Snippet KQL : corréler App Service privé et Application Gateway
Une requête courte pour distinguer WAF, gateway, DNS privé, access restrictions et logs App Service pendant un incident d'accès privé.
Lire l’article
Tag
waf
15 articles relié(s) à ce signal technique.
APIM interne Azure : diagnostiquer une API privée avant de modifier les policies
Qualifier une panne sur un flux Application Gateway, WAF, APIM interne et backend privé en séparant DNS, routage, policy, identité et logs avant toute correction.
Lire l’articleSnippet KQL : corréler WAF et APIM sur une API privée Azure
Une requête courte pour voir si une requête API privée est bloquée par Application Gateway WAF, reçue par APIM ou absente du chemin attendu.
Lire l’articleAzure : rendre les chemins privés vérifiables avec des probes synthétiques
Construire des probes synthétiques utiles pour contrôler DNS, TLS, Application Gateway, WAF et Private Endpoint avant qu’un chemin privé Azure ne casse en production.
Lire l’articleSnippet KQL : suivre les probes synthétiques d’un chemin privé Azure
Une requête courte pour suivre les échecs de probes synthétiques et isoler les problèmes DNS, TLS, WAF ou Application Gateway sur un chemin privé Azure.
Lire l’articleAzure WAF : encadrer une règle custom d’urgence sans perdre la preuve
Mettre en place une custom rule Azure WAF temporaire avec priorité, preuve KQL, validation métier et rollback, sans masquer durablement les règles managées.
Lire l’articleSnippet Azure : auditer les priorités des custom rules WAF
Une commande courte pour lister les custom rules d’une policy Azure WAF avec priorité, action et type avant un changement urgent.
Lire l’articleSnippet KQL : lister rapidement les URI bloquées par Azure WAF
Une requête KQL courte pour identifier les URI les plus bloquées par Azure Web Application Firewall sur Application Gateway.
Lire l’articleAzure WAF : qualifier un faux positif avant de créer une exclusion
Méthode pratique pour analyser un blocage Azure WAF, isoler la règle concernée, comparer les preuves applicatives et décider entre correction, exclusion ciblée ou custom rule.
Lire l’articleAzure WAF : quand utiliser des custom rules avant les règles managées OWASP
Savoir quand ajouter une custom rule Azure WAF pour bloquer ou autoriser un trafic précis avant les règles managées OWASP/CRS, sans masquer les signaux de sécurité utiles.
Lire l’articleAzure WAF : ajouter une exclusion OWASP/CRS sans affaiblir toute la protection
Passer d’un blocage WAF qualifié à une exclusion OWASP/CRS ciblée dans une policy Azure Application Gateway, avec périmètre, variable, règle, validation et retour arrière.
Lire l’articleWAF et KQL : identifier un faux positif avant de créer une exclusion
Méthode d’analyse KQL pour qualifier un blocage Azure WAF, distinguer attaque, bruit et faux positif applicatif, puis documenter la décision avant toute exclusion.
Lire l’articleAzure WAF : lire les blocages Application Gateway avec KQL sans partir dans tous les sens
Construire des requêtes KQL utiles pour identifier les requêtes bloquées par Azure Web Application Firewall sur Application Gateway, avec action, ruleId, URI, client IP, hostname et fenêtre temporelle.
Lire l’articleAzure Application Gateway : diagnostiquer les erreurs 502 sans mélanger DNS, TLS et backend health
Méthode de diagnostic des erreurs 502 sur Azure Application Gateway en séparant résolution DNS, probes, backend settings, TLS, hostname, certificats et comportement réel de l’application.
Lire l’articlePublier une application métier avec Azure Application Gateway, mTLS et WAF dédié
Un retour opérationnel sur la publication contrôlée d’une application métier derrière Azure Application Gateway, avec listeners HTTPS dédiés, authentification mutuelle, WAF spécifique, backend HTTPS et points de validation réseau.
Lire l’article