2

我们在 Azure 云 (ISAS) 上部署了应用程序 (OHDSI Atlas-http)。我们已经在预防模式下设置了 WAF。该应用程序自过去 8 个月以来一直在运行。突然从过去两周开始,我们收到 403 的 PUT 和 POST 请求。大多数看起来像 SQL 注入规则和一些与协议相关的。

我们还向 MS 支持提出了请求,并且我们禁用了一些规则。它工作正常,但再次开始获得不同的规则命中。代码是自过去 8 个月以来的状态。

注意 - 最近,当我们使用 https 向同一个应用程序网关添加了一个应用程序时。这会影响其他应用程序吗?

4

1 回答 1

0

它可能与后端应用程序无关。可能是在过去 2 周内,您看到了对 WAF 来说似乎异常的活动。建议打开 WAF 诊断日志并查看导致 WAF 规则触发的请求的详细信息。

于 2018-04-24T06:02:11.123 回答