Öğretici: Azure ön kapıda Azure portal kullanarak Web uygulaması güvenlik duvarı ilkesi oluşturma
Bu öğreticide, temel bir Azure Web uygulaması güvenlik duvarı (WAF) ilkesi oluşturma ve Azure ön kapısının bir ön uç konağına uygulama işlemi gösterilmektedir.
Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:
- WAF ilkesi oluşturma
- Ön uç konakla ilişkilendirin
- WAF kurallarını yapılandırma
Önkoşullar
Ön kapı veya ön kapı Standart/Premium profili oluşturun.
Web uygulaması güvenlik duvarı ilkesi oluşturma
İlk olarak, portalı kullanarak yönetilen varsayılan kural kümesi (DRS) ile temel bir WAF ilkesi oluşturun.
Ekranın sol üst kısmında, kaynak oluştur ' u seçin > WAF araması yapın > Web uygulaması güvenlik duvarı (WAF) seçin > Oluştur' u seçin.
BIR WAF Ilkesi oluştur sayfasının temel bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin, kalan ayarlar için varsayılan değerleri kabul edin ve ardından gözden geçir + oluştur' u seçin:
Ayar Değer İlke Global WAF (ön kapı) seçeneğini belirleyin. Ön kapı SKU 'SU Temel, standart ve Premium SKU arasında seçim yapın. Abonelik Ön kapı abonelik adınızı seçin. Kaynak grubu Ön kapı kaynak grubu adınızı seçin. İlke adı WAF ilkeniz için benzersiz bir ad girin. İlke durumu Etkin olarak ayarlayın. 
BIR WAF Ilkesi oluştur sayfasının Ilişkilendirme sekmesinde, ön kapı profilini ilişkilendir' i seçin, aşağıdaki ayarları girin ve ardından Ekle' yi seçin:
Ayar Değer Ön kapı profili Ön kapı profili adınızı seçin. Etki Alanları WAF ilkesini ilişkilendirmek istediğiniz etki alanlarını seçin ve ardından Ekle' yi seçin. 
Not
Etki alanı bir WAF ilkesiyle ilişkiliyse, gri renkte gösterilir. Önce etki alanını ilişkili ilkeden kaldırmanız ve ardından etki alanını yeni bir WAF ilkesiyle yeniden ilişkilendirmeniz gerekir.
Gözden Geçir + oluştur’u ve sonra da Oluştur’u seçin.
Web uygulaması güvenlik duvarı kurallarını yapılandırma (isteğe bağlı)
Modu Değiştir
Bir WAF ilkesi oluşturduğunuzda, varsayılan WAF ilkesi algılama modundadır. Algılama modunda WAF herhangi bir isteği engellemez, bunun yerine WAF kurallarıyla eşleşen istekler WAF günlüklerinde günlüğe kaydedilir. WAF 'yi eylemde görmek için, mod ayarlarını algılamayı engelleme olarak değiştirebilirsiniz. Önleme modunda, varsayılan kural KÜMESI (DRS) içinde tanımlanan kurallarla eşleşen istekler engellenir ve WAF günlüklerinde günlüğe kaydedilir.
Özel kurallar
Özel kurallar bölümünün altında özel kural ekle seçeneğini belirleyerek özel bir kural oluşturabilirsiniz. Bu, özel kural yapılandırma sayfasını başlatır.
Sorgu dizesi blok içeriyorsa, bir isteği engellemek için özel bir kural yapılandırmanın bir örneği aşağıda verilmiştir.
Varsayılan kural kümesi (DRS)
Azure tarafından yönetilen varsayılan kural kümesi varsayılan olarak etkindir. Geçerli varsayılan sürüm DefaultRuleSet_1.0 ' dır. WAF tarafından yönetilen kurallardan, ata, son kullanılabilir RuleSet Microsoft_DefaultRuleSet_1 1. aşağı açılan listede kullanılabilir.
Tek bir kuralı devre dışı bırakmak için, kural numarasının önündeki onay kutusunu seçin ve sayfanın üst kısmındaki devre dışı bırak ' ı seçin. Kural kümesindeki tek tek kuralların eylem türlerini değiştirmek için, kural numarasının önündeki onay kutusunu seçin ve ardından sayfanın en üstündeki değişiklik eylemini seçin.
Kaynakları temizleme
Artık gerekli değilse, kaynak grubunu ve tüm ilgili kaynakları kaldırın.
Sonraki adımlar
Azure ön kapısı hakkında daha fazla bilgi edinin Azure ön kapısının Standart/Premium hakkında daha fazla bilgi edinin