Självstudie: skapa en brand Väggs princip för webb program på Azure-frontend med hjälp av Azure Portal
I den här självstudien får du lära dig hur du skapar en grundläggande WAF-princip (Azure Web Application Firewall) och använder den på en klient dels värd i Azures front dörr.
I den här guiden får du lära dig att:
- Skapa en WAF-princip
- Koppla den till en klient dels värd
- Konfigurera WAF-regler
Förutsättningar
Skapa en frontend-dörr eller en Standard-/Premium-profil för front dörren .
Skapa en brand Väggs princip för webb program
Börja med att skapa en grundläggande WAF-princip med hanterad standard regel uppsättning (DRS) med hjälp av portalen.
På den övre vänstra sidan av skärmen väljer du skapa en resurs > söker efter WAF > Välj brand vägg för webbaserade program (WAF) > Välj skapa.
På fliken grundläggande på sidan skapa en WAF-princip anger eller väljer du följande information, accepterar standardinställningarna för återstående inställningar och väljer sedan Granska + skapa:
Inställning Värde Princip för Välj Global WAF (Front dörr). SKU för front dörren Välj mellan SKU: n Basic, standard och Premium. Prenumeration Välj prenumerations namnet på din front dörr. Resursgrupp Välj resurs grupps namnet för front dörren. Principnamn Ange ett unikt namn för din WAF-princip. Princip tillstånd Ange som aktive rad. 
På fliken Association på sidan skapa en WAF-princip väljer du + associera en profil för front dörr, anger följande inställningar och väljer sedan Lägg till:
Inställning Värde Profil för front dörr Välj profil namnet för din klient del. Domains Välj de domäner som du vill associera WAF-principen till och välj sedan Lägg till. 
Anteckning
Om domänen är associerad med en WAF-princip visas den som nedtonad. Du måste först ta bort domänen från den associerade principen och sedan associera domänen till en ny WAF-princip.
Välj Granska + skapa och välj sedan Skapa.
Konfigurera brand Väggs regler för webb program (valfritt)
Ändra läge
När du skapar en WAF-princip är standard principen för WAF i identifierings läge. I identifierings läge blockerar WAF inte några begär Anden, i stället loggas begär Anden som matchar WAF-reglerna på WAF-loggar. Om du vill se WAF i praktiken kan du ändra läges inställningarna från identifiering till förebyggande. I skydds läge blockeras och loggas begär Anden som matchar regler som definieras i standard regel UPPSÄTTNINGEN (DRS) och loggas på WAF-loggar.
Anpassade regler
Du kan skapa en anpassad regel genom att välja Lägg till anpassad regel under avsnittet anpassade regler . Då startas sidan anpassad regel konfiguration.
Nedan visas ett exempel på hur du konfigurerar en anpassad regel för att blockera en begäran om frågesträngen innehåller blockme.
Standard regel uppsättning (DRS)
Azure-hanterad standard regel uppsättning är aktiverat som standard. Den aktuella standard versionen är DefaultRuleSet_1.0. Från WAF Managed Rules, Assign, nyligen tillgängliga ruleset Microsoft_DefaultRuleSet_1 1 finns i list rutan.
Om du vill inaktivera en enskild regel markerar du kryss rutan framför regel numret och väljer inaktivera överst på sidan. Om du vill ändra åtgärds typer för enskilda regler i regel uppsättningen markerar du kryss rutan framför regel numret och väljer sedan åtgärden ändra överst på sidan.
Rensa resurser
Ta bort resurs gruppen och alla relaterade resurser när de inte längre behövs.