Azure Portalを別タブで2枚同時に開いて作業をしていたら、予期せぬ設定が反映されることがありました。
起こった事象
Azure WAFで「防止モード」に切り替えましたが、いつの間にか「検出モード」に戻っていました。
原因を調査していったところ、Azure Portalを2枚開いて作業していたことが原因でした。
事象の再現
Azure PortalでWAF設定の概要画面を開きます。現在は「検出モード」です。
別タブでAzure Portalを開きます。除外設定を追加する設定画面を開きます。ここではまだ保存ボタンを押しません。
概要ページを開いているタブに戻り、「防止モード」に切り替えます。防止モードに切り替わったことを確認しました。
除外設定を開いているタブに戻り、設定を保存します。
再び概要ページのタブへ戻り、ページをリロードするとなんと「検出モード」に戻っています。
原因推測
おそらく以下のような内部動作をしていると推測されます。
- 除外設定のページにはポリシーモードの設定値は表示されていないが、設定画面を開いたタイミングでポリシーモードの値も一緒に取得されている
- 除外設定を保存すると取得したポリシーモードも一緒に保存されてしまう。結果、裏でポリシーモードを切り替えていたとしても、除外設定の画面の開いた時点の値で上書きされてしまう
PowerShellでGetやSetしたことがあればイメージつくかと思います。
結論
Azure Portalの別窓作業はやめましょう。
設定値を参照する、といったようなReadOnlyな作業であれば問題ありませんが、別々のタブで設定作業を並行で進めるとこのような予期せぬトラブルが起こる可能性はゼロではないので、避けた方が無難でしょう。
同じ理由で同一リソースを複数人で同時設定するのも危険ですね。