Kurz: Vytvoření zásad Web Application Firewall ve službě Azure Front Door pomocí Azure Portal

V tomto kurzu se dozvíte, jak vytvořit základní zásady Azure Web Application Firewall (WAF) a použít ji na front-endového hostitele ve službě Azure Front Door.

V tomto kurzu se naučíte:

  • Vytvoření zásady WAF
  • Přidružit ho k hostiteli front-endu
  • Konfigurace pravidel WAF

Požadavky

Vytvořte profil služby Front Door nebo Front Door Standard/Premium.

Vytvoření zásady Web Application Firewall

Nejprve pomocí portálu vytvořte základní zásadu WAF se spravovanou výchozí sadou pravidel (DRS).

  1. V levém horním rohu obrazovky vyberte Vytvořit vyhledávání prostředků> pro WAF a vyberte Web Application Firewall (WAF>) > vybrat Vytvořit.

  2. Na kartě Základy na stránce Vytvořit zásadu WAF zadejte nebo vyberte následující informace, přijměte výchozí hodnoty pro zbývající nastavení a pak vyberte Zkontrolovat a vytvořit:

    Nastavení Hodnota
    Zásady pro Vyberte Globální WAF (Front Door).
    Skladová položka Front Door Vyberte mezi skladovou jednotkou Basic, Standard a Premium.
    Předplatné Vyberte název předplatného služby Front Door.
    Skupina prostředků Vyberte název skupiny prostředků služby Front Door.
    Název zásad Zadejte jedinečný název zásady WAF.
    Stav zásad Nastavit jako povolenou.

    Screenshot of the Create a W A F policy page, with a Review + create button and list boxes for the subscription, resource group, and policy name.

  3. Na kartě Přidružení na stránce Vytvořit zásadu WAF vyberte + Přidružit profil služby Front Door, zadejte následující nastavení a pak vyberte Přidat:

    Nastavení Hodnota
    Profil předního dveří Vyberte název profilu služby Front Door.
    Domény Vyberte domény, ke které chcete přidružit zásady WAF, a pak vyberte Přidat.

    Screenshot of the associate a Front Door profile page.

    Poznámka

    Pokud je doména přidružená k zásadám WAF, zobrazí se šedě. Nejprve musíte doménu odebrat z přidružených zásad a pak doménu znovu přidružit k nové zásadě WAF.

  4. Vyberte Zkontrolovat a vytvořit a pak Vytvořit.

Konfigurace pravidel Web Application Firewall (volitelné)

Změnit režim

Když vytvoříte zásadu WAF, výchozí zásada WAF je v režimu detekce . V režimu detekce waF neblokuje žádné požadavky, místo toho se požadavky odpovídající pravidlu WAF protokolují v protokolech WAF. Pokud chcete zobrazit WAF v akci, můžete změnit nastavení režimu z Detekce na Prevenci. V režimu prevence jsou požadavky, které odpovídají pravidlům definovaným v výchozí sadě pravidel (DRS), blokované a protokolované v protokolech WAF.

Screenshot of the Policy settings section. The Mode toggle is set to Prevention.

Vlastní pravidla

Vlastní pravidlo můžete vytvořit výběrem možnosti Přidat vlastní pravidlo v části Vlastní pravidla . Tím se spustí stránka konfigurace vlastního pravidla.

Screenshot of custom rules page.

Níže je příklad konfigurace vlastního pravidla pro blokování požadavku, pokud řetězec dotazu obsahuje blockme.

Screenshot of the custom rule configuration page showing settings for a rule that checks whether the QueryString variable contains the value blockme.

Výchozí sada pravidel (DRS)

Výchozí sada pravidel spravovaná v Azure je ve výchozím nastavení povolená. Aktuální výchozí verze je DefaultRuleSet_1.0. V rozevíracím seznamu je dostupná sada naposledy dostupných sad pravidel Microsoft_DefaultRuleSet_1.1 ze spravovaných pravidel WAF.

Pokud chcete zakázat jednotlivá pravidla, zaškrtněte políčko před číslem pravidla a v horní části stránky vyberte Zakázat . Chcete-li změnit typy akcí pro jednotlivá pravidla v rámci sady pravidel, zaškrtněte políčko před číslem pravidla a pak vyberte akci Změnit v horní části stránky.

Screenshot of the Managed rules page showing a rule set, rule groups, rules, and Enable, Disable, and Change Action buttons.

Vyčištění prostředků

Pokud už ji nepotřebujete, odeberte skupinu prostředků a všechny související prostředky.

Další kroky