Kurz: Vytvoření zásady WAF ve službě Azure Front Door pomocí Azure Portal
V tomto kurzu se dozvíte, jak vytvořit základní zásady Firewallu webových aplikací (WAF) a použít ji na front-endového hostitele ve službě Azure Front Door.
V tomto kurzu se naučíte:
- Vytvořte zásadu WAF.
- Přidružte ho k hostiteli front-endu.
- Nakonfigurujte pravidla WAF.
Požadavky
Vytvořte instanci služby Azure Front Door nebo profil Služby Azure Front Door úrovně Standard nebo Premium .
Vytvoření zásad WAF
Nejprve vytvořte základní zásadu WAF se spravovanou výchozí sadou pravidel (DRS) pomocí Azure Portal.
V levém horním rohu obrazovky vyberte Vytvořit prostředek. Vyhledejte WAF, vyberte Web Application Firewall (WAF) a vyberte Vytvořit.
Na kartě Základy na stránce Vytvořit zásadu WAF zadejte nebo vyberte následující informace a u zbývajících nastavení přijměte výchozí hodnoty.
Nastavení Hodnota Zásady pro Vyberte Global WAF (Front Door). Úroveň služby Front Door Vyberte mezi úrovněmi Classic, Standard a Premium . Předplatné Vyberte své předplatné Azure. Skupina prostředků Vyberte název skupiny prostředků služby Azure Front Door. Název zásad Zadejte jedinečný název zásady WAF. Stav zásad Nastavit jako Povoleno. Na kartě Přidružení vyberte Přidružit profil Služby Front Door, zadejte následující nastavení a vyberte Přidat.
Nastavení Hodnota Profil Front Door Vyberte název profilu služby Azure Front Door. Domény Vyberte domény, ke které chcete přidružit zásady WAF, a pak vyberte Přidat. Poznámka
Pokud je doména přidružená k zásadám WAF, zobrazí se jako neaktivní. Nejdřív musíte odebrat doménu z přidružených zásad a pak ji znovu přidružit k nové zásadě WAF.
Vyberte Zkontrolovat a vytvořit>Vytvořit.
Konfigurace pravidel WAF (volitelné)
Podle těchto kroků nakonfigurujte pravidla WAF.
Změnit režim
Když vytvoříte zásadu WAF, jsou zásady WAF ve výchozím nastavení v režimu zjišťování . V režimu detekce WAF neblokuje žádné požadavky. Místo toho se požadavky odpovídající pravidlu WAF protokolují v protokolech WAF. Pokud chcete vidět WAF v akci, můžete změnit nastavení režimu z Detekce na Prevenci. V režimu prevence se požadavky, které splňují definovaná pravidla, blokují a protokolují v protokolech WAF.
Vlastní pravidla
Pokud chcete vytvořit vlastní pravidlo, v části Vlastní pravidla vyberte Přidat vlastní pravidlo a otevřete stránku konfigurace vlastního pravidla.
Následující příklad ukazuje, jak nakonfigurovat vlastní pravidlo pro blokování požadavku, pokud řetězec dotazu obsahuje blockme.
Výchozí sada pravidel
Výchozí sada pravidel spravovaná Azure je ve výchozím nastavení povolená pro úrovně Premium a Classic služby Azure Front Door. Aktuální drs pro úroveň Premium služby Azure Front Door je Microsoft_DefaultRuleSet_2.0. Microsoft_DefaultRuleSet_1.1 je aktuální drs pro úroveň Classic služby Azure Front Door. Na stránce Spravovaná pravidla vyberte Přiřadit a přiřaďte jinou službu DRS.
Pokud chcete zakázat jednotlivá pravidla, zaškrtněte políčko před číslem pravidla a v horní části stránky vyberte Zakázat . Pokud chcete změnit typy akcí pro jednotlivá pravidla v sadě pravidel, zaškrtněte políčko před číslem pravidla a v horní části stránky vyberte Změnit akci .
Poznámka
Spravovaná pravidla se podporují jenom v zásadách úrovně Premium služby Azure Front Door a Azure Front Door Classic.
Vyčištění prostředků
Pokud už je nepotřebujete, odstraňte skupinu prostředků a všechny související prostředky.