Öğretici: Azure ön kapıda Azure portal kullanarak Web uygulaması güvenlik duvarı ilkesi oluşturma

Bu öğreticide, temel bir Azure Web uygulaması güvenlik duvarı (WAF) ilkesi oluşturma ve Azure ön kapısının bir ön uç konağına uygulama işlemi gösterilmektedir.

Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:

  • WAF ilkesi oluşturma
  • Ön uç konakla ilişkilendirin
  • WAF kurallarını yapılandırma

Önkoşullar

Ön kapı veya ön kapı Standart/Premium profili oluşturun.

Web uygulaması güvenlik duvarı ilkesi oluşturma

İlk olarak, portalı kullanarak yönetilen varsayılan kural kümesi (DRS) ile temel bir WAF ilkesi oluşturun.

  1. Ekranın sol üst kısmında, kaynak oluştur ' u seçin > WAF araması yapın > Web uygulaması güvenlik duvarı (WAF) seçin > Oluştur' u seçin.

  2. BIR WAF Ilkesi oluştur sayfasının temel bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin, kalan ayarlar için varsayılan değerleri kabul edin ve ardından gözden geçir + oluştur' u seçin:

    Ayar Değer
    İlke Global WAF (ön kapı) seçeneğini belirleyin.
    Ön kapı SKU 'SU Temel, standart ve Premium SKU arasında seçim yapın.
    Abonelik Ön kapı abonelik adınızı seçin.
    Kaynak grubu Ön kapı kaynak grubu adınızı seçin.
    İlke adı WAF ilkeniz için benzersiz bir ad girin.
    İlke durumu Etkin olarak ayarlayın.

    Abonelik, kaynak grubu ve ilke adı için Inceleme + oluştur düğmesi ve liste kutuları içeren bir W A F ilkesi oluşturma sayfasının ekran görüntüsü.

  3. BIR WAF Ilkesi oluştur sayfasının Ilişkilendirme sekmesinde, ön kapı profilini ilişkilendir' i seçin, aşağıdaki ayarları girin ve ardından Ekle' yi seçin:

    Ayar Değer
    Ön kapı profili Ön kapı profili adınızı seçin.
    Etki Alanları WAF ilkesini ilişkilendirmek istediğiniz etki alanlarını seçin ve ardından Ekle' yi seçin.

    Ön kapı profilini ilişkilendir sayfasının ekran görüntüsü.

    Not

    Etki alanı bir WAF ilkesiyle ilişkiliyse, gri renkte gösterilir. Önce etki alanını ilişkili ilkeden kaldırmanız ve ardından etki alanını yeni bir WAF ilkesiyle yeniden ilişkilendirmeniz gerekir.

  4. Gözden Geçir + oluştur’u ve sonra da Oluştur’u seçin.

Web uygulaması güvenlik duvarı kurallarını yapılandırma (isteğe bağlı)

Modu Değiştir

Bir WAF ilkesi oluşturduğunuzda, varsayılan WAF ilkesi algılama modundadır. Algılama modunda WAF herhangi bir isteği engellemez, bunun yerine WAF kurallarıyla eşleşen istekler WAF günlüklerinde günlüğe kaydedilir. WAF 'yi eylemde görmek için, mod ayarlarını algılamayı engelleme olarak değiştirebilirsiniz. Önleme modunda, varsayılan kural KÜMESI (DRS) içinde tanımlanan kurallarla eşleşen istekler engellenir ve WAF günlüklerinde günlüğe kaydedilir.

Ilke ayarları bölümünün ekran görüntüsü. Mod değiştirme, önleme olarak ayarlanır.

Özel kurallar

Özel kurallar bölümünün altında özel kural ekle seçeneğini belirleyerek özel bir kural oluşturabilirsiniz. Bu, özel kural yapılandırma sayfasını başlatır.

Özel kurallar sayfasının ekran görüntüsü.

Sorgu dizesi blok içeriyorsa, bir isteği engellemek için özel bir kural yapılandırmanın bir örneği aşağıda verilmiştir.

QueryString değişkeninin değeri blok değerini içerip içermediğini denetleyen özel kural yapılandırma sayfasının ekran görüntüsü.

Varsayılan kural kümesi (DRS)

Azure tarafından yönetilen varsayılan kural kümesi varsayılan olarak etkindir. Geçerli varsayılan sürüm DefaultRuleSet_1.0 ' dır. WAF tarafından yönetilen kurallardan, ata, son kullanılabilir RuleSet Microsoft_DefaultRuleSet_1 1. aşağı açılan listede kullanılabilir.

Tek bir kuralı devre dışı bırakmak için, kural numarasının önündeki onay kutusunu seçin ve sayfanın üst kısmındaki devre dışı bırak ' ı seçin. Kural kümesindeki tek tek kuralların eylem türlerini değiştirmek için, kural numarasının önündeki onay kutusunu seçin ve ardından sayfanın en üstündeki değişiklik eylemini seçin.

Bir kural kümesi, kural grupları, kurallar ve Etkinleştir, devre dışı bırak ve eylemi Değiştir düğmelerini gösteren yönetilen kurallar sayfasının ekran görüntüsü.

Kaynakları temizleme

Artık gerekli değilse, kaynak grubunu ve tüm ilgili kaynakları kaldırın.

Sonraki adımlar