Как определить правило Azure WAF, которое влияет на мой конкретный URL
Мой запрос получил 403 при доступе к URL-адресу в этом форматеhttps://example.com/Test.aspx?param=https%3A%2F%2Fwww.test.com%2Fen-us%3F
Я прочитал документ, но не уверен, какое правило предотвратило мой запрос.
Кто угодно может показать мне:
- Как найти именно правило предотвратить мой запрос
- Сообщать о запрещенных запросах (я просмотрел журнал, но там ничего нет)
1 ответ
Решение
Если вы включили мониторинг WAF для шлюза приложений или входной двери Azure, вы должны увидетьruleIdв журнале Firewall. Обратите внимание, что журналы сохраняются только ежечасно. Вы можете получить более подробную информацию в этом блоге.
{
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"operationName": "ApplicationGatewayFirewall",
"time": "2017-03-20T15:52:09.1494499Z",
"category": "ApplicationGatewayFirewallLog",
"properties": {
"instanceId": "ApplicationGatewayRole_IN_0",
"clientIp": "104.210.252.3",
"clientPort": "4835",
"requestUri": "/?a=%3Cscript%3Ealert(%22Hello%22);%3C/script%3E",
"ruleSetType": "OWASP",
"ruleSetVersion": "3.0",
"ruleId": "941320",
"message": "Possible XSS Attack Detected - HTML Tag Handler",
"action": "Blocked",
"site": "Global",
"details": {
"message": "Warning. Pattern match \"<(a|abbr|acronym|address|applet|area|audioscope|b|base|basefront|bdo|bgsound|big|blackface|blink|blockquote|body|bq|br|button|caption|center|cite|code|col|colgroup|comment|dd|del|dfn|dir|div|dl|dt|em|embed|fieldset|fn|font|form|frame|frameset|h1|head|h ...\" at ARGS:a.",
"data": "Matched Data: <script> found within ARGS:a: <script>alert(\\x22hello\\x22);</script>",
"file": "rules/REQUEST-941-APPLICATION-ATTACK-XSS.conf",
"line": "865"
}
"hostname": "40.90.218.100",
"transactionId": "AYAcUqAcAcAcAcAcASAcAcAc"
}
}