Azure Web uygulaması güvenlik duvarı (WAF) için özel bir yanıt yapılandırma

  • Makale
  • Okumak için 2 dakika

Varsayılan olarak, WAF eşleşen bir kural nedeniyle isteği engellediğinde, istek engellendi iletisiyle 403 durum kodu döndürür. Varsayılan ileti ayrıca, istek için günlük girişlerine bağlantı sağlamak üzere kullanılabilecek izleme başvuru dizesini de içerir. Özel bir yanıt durum kodu ve kullanım durumunuz için başvuru dizesine sahip özel bir ileti yapılandırabilirsiniz. Bu makalede, bir istek WAF tarafından engellendiğinde özel bir yanıt sayfasının nasıl yapılandırılacağı açıklanır.

Özel yanıt durum kodu ve ileti kullanım portalını yapılandırma

WAF portalından "Ilke ayarları" altında özel yanıt durum kodunu ve gövdesini yapılandırabilirsiniz.

WAF Ilke ayarları

Yukarıdaki örnekte, yanıt kodu 403 olarak tutulduk ve aşağıdaki görüntüde gösterildiği gibi kısa bir "lütfen bize başvurun" iletisi yapılandırdınız:

Özel yanıt örneği

"{{Azure-ref}}", yanıt gövdesine benzersiz başvuru dizesi ekler. Değer, ve günlüklerindeki TrackingReference alanıyla eşleşir FrontdoorAccessLog FrontdoorWebApplicationFirewallLog .

Özel yanıt durum kodunu ve iletiyi yapılandırma PowerShell kullanma

PowerShell ortamınızı hazırlama

Azure PowerShell, Azure kaynaklarınızı yönetmek için Azure Resource Manager modelini kullanan bir dizi cmdlet sunar.

Azure PowerShell'i yerel makinenize yükleyebilir ve herhangi bir PowerShell oturumunda kullanabilirsiniz. Azure kimlik bilgilerinizle oturum açmak ve az PowerShell modülünü yüklemek için sayfadaki yönergeleri izleyin.

Oturum açma için etkileşimli iletişim kutusuyla Azure 'a bağlanma

Connect-AzAccount
Install-Module -Name Az

PowerShellGet 'in güncel sürümünün yüklü olduğundan emin olun. Aşağıdaki komutu çalıştırın ve PowerShell'i yeniden açın.

Install-Module PowerShellGet -Force -AllowClobber

Install az. Frontkapı Module

Install-Module -Name Az.FrontDoor

Kaynak grubu oluşturma

Azure 'da, ilgili kaynakları bir kaynak grubuna ayırabilirsiniz. Burada, New-AzResourceGroupkullanarak bir kaynak grubu oluşturacağız.

New-AzResourceGroup -Name myResourceGroupWAF

Özel Yanıtla yeni bir WAF ilkesi oluşturma

Aşağıda, özel yanıt durum kodu 405 olarak ayarlanan yeni bir WAF ilkesi oluşturma örneği verilmiştir ve size ileti engellenir. New-AzFrontDoorWafPolicy kullanarak

# WAF policy setting
New-AzFrontDoorWafPolicy `
-Name myWAFPolicy `
-ResourceGroupName myResourceGroupWAF `
-EnabledState enabled `
-Mode Detection `
-CustomBlockResponseStatusCode 405 `
-CustomBlockResponseBody "<html><head><title>You are blocked.</title></head><body></body></html>"

Update-AzFrontDoorFireWallPolicykullanarak var olan bir WAF ilkesinin özel yanıt kodunu veya yanıt gövdesi ayarlarını değiştirin.

# modify WAF response code
Update-AzFrontDoorFireWallPolicy `
-Name myWAFPolicy `
-ResourceGroupName myResourceGroupWAF `
-EnabledState enabled `
-Mode Detection `
-CustomBlockResponseStatusCode 403

# modify WAF response body
Update-AzFrontDoorFireWallPolicy `
-Name myWAFPolicy `
-ResourceGroupName myResourceGroupWAF `
-CustomBlockResponseBody "<html><head><title>Forbidden</title></head><body>{{azure-ref}}</body></html>"

Sonraki adımlar