Konfigurace vlastní odpovědi pro Azure Web Application Firewall (WAF)

  • Článek
  • 2 min ke čtení

Pokud WAF ve výchozím nastavení blokuje požadavek kvůli shodovanému pravidlu, vrátí stavový kód 403 a požadavek se zablokuje. Výchozí zpráva obsahuje také sledovací referenční řetězec, který lze použít k propojení s položkami protokolu pro požadavek. Můžete nakonfigurovat vlastní stavový kód odpovědi a vlastní zprávu s referenčním řetězcem pro váš případ použití. Tento článek popisuje, jak nakonfigurovat vlastní stránku odpovědi, když WAF zablokuje požadavek.

Konfigurace vlastního stavového kódu odpovědi a použití portálu zpráv

Na portálu WAF můžete v části Nastavení zásad nakonfigurovat vlastní stavový kód odpovědi a text.

Nastavení zásad WAF

Ve výše uvedeném příkladu jsme kód odpovědi udržovali jako 403 a nakonfigurovali jsme krátkou zprávu "Kontaktujte nás", jak je znázorněno na následujícím obrázku:

Příklad vlastní odpovědi

{{azure-ref}} vloží jedinečný referenční řetězec do textu odpovědi. Hodnota odpovídá poli TrackingReference v FrontdoorAccessLog protokolech FrontdoorWebApplicationFirewallLog a .

Konfigurace vlastního stavového kódu odpovědi a zprávy pomocí PowerShellu

Nastavení prostředí PowerShell

Prostředí Azure PowerShell poskytuje sadu rutin, které ke správě vašich prostředků Azure využívají model Azure Resource Manager.

Azure PowerShell můžete nainstalovat na místní počítač a používat v jakékoli relaci PowerShellu. Postupujte podle pokynů na stránce, přihlaste se pomocí svých přihlašovacích údajů Azure a nainstalujte modul Az PowerShell.

Připojení k Azure pomocí interaktivního dialogového okna pro přihlášení

Connect-AzAccount
Install-Module -Name Az

Ujistěte se, že máte nainstalovanou aktuální verzi rutiny PowerShellGet. Spusťte následující příkaz a znovu otevřete PowerShell.

Install-Module PowerShellGet -Force -AllowClobber

Instalace modulu Az.FrontDoor

Install-Module -Name Az.FrontDoor

Vytvoření skupiny prostředků

V Azure přidělíte skupině prostředků související prostředky. Tady vytvoříme skupinu prostředků pomocí příkazu New-AzResourceGroup.

New-AzResourceGroup -Name myResourceGroupWAF

Vytvoření nové zásady WAF s vlastní odpovědí

Níže je příklad vytvoření nové zásady WAF s vlastním stavovým kódem odpovědi nastaveným na hodnotu 405 a zprávou Na zablokováno. , using New-AzFrontDoorWafPolicy

# WAF policy setting
New-AzFrontDoorWafPolicy `
-Name myWAFPolicy `
-ResourceGroupName myResourceGroupWAF `
-EnabledState enabled `
-Mode Detection `
-CustomBlockResponseStatusCode 405 `
-CustomBlockResponseBody "<html><head><title>You are blocked.</title></head><body></body></html>"

Upravte vlastní nastavení kódu odpovědi nebo textu odpovědi existující zásady WAF pomocí update-AzFrontDoorFireWallPolicy.

# modify WAF response code
Update-AzFrontDoorFireWallPolicy `
-Name myWAFPolicy `
-ResourceGroupName myResourceGroupWAF `
-EnabledState enabled `
-Mode Detection `
-CustomBlockResponseStatusCode 403

# modify WAF response body
Update-AzFrontDoorFireWallPolicy `
-Name myWAFPolicy `
-ResourceGroupName myResourceGroupWAF `
-CustomBlockResponseBody "<html><head><title>Forbidden</title></head><body>{{azure-ref}}</body></html>"

Další kroky