问题标签 [azure-web-app-firewall]

我正在回复 Microsoft 的安全公告 ADV200005 | Microsoft 禁用 SMBv3 压缩指南。建议是禁用 SMBv3 压缩。

我正在运行一个不使用 SMBv3 或从其他服务器访问文件的 Azure Web 应用程序。所以我想完全禁用 SMBv3（不仅仅是 SMBv3 压缩）。

我如何能够从 Azure 门户中做到这一点？我什至可以这样做吗？

我们已经配置了 Azure 应用程序网关的实例（标准 v2 东 AU 区域）并启用了它的诊断设置以将所有指标和日志转储到日志分析工作区，这似乎工作正常，但是我们想要更多的见解请求，因此已经扩展了层并启用了 WAF v2（如下图所示）。

现在根据这里的文档https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-diagnostics#diagnostic-logging等待一段时间后，我们预计防火墙日志将是自动填充到同一个日志分析工作区，但这似乎不起作用，它们根本没有填充在那里。

请注意，我们可以看到“ApplicationGatewayAccessLog”日志，并且下面的查询显然是相同的 AzureDiagnostics | 仅返回一个类别的不同类别，即“ApplicationGatewayAccessLog”

有谁知道我们是否遗漏了什么或有任何意见？

我有一个脚本，在进行部署之前删除然后添加对 Azure WebApp 的防火墙限制。您将在下面找到脚本

上述命令的问题是，假设有人手动删除了防火墙或者该用户不存在防火墙，那么在这种情况下脚本会失败并出现错误。

有没有办法首先检查为不同用户启用的所有防火墙，然后遍历并删除它们中的每一个，最后再次为删除的用户添加所有防火墙规则。

有人可以帮我创建这个脚本，因为我刚刚学习脚本

谢谢

我听说 Azure App Gateway 的 Web App Firewall 能够保护应用程序免受 SQL 注入攻击。它是如何实现这一目标的？

它是否检查所有传入的有效负载（正文和 URL 参数）？如果是这样，我假设必须在应用程序网关级别设置 TLS 终止，否则它将无法读取任何内容。它是否只是在有效负载中寻找一些可疑的字符串（如“;DROP TABLE....”）？它如何知道有效载荷中的内容是否安全？我的意思是，我可能会向我的 Web 应用程序发送一些看起来像 SQL 注入的有效负载 - WAF 如何知道哪个请求是攻击，哪个不是？

我有一个用例，我们需要在使用 Azure AD 中注册的客户端应用程序的应用程序网关上应用 WAF 策略。我需要知道我的应用程序需要哪些权限才能在应用程序网关上创建/更新 WAF 策略。

我已经设置了一个带有 VNet 集成的 Azure 应用服务和一个 SQL 服务端点。如果我去 Azure SQL 服务器并关闭公共访问，当然现在 Azure 托管管道无法访问服务器。

到目前为止，我能想到的 2 个选项是：

1. 以某种方式将 SQL Server 防火墙上的管道服务器 ips 列入白名单，但这使得它不必要地从 Internet 开放访问，而且不仅是我的管道能够访问它。
2. 在 vnet 中的 vm 中添加管道代理。但这增加了我希望避免的成本。

还有其他替代或最佳实践建议吗？

Azure WAF 可以配置为检查请求的最大大小，如下所示：

无论如何，除了这个配置之外，任何时候我们上传一个文件，WAF 都认为它是“不是文件上传操作”，如果文件超过 128 Kb，则返回 413“请求实体太大”。

我们正在发送带有我们认为正确的标头的 POST 请求：

但这并没有什么不同。知道为什么 WAF 看不到这是文件上传并应用最大文件上传检查而不是最大请求正文大小限制吗？