öğretici: Azure CDN Azure portal kullanarak bir waf ilkesi oluşturma
bu öğreticide, temel bir azure Web uygulaması güvenlik duvarı (waf) ilkesi oluşturma ve azure Content Delivery Network (CDN) üzerinde bir uç noktaya uygulama işlemi gösterilmektedir.
Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:
- WAF ilkesi oluşturma
- CDN bir uç nokta ile ilişkilendirin. bir waf ilkesini, yalnızca Microsoft SKU 'su Azure CDN standardında barındırılan uç noktalarla ilişkilendirebilirsiniz.
- WAF kurallarını yapılandırma
Önkoşullar
hızlı başlangıç: bir Azure CDN profili ve uç noktası oluşturmabölümündeki yönergeleri izleyerek bir Azure CDN profili ve uç noktası oluşturun.
Web uygulaması güvenlik duvarı ilkesi oluşturma
İlk olarak, portalı kullanarak yönetilen bir varsayılan kural kümesi (DRS) ile temel bir WAF ilkesi oluşturun.
Ekranın sol üst kısmında, kaynak oluştur ' u seçin>WAF araması yapın>Web uygulaması güvenlik duvarını seçin > Oluştur' u seçin.
BIR WAF Ilkesi oluştur sayfasının temel bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin, kalan ayarlar için varsayılan değerleri kabul edin ve ardından gözden geçir + oluştur' u seçin:
Ayar Değer İlke Azure CDN (önizleme) öğesini seçin. Abonelik CDN profili abonelik adınızı seçin. Kaynak grubu CDN profili kaynak grubu adınızı seçin. İlke adı WAF ilkeniz için benzersiz bir ad girin. 
bir waf ilkesi oluştur sayfasının ilişkilendirme sekmesinde, CDN uç noktası ekle' yi seçin, aşağıdaki ayarları girin ve ardından ekle' yi seçin:
Ayar Değer CDN Profilinizi CDN profili adınızı seçin. Uç Nokta Uç noktanızın adını seçin ve ardından Ekle' yi seçin. Not
Uç nokta bir WAF ilkesiyle ilişkiliyse gri görüntülenir. Önce ilgili ilkeden bitiş noktasını kaldırmalı ve ardından uç noktayı yeni bir WAF ilkesiyle yeniden ilişkilendirmeniz gerekir.
Gözden Geçir + oluştur’u ve sonra da Oluştur’u seçin.
Web uygulaması güvenlik duvarı ilkesini yapılandırma (isteğe bağlı)
Modu Değiştir
Varsayılan olarak WAF ilkesi, bir WAF ilkesi oluştururken algılama modundadır. Algılama modunda WAF hiçbir isteği engellemez. Bunun yerine, WAF kurallarıyla eşleşen istekler WAF günlüklerinde günlüğe kaydedilir.
WAF 'yi eylemde görmek için, mod ayarlarını algılamayı engelleme olarak değiştirebilirsiniz. Önleme modunda, varsayılan kural KÜMESI (DRS) içinde tanımlanan kurallarla eşleşen istekler engellenir ve WAF günlüklerinde günlüğe kaydedilir.
Özel kurallar
Özel kural oluşturmak için özel kurallar bölümünün altında özel kural ekle ' yi seçin. Bu, özel kural yapılandırma sayfasını açar. İki tür özel kural vardır: eşleştirme kuralı ve hız sınırı kuralı.
Aşağıdaki ekran görüntüsünde, sorgu dizesinde blok değeri varsa bir isteği engellemek için özel bir eşleştirme kuralı gösterilmektedir.
Hız sınırı kuralları için iki ek alan gerekir: aşağıdaki örnekte gösterildiği gibi hız sınırı süresi ve hız sınırı eşiği (istekler) :
Varsayılan kural kümesi (DRS)
Azure yönetilen varsayılan kural kümesi varsayılan olarak etkindir. Bir kural grubundaki tek bir kuralı devre dışı bırakmak için bu kural grubundaki kuralları genişletin, kural numarasının önündeki onay kutusunu seçin ve yukarıdaki sekmede devre dışı bırak ' ı seçin. Kural kümesindeki tek tek kuralların eylem türlerini değiştirmek için, kural numarasının önündeki onay kutusunu seçin ve ardından yukarıdaki eylemi Değiştir sekmesini seçin.
Kaynakları temizleme
Artık gerekli değilse, kaynak grubunu ve tüm ilgili kaynakları kaldırın.