Kurz: Vytvoření zásad WAF ve službě Azure Front Door pomocí webu Azure Portal
V tomto kurzu se dozvíte, jak vytvořit základní zásady firewallu webových aplikací (WAF) a použít ji na front-endového hostitele ve službě Azure Front Door.
V tomto kurzu se naučíte:
- Vytvořte zásadu WAF.
- Přidružte ho k hostiteli front-endu.
- Nakonfigurujte pravidla WAF.
Požadavky
Vytvořte instanci služby Azure Front Door nebo profil Azure Front Door Standard nebo Premium .
Vytvoření zásad WAF
Nejprve pomocí webu Azure Portal vytvořte základní zásadu WAF se spravovanou výchozí sadou pravidel (DRS).
V levém horním rohu obrazovky vyberte Vytvořit prostředek. Vyhledejte WAF, vyberte Firewall webových aplikací (WAF) a vyberte Vytvořit.
Na kartě Základy na stránce Vytvořit zásadu WAF zadejte nebo vyberte následující informace a u zbývajících nastavení přijměte výchozí hodnoty.
Nastavení Hodnota Zásady pro Vyberte Globální WAF (Front Door). Front door tier Vyberte mezi úrovněmi Classic, Standard a Premium . Předplatné Vyberte své předplatné Azure. Skupina zdrojů Vyberte název vaší skupiny prostředků Azure Front Door. Název zásady Zadejte jedinečný název zásady WAF. Stav zásad Nastavit jako povoleno. 
Na kartě Přidružení vyberte Přidružit profil služby Front Door, zadejte následující nastavení a vyberte Přidat.
Nastavení Hodnota Profil vstupních dveří Vyberte název profilu služby Azure Front Door. Domény Vyberte domény, ke které chcete přidružit zásady WAF, a pak vyberte Přidat. 
Poznámka:
Pokud je doména přidružená k zásadám WAF, zobrazí se šedě. Nejdřív musíte doménu odebrat z přidružených zásad a pak ji znovu přidružit k nové zásadě WAF.
Vyberte Zkontrolovat a vytvořit>Vytvořit.
Konfigurace pravidel WAF (volitelné)
Podle těchto kroků nakonfigurujte pravidla WAF.
Změnit režim
Když vytvoříte zásadu WAF, ve výchozím nastavení se zásada WAF nachází v režimu detekce . V režimu detekce WAF neblokuje žádné požadavky. Místo toho se požadavky odpovídající pravidlu WAF protokolují v protokolech WAF. Pokud chcete zobrazit WAF v akci, můžete změnit nastavení režimu z Detekce na Prevenci. V režimu prevence jsou požadavky, které splňují definovaná pravidla, blokované a protokolované v protokolech WAF.
Vlastní pravidla
Pokud chcete vytvořit vlastní pravidlo, v části Vlastní pravidla vyberte Přidat vlastní pravidlo a otevřete stránku konfigurace vlastního pravidla.
Následující příklad ukazuje, jak nakonfigurovat vlastní pravidlo pro blokování požadavku, pokud řetězec dotazu obsahuje blockme.
Výchozí sada pravidel
Výchozí sada pravidel spravovaná v Azure je ve výchozím nastavení povolená pro úrovně Premium a Classic služby Azure Front Door. Aktuální služba DRS pro úroveň Premium služby Azure Front Door je Microsoft_DefaultRuleSet_2.1. Microsoft_DefaultRuleSet_1.1 je aktuální služba DRS pro úroveň Classic služby Azure Front Door. Na stránce Spravovaná pravidla vyberte Přiřadit a přiřaďte jinou službu DRS.
Pokud chcete zakázat jednotlivá pravidla, zaškrtněte políčko před číslem pravidla a v horní části stránky vyberte Zakázat . Pokud chcete změnit typy akcí pro jednotlivá pravidla v rámci sady pravidel, zaškrtněte políčko před číslem pravidla a v horní části stránky vyberte Změnit akci .
Poznámka:
Spravovaná pravidla se podporují jenom na úrovni Azure Front Door Premium a v zásadách úrovně Azure Front Door Classic.
Vyčištění prostředků
Pokud už ji nepotřebujete, odstraňte skupinu prostředků a všechny související prostředky.