Kurz: Konfigurace Azure Active Directory B2C s Azure Web Application Firewall

Zjistěte, jak povolit službu Azure Web Application Firewall (WAF) pro tenanta Azure Active Directory B2C (Azure AD B2C) s vlastní doménou. WAF chrání webové aplikace před běžným zneužitím a ohrožením zabezpečení.

Poznámka

Tato funkce je ve verzi Public Preview.

Viz Co je Azure Web Application Firewall?

Požadavky

Na začátek budete potřebovat:

• Předplatné Azure
• Pokud ho nemáte, získejte bezplatný účet Azure.
• Azure AD tenant B2C – autorizační server, který ověřuje přihlašovací údaje uživatele pomocí vlastních zásad definovaných v tenantovi
  • Označuje se také jako zprostředkovatel identity (IdP)
  • Viz Kurz: Vytvoření tenanta Azure Active Directory B2C.
• Azure Front Door (AFD) – povolí vlastní domény pro tenanta Azure AD B2C.
  • Viz dokumentace ke službě Azure Front Door a CDN.
• WAF – spravuje provoz odesílaný na autorizační server.
  • Azure Web Application Firewall

Vlastní domény v Azure AD B2C

Pokud chcete použít vlastní domény v Azure AD B2C, použijte funkce vlastní domény v AFD. Viz Povolení vlastních domén pro Azure AD B2C.

Důležité

Po konfiguraci vlastní domény si projděte téma Testování vlastní domény.

Povolení WAF

Pokud chcete povolit WAF, nakonfigurujte zásady WAF a přidružte je k AFD pro ochranu.

Vytvoření zásady WAF

Vytvořte zásadu WAF pomocí výchozí sady pravidel spravované Azure (DRS). Viz Web Application Firewall skupiny a pravidla pravidel DRS.

1. Přihlaste se k webu Azure Portal.
2. Vyberte Vytvořit prostředek.
3. Vyhledejte Azure WAF.
4. Vyberte Azure Web Application Firewall (WAF).
5. Vyberte Vytvořit.
6. Přejděte na stránku Vytvoření zásady WAF .
7. Vyberte kartu Základy.
8. Jako Zásady pro vyberte Globální WAF (Front Door).
9. V části Skladová položka služby Front Door vyberte skladovou položku Basic, Standard nebo Premium .
10. V části Předplatné vyberte název předplatného služby Front Door.
11. V části Skupina prostředků vyberte název skupiny prostředků služby Front Door.
12. Jako Název zásady zadejte jedinečný název zásady WAF.
13. Jako Stav zásad vyberte Povoleno.
14. V části Režim zásad vyberte Detekce.
15. Vyberte Zkontrolovat a vytvořit.
16. Přejděte na kartu Přidružení na stránce Vytvoření zásady WAF.
17. Vyberte + Přidružit profil služby Front Door.
18. Jako Front Door vyberte název služby Front Door přidružený k vlastní doméně Azure AD B2C.
19. V části Domény vyberte vlastní domény Azure AD B2C, ke které chcete zásadu WAF přidružit.
20. Vyberte Přidat.
21. Vyberte Zkontrolovat a vytvořit.
22. Vyberte Vytvořit.

Režimy detekce a prevence

Při vytváření zásad WAF je zásada v režimu detekce. Doporučujeme nezakazovat režim detekce. V tomto režimu WAF neblokuje požadavky. Místo toho se požadavky, které odpovídají pravidlu WAF, protokolují v protokolech WAF.

Další informace: Monitorování a protokolování azure Web Application Firewall

Následující dotaz ukazuje požadavky, které zásady WAF zablokovaly za posledních 24 hodin. Mezi podrobnosti patří název pravidla, data žádostí, akce prováděné zásadou a režim zásad.

Projděte si protokoly WAF a zjistěte, jestli pravidla zásad způsobují falešně pozitivní výsledky. Pak vylučte pravidla WAF na základě protokolů WAF.

Další informace: Definování pravidel vyloučení na základě protokolů Web Application Firewall

Přepínání režimů

Pokud chcete zobrazit fungování WAF, vyberte Přepnout do režimu prevence, který změní režim z Detekce na Prevenci. Požadavky, které odpovídají pravidlům v DRS, se zablokují a protokolují do protokolů WAF.

Pokud se chcete vrátit do režimu detekce, vyberte Přepnout do režimu detekce.

Další kroky

• Monitorování a protokolování azure Web Application Firewall
• Firewall webových aplikací (WAF) se seznamy vyloučení služby Front Door