Azure WAF設定log方式

 使用AZURE的CDN，如網頁無法正常顯示

在WAF設定如圖，框內輸入以下，就能判斷是 CDN 造成或是 WAF 阻擋影響

<!DOCTYPE html>

<html lang="zh-TW">

<head>

<meta charset="UTF-8">

<meta name="viewport" content="width=device-width, initial-scale=1.0">

<title>請求被阻擋</title>

<style>

    body {

        font-family: Arial, sans-serif;

        background-color: #f0f8ff; /* 淡藍色背景 */

        color: #333333;

        margin: 0;

        padding: 0;

        display: flex;

        justify-content: center;

        align-items: center;

        height: 100vh;

    }

 

    .warning-box {

        text-align: center;

        background-color: #e6f7ff;

        border: 1px solid #91d5ff;

        padding: 20px;

        border-radius: 10px;

        box-shadow: 0 4px 8px rgba(0, 0, 0, 0.1);

        max-width: 500px;

    }

 

    h1 {

        color: #0050b3;

    }

</style>

</head>

<body>

    <div class="warning-box">

        <h1>訪問受限</h1>

        <p>目前您的請求被網絡應用防火牆(WAF)阻擋。<br>請聯絡系統管理員，或稍後再嘗試訪問。</p>

    </div>

</body>

</html>

 

保存 CDN log 可以協助找到各種 WAF 阻擋的原因

只要有任何阻擋就會被記錄在 blob storage，調整正常後就可以把這 log 跟 blob storage 關掉

下載檔案後, 找 json viewer 的工具查看即可

依 WAF log 內容去調整條件, 調整後, 觀察記錄 (只要是在檢測模式, WAF 就不會執行檢查後的開放或阻擋)