البرنامج التعليمي: تكوين Azure Active Directory B2C باستخدام Azure Web Application Firewall
تعرف على كيفية تمكين خدمة Azure Web Application Firewall (WAF) لمستأجر Azure Active Directory B2C (Azure AD B2C)، مع مجال مخصص. يحمي WAF تطبيقات الويب من عمليات الاستغلال والثغرات الأمنية الشائعة.
ملاحظة
هذه الميزة قيد المعاينة العامة.
راجع، ما هو Azure Web Application Firewall؟
المتطلبات الأساسية
لبدء الاستخدام، تحتاج إلى ما يلي:
- اشتراك Azure
- إذا لم يكن لديك حساب، فاحصل على حساب Azure مجاني
- مستأجر B2C Azure AD - خادم التخويل الذي يتحقق من بيانات اعتماد المستخدم باستخدام النهج المخصصة المحددة في المستأجر
- يعرف أيضا باسم موفر الهوية (IdP)
- راجع البرنامج التعليمي: إنشاء مستأجر Azure Active Directory B2C
- Azure Front Door (AFD) - يتيح المجالات المخصصة لمستأجر B2C Azure AD
- WAF – يدير نسبة استخدام الشبكة المرسلة إلى خادم التخويل
المجالات المخصصة في Azure AD B2C
لاستخدام المجالات المخصصة في Azure AD B2C، استخدم ميزات المجال المخصصة في AFD. راجع تمكين المجالات المخصصة Azure AD B2C.
هام
بعد تكوين المجال المخصص، راجع اختبار المجال المخصص.
تمكين WAF
لتمكين WAF، قم بتكوين نهج WAF وربطه ب AFD للحماية.
إنشاء نهج جدار حماية تطبيق الويب
إنشاء نهج WAF باستخدام مجموعة القواعد الافتراضية المدارة من Azure (DRS). راجع مجموعات قواعد وقواعد Web Application Firewall DRS.
- سجل الدخول إلى مدخل Azure.
- حدد Create a resource.
- ابحث عن Azure WAF.
- حدد Azure Web Application Firewall (WAF).
- حدد Create.
- انتقل إلى صفحة إنشاء نهج WAF .
- حدد علامة التبويب Basics .
- بالنسبة ل Policy ل، حدد Global WAF (Front Door).
- بالنسبة إلى Front Door SKU، حدد بين Basic أو Standard أو Premium SKU.
- بالنسبة إلى Subscription، حدد اسم اشتراك Front Door.
- بالنسبة إلى مجموعة الموارد، حدد اسم مجموعة موارد Front Door.
- بالنسبة إلى Policy name، أدخل اسما فريدا لنهج WAF الخاص بك.
- بالنسبة إلى Policy state، حدد Enabled.
- بالنسبة إلى وضع النهج، حدد الكشف.
- حدد Review + create.
- انتقل إلى علامة التبويب اقتران في صفحة إنشاء نهج WAF.
- حدد + إقران ملف تعريف Front Door.
- بالنسبة إلى Front Door، حدد اسم Front Door المقترن بالمجال المخصص Azure AD B2C.
- بالنسبة للمجالات، حدد المجالات المخصصة Azure AD B2C لإقران نهج WAF بها.
- حدد إضافة.
- حدد Review + create.
- حدد Create.
أوضاع الكشف والوقاية
عند إنشاء نهج WAF، يكون النهج في وضع الكشف. نوصي بعدم تعطيل وضع الكشف. في هذا الوضع، لا يمنع WAF الطلبات. بدلا من ذلك، يتم تسجيل الطلبات التي تطابق قواعد WAF في سجلات WAF.
تعرف على المزيد: مراقبة Azure Web Application Firewall وتسجيله
يعرض الاستعلام التالي الطلبات المحظورة بواسطة نهج WAF في ال 24 ساعة الماضية. تتضمن التفاصيل اسم القاعدة وبيانات الطلب والإجراءات التي تم اتخاذها بواسطة النهج ووضع النهج.
راجع سجلات WAF لتحديد ما إذا كانت قواعد النهج تتسبب في نتائج إيجابية خاطئة. بعد ذلك، استبعد قواعد WAF استنادا إلى سجلات WAF.
تعرف على المزيد: تحديد قواعد الاستبعاد استنادا إلى سجلات جدار حماية تطبيق الويب
تبديل الأوضاع
لمشاهدة تشغيل WAF، حدد التبديل إلى وضع الوقاية، والذي يغير الوضع من الكشف إلى الوقاية. يتم حظر الطلبات التي تطابق القواعد في DRS وتسجيلها في سجلات WAF.
للعودة إلى وضع الكشف، حدد التبديل إلى وضع الكشف.