Tutorial: Creación de una directiva de firewall de aplicaciones web en Azure Front Door mediante Azure Portal
En este tutorial se muestra cómo crear una directiva de Azure Web Application Firewall (WAF) básica y aplicarla a un host de front-end en Azure Front Door.
En este tutorial, aprenderá a:
- Creación de una directiva WAF
- Asociarla a un host de front-end
- Configurar las reglas de WAF
Prerrequisitos
Cree una instancia de Front Door o un perfil de Front Door Estándar o Premium.
Creación de una directiva de firewall de aplicaciones web
En primer lugar, en el portal, cree una directiva WAF con un conjunto de reglas predeterminado (DRS) administrado.
En la parte superior izquierda de la pantalla, seleccione Crear un recurso, busque WAF, seleccione Firewall de aplicaciones web (WAF) y seleccione Crear.
En la pestaña Datos básicos de la página Crear una directiva WAF, escriba o seleccione la siguiente información, acepte los valores predeterminados para el resto de la configuración y, luego, seleccione Revisar y crear:
Configuración Value Directiva de Seleccione WAF global (Front Door) . SKU de Front Door Seleccione entre la SKU Básica, Estándar y Premium. Subscription Seleccione el nombre de la suscripción a Front Door. Resource group Seleccione el nombre del grupo de recursos de Front Door. Nombre de la directiva Escriba un nombre único para la directiva WAF. Estado de directiva Establézcalo como Habilitado. 
En la pestaña Association (Asociación) de la página Create a WAF policy (Crear una directiva WAF), seleccione + Associate a Front Door profile (+ Asociar un perfil de Front Door), escriba la siguiente configuración y, a continuación, seleccione Add (Agregar):
Configuración Valor Perfil de Front Door Seleccione el nombre de su perfil de Front Door. Dominios Seleccione los dominios a los que desea asociar la directiva WAF y, a continuación, seleccione Agregar. 
Nota
Si el dominio está asociado a una directiva WAF, se muestra como atenuado. Debe quitar primero el dominio de la directiva asociada y, a continuación, volver a asociarlo a una nueva directiva WAF.
Seleccione Revisar y crear y, luego, Crear.
Configuración de las reglas del firewall de aplicaciones web (opcional)
Cambio del modo
Cuando se crea una directiva WAF, de forma predeterminada, esta está en modo Detección. En el modo Detección, WAF no bloquea las solicitudes, sino que las solicitudes que coinciden con las reglas de WAF se registran en los registros de WAF. Para ver WAF en acción, puede cambiar la configuración del modo de Detección a Prevención. En el modo Prevención, las solicitudes que coinciden con las reglas que se definen en el conjunto de reglas predeterminado (DRS) se bloquean y se registran en los registros de WAF.
Reglas personalizadas
Puede crear una regla personalizada si selecciona Agregar regla personalizada bajo la sección Reglas personalizadas. De esta forma se inicia la página de configuración de reglas personalizadas.
A continuación se presenta un ejemplo de cómo configurar una regla personalizada para bloquear una solicitud si la cadena de consulta contiene blockme.
Conjunto de reglas predeterminado (DRS)
El conjunto de reglas predeterminado administrado por Azure está habilitado de forma predeterminada. La versión predeterminada actual es DefaultRuleSet_1.0. En WAF, en Reglas administradas, Asignar, el conjunto de reglas Microsoft_DefaultRuleSet_1.1 está disponible en la lista desplegable.
Para deshabilitar una regla individual, seleccione la casilla situada junto al número de la regla y seleccione Deshabilitar en la parte superior de la página. Para cambiar los tipos de acciones para reglas individuales dentro del conjunto de reglas, active la casilla situada junto al número de la regla y, a continuación, seleccione la opción Cambiar acción en la parte superior de la página.
Limpieza de recursos
Cuando ya no los necesite, elimine el grupo de recursos y todos los recursos relacionados.