保護ルール (良いボット、悪いボット、または不明なボット) を選択します。
保存を選択します。