Denne browser understøttes ikke længere.
Opgrader til Microsoft Edge for at drage fordel af de nyeste funktioner, sikkerhedsopdateringer og teknisk support.
Besvar følgende spørgsmål for at tjekke din forståelse af implementering af sikkerhedskontroller for Azure App Services og Firewall for webprogram.
Hvad gør det at aktivere muligheden Kræve autentificering i App Service EasyAuth for indgående forespørgsler?
Den krypterer al indgående trafik, før den når applikationskoden.
Den blokerer uautentificerede forespørgsler på platformlaget, før de når applikationskoden, returnerer et 401-svar eller omdirigerer til identitetsudbyderen.
Den tildeler en administreret identitet til App Service til autentificering af udgående tjenester.
Den begrænser indgående trafik til specifikke IP-adresseområder.
Hvad er den anbefalede tilgang, når man først implementerer en WAF-politik på Application Gateway mod en eksisterende produktionsapplikation?
Udrul straks i Forebyggelsestilstand for at blokere angreb fra starten.
Udrul i Detektionstilstand, analyser logfiler for at identificere falske positiver, konfigurer undtagelser, og skift derefter til Forebyggelsestilstand.
Deploy i Detektionstilstand og lad det være permanent, fordi Forebyggelsestilstand øger latenstiden.
Udsend uden en WAF-politik og tilknyt en efter at have observeret trafikmønstre i 30 dage.
Hvad er formålet med at konfigurere en WAF-regelundtagelse?
At permanent deaktivere en WAF-regel på tværs af alle anmodninger, når det giver for mange advarsler.
For at tillade legitime anmodninger, der udløser WAF-regler, at passere igennem, scoped til et specifikt anmodningselement i stedet for at deaktivere reglen globalt.
For at øge prioriteten af en regel på denne måde vurderes den før andre regler i det administrerede regelsæt.
For at dirigere WAF-blokerede forespørgsler til en anden backend-pool i stedet for at returnere et 403-svar.
Hvorfor er det vigtigt at konfigurere App Service-adgangsbegrænsninger, så de kun tillader Application Gateway-trafik efter implementering af Application Gateway med WAF?
For at reducere omkostningerne ved udgående dataoverførsel fra App Service.
For at sikre, at App Service kun accepterer trafik, der er passeret gennem WAF-inspektion, og forhindre angribere i at omgå WAF ved direkte at målrette App Service-værtsnavnet.
At muliggøre end-to-end Transport Layer Security (TLS) kryptering mellem Application Gateway og App Service.
For at forhindre Application Gateway i at cache svar fra App Service.
Hvilken angrebskategori beskytter SQL-injektionsregelgruppen (SQLI) i OWASP Core Rule Set (CRS) imod?
Angreb, der overbelaster serveren med flere forespørgsler, end den kan håndtere.
Angreb, der injicerer ondsindede SQL-sætninger i inputfelter for at manipulere backend-databaseforespørgsler.
Angreb, der injicerer klientsidescripts i websider for at blive udført i andre brugeres browsere.
Angreb, der opsnapper krypteret trafik mellem klienten og serveren.
Du skal svare på alle spørgsmål, før du kontrollerer dit arbejde.
Var denne side nyttig?
Har du brug for hjælp til dette emne?
Vil du prøve at bruge Ask Learn til at tydeliggøre eller guide dig gennem dette emne?