需求:
1、只要方法不是 GET
2、Then 就全部 【拒绝流量】
建立及設定流程:
1. 點選建立WAF
2. 依需求選擇WAF種類--全域WAF(FrontDoor)/區域WAF(應用程式閘道)
3. 新增自訂規則
4. 自行填寫規則名稱及優先順序後,接著設定規則條件
比對類型:字串
比對變數:RequestMethod
運算:判斷是否符合運算子
運算子:等於
(此例的比對變數為RequestMethod,所以只有”等於”)
比對值:GET*
(中間
┼ 號可新增多重條件)
最後為符合條件的執行動作(此例為拒絕流量)
*支援HTTP Method的比對值
GET
POST
PUT
HEAD
刪除
LOCK
UNLOCK
設定檔
OPTIONS
PROPFIND
PROPPATCH
MKCOL
複製
MOVE
PATCH
CONNECT
參考資料:
應用程式閘道WAF
https://learn.microsoft.com/zh-tw/azure/web-application-firewall/ag/ag-overview
https://learn.microsoft.com/zh-tw/azure/web-application-firewall/afds/afds-overview
沒有留言:
張貼留言