Zelfstudie: Een Web Application Firewall-beleid maken op Azure Front Door met behulp van de Azure PortalTutorial: Create a Web Application Firewall policy on Azure Front Door using the Azure portal

In deze zelfstudie leert u hoe u een basis Azure Web Application Firewall-beleid (WAF) kunt maken en kunt toepassen op een frontend-host bij Azure Front Door.This tutorial shows you how to create a basic Azure Web Application Firewall (WAF) policy and apply it to a front-end host at Azure Front Door.

In deze zelfstudie leert u het volgende:In this tutorial, you learn how to:

  • Een WAF-beleid makenCreate a WAF policy
  • Dit koppelen aan een frontend-hostAssociate it with a frontend host
  • WAF-regels configurerenConfigure WAF rules

VereistenPrerequisites

Een voor deur of een Standaard profiel voor de voor deur maken.Create a Front Door or a Front Door Standard/Premium profile.

Een Web Application Firewall-beleid makenCreate a Web Application Firewall policy

Maak eerst een basis WAF-beleid met beheerde standaardregelset (DRS) met behulp van de portal.First, create a basic WAF policy with managed Default Rule Set (DRS) by using the portal.

  1. Selecteer in de linkerbovenhoek van het scherm de optie een resource maken > zoek naar WAF > Selecteer Web Application firewall (WAF) > Selecteer Create.On the top left-hand side of the screen, select Create a resource > search for WAF > select Web Application Firewall (WAF) > select Create.

  2. Voer op het tabblad Basis van de pagina WAF-beleid maken de volgende gegevens in of selecteer deze, accepteer de standaardwaarden voor de overige instellingen en selecteer vervolgens Controleren + maken:In the Basics tab of the Create a WAF policy page, enter or select the following information, accept the defaults for the remaining settings, and then select Review + create:

    InstellingSetting WaardeValue
    Beleid voorPolicy for Selecteer globale WAF (front-deur).Select Global WAF (Front Door).
    SKU voor voor deurFront Door SKU Selecteer een Basic-, Standard-en Premium-SKU.Select between basic, standard and premium SKU.
    AbonnementSubscription Selecteer de naam van uw Front Door-abonnement.Select your Front Door subscription name.
    ResourcegroepResource group Selecteer de naam van uw Front Door-resourcegroep.Select your Front Door resource group name.
    BeleidsnaamPolicy name Voer een unieke naam voor uw WAF-beleid in.Enter a unique name for your WAF policy.
    BeleidsstatusPolicy state Ingesteld als ingeschakeld.Set as Enabled.

    Schermopname van de pagina een W A F-beleid met een knop Beoordelen en maken en keuzelijsten voor het abonnement, de resourcegroep en beleidsnaam .

  3. Op het tabblad koppeling van de pagina een WAF-beleid maken , selecteert u + een voor deur profiel koppelen, voert u de volgende instellingen in en selecteert u toevoegen:In the Association tab of the Create a WAF policy page, select + Associate a Front Door profile, enter the following settings, and then select Add:

    InstellingSetting WaardeValue
    Voorste deur profielFront door profile Selecteer de naam van uw Front Door-profiel.Select your Front Door profile name.
    DomainsDomains Selecteer de domeinen waaraan u het WAF-beleid wilt koppelen en selecteer vervolgens toevoegen.Select the domains you want to associate the WAF policy to, then select Add.

    Scherm afbeelding van de pagina een front-deur profiel koppelen.

    Notitie

    Als het domein is gekoppeld aan een WAF-beleid, wordt dit grijs weer gegeven. U moet eerst het domein verwijderen uit het bijbehorende beleid en vervolgens het domein opnieuw koppelen aan een nieuw WAF-beleid.If the domain is associated to a WAF policy, it is shown as grayed out. You must first remove the domain from the associated policy, and then re-associate the domain to a new WAF policy.

  4. Selecteer Controleren en maken en selecteer vervolgens Maken.Select Review + create, then select Create.

Web Application Firewall-regels configureren (optioneel)Configure Web Application Firewall rules (optional)

Modus wijzigenChange mode

Wanneer u een WAF-beleid maakt, bevindt het WAF-beleid zich standaard in de modus Detectie.When you create a WAF policy, by the default WAF policy is in Detection mode. In de modus Detectie blokkeert WAF geen aanvragen, maar worden aanvragen die overeenkomen met de WAF-regels vastgelegd in WAF-logboeken.In Detection mode, WAF does not block any requests, instead, requests matching the WAF rules are logged at WAF logs. Als u WAF in actie wilt zien, kunt u de modusinstellingen van Detectie wijzigen in Preventie.To see WAF in action, you can change the mode settings from Detection to Prevention. In de modus Preventie worden aanvragen die overeenkomen met de regels die zijn gedefinieerd in de standaardregelset (DRS) geblokkeerd en vastgelegd in WAF-logboeken.In Prevention mode, requests that match rules that are defined in Default Rule Set (DRS) are blocked and logged at WAF logs.

Schermopname van de sectie Beleidsinstellingen. De wisselknop Modus is ingesteld op Preventie.

Aangepaste regelsCustom rules

U kunt een aangepaste regel maken door Aangepaste regel toevoegen onder het gedeelte Aangepaste regels te selecteren.You can create a custom rule by selecting Add custom rule under the Custom rules section. Hiermee opent u de pagina voor de configuratie van aangepaste regels.This launches the custom rule configuration page.

Scherm afbeelding van aangepaste regels pagina.

Hieronder ziet u een voorbeeld van het configureren van een aangepaste regel voor het blokkeren van een aanvraag als de queryreeks blockme bevat.Below is an example of configuring a custom rule to block a request if the query string contains blockme.

Schermopname van de pagina voor configuratie van aangepaste regels, met de instellingen voor een regel waarmee wordt gecontroleerd of de variabele QueryString de waarde blockme bevat.

Standaardregelset (DRS)Default Rule Set (DRS)

De standaardregelset die door Azure wordt beheerd, is standaard ingeschakeld.Azure-managed Default Rule Set is enabled by default. De huidige standaard versie is DefaultRuleSet_1.0.Current default version is DefaultRuleSet_1.0. Van WAF beheerde regels, toewijzen, onlangs beschik bare ruleset Microsoft_DefaultRuleSet_1 is beschikbaar in de vervolg keuzelijst.From WAF Managed rules, Assign, recently available ruleset Microsoft_DefaultRuleSet_1.1 is available in the drop down list.

Als u een afzonderlijke regel wilt uitschakelen, schakelt u het selectie vakje vóór het regel nummer in en selecteert u uitschakelen boven aan de pagina.To disable an individual rule, select the check box in front of the rule number, and select Disable at the top of the page. Als u de typen acties voor afzonderlijke regels in de regelset wilt wijzigen, schakelt u het selectie vakje vóór het regel nummer in en selecteert u vervolgens de wijzigings actie boven aan de pagina.To change actions types for individual rules within the rule set, select the check box in front of the rule number, and then select the Change action at the top of the page.

Scherm afbeelding van de pagina beheerde regels met een regelset, regel groepen, regels, inschakelen, uitschakelen en actie knoppen wijzigen.

Resources opschonenClean up resources

Verwijder de resourcegroep en alle gerelateerde resources als u deze niet meer nodig hebt.When no longer needed, remove the resource group and all related resources.

Volgende stappenNext steps