Oktatóanyag: WAF-szabályzat létrehozása az Azure Front Dooron az Azure Portal használatával
Ez az oktatóanyag bemutatja, hogyan hozhat létre alapszintű webalkalmazási tűzfalszabályzatot (WAF), és hogyan alkalmazhatja azt egy előtérbeli gazdagépre az Azure Front Doorban.
Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:
- HOZZon létre egy WAF-szabályzatot.
- Társítsa egy előtérbeli gazdagéphez.
- WAF-szabályok konfigurálása.
Előfeltételek
Hozzon létre egy Azure Front Door-példányt, vagy egy Azure Front Door Standard vagy Premium profilt.
WAF-szabályzat létrehozása
Először hozzon létre egy alapszintű WAF-szabályzatot a felügyelt alapértelmezett szabálykészlettel (DRS) az Azure Portal használatával.
A képernyő bal felső részén válassza az Erőforrás létrehozása lehetőséget. Keresse meg a WAF-et, válassza a Webalkalmazási tűzfal (WAF) lehetőséget, majd a Létrehozás lehetőséget.
A WAF-házirend létrehozása lap Alapjai lapján adja meg vagy válassza ki a következő információkat, és fogadja el a többi beállítás alapértelmezett beállításait.
Beállítás Érték Szabályzat a következőhöz: Válassza a Global WAF (Front Door) lehetőséget. Bejárati ajtó szint Válasszon a klasszikus, a standard és a prémium szint közül. Előfizetés Válassza ki az Azure-előfizetését. Erőforráscsoport Válassza ki az Azure Front Door-erőforráscsoport nevét. Házirend neve Adjon meg egy egyedi nevet a WAF-szabályzatnak. Szabályzat állapota Beállítás engedélyezve. A Társítás lapon válassza a Front door profil társítása lehetőséget, adja meg a következő beállításokat, és válassza a Hozzáadás lehetőséget.
Beállítás Érték Bejárati ajtó profilja Válassza ki az Azure Front Door-profil nevét. Tartományok Jelölje ki azokat a tartományokat, amelyhez a WAF-szabályzatot társítani szeretné, majd válassza a Hozzáadás lehetőséget. Feljegyzés
Ha a tartomány WAF-szabályzathoz van társítva, az szürkén jelenik meg. Először el kell távolítania a tartományt a társított szabályzatból, majd újra hozzá kell rendelnie a tartományt egy új WAF-szabályzathoz.
Válassza a Felülvizsgálat + létrehozás>Létrehozás lehetőséget.
WAF-szabályok konfigurálása (nem kötelező)
A WAF-szabályok konfigurálásához kövesse az alábbi lépéseket.
Üzemmód módosítása
WAF-szabályzat létrehozásakor alapértelmezés szerint a WAF-szabályzat észlelési módban van. Észlelési módban a WAF nem blokkolja a kéréseket. Ehelyett a WAF-szabályoknak megfelelő kérések a WAF-naplókban lesznek naplózva. A WAF működés közbeni megtekintéséhez módosíthatja a mód beállításait észlelésről megelőzésre. Megelőzési módban a megadott szabályoknak megfelelő kérések le lesznek tiltva, és a WAF-naplókban naplózva lesznek.
Egyéni szabályok
Egyéni szabály létrehozásához az Egyéni szabályok szakaszban válassza az Egyéni szabály hozzáadása lehetőséget az egyéni szabály konfigurációs oldalának megnyitásához.
Az alábbi példa bemutatja, hogyan konfigurálhat egyéni szabályt egy kérés blokkolásához, ha a lekérdezési sztring blokkot tartalmaz.
Alapértelmezett szabálykészlet
Az Azure által felügyelt alapértelmezett szabálykészlet alapértelmezés szerint engedélyezve van az Azure Front Door prémium és klasszikus szintjeihez. Az Azure Front Door prémium szintű DRS-jének jelenlegi drS-e Microsoft_DefaultRuleSet_2.1. A Microsoft_DefaultRuleSet_1.1 az Azure Front Door klasszikus rétegének jelenlegi DRS-je. A Felügyelt szabályok lapon válassza a Hozzárendelés lehetőséget egy másik DRS hozzárendeléséhez.
Az egyes szabályok letiltásához jelölje be a szabályszám előtti jelölőnégyzetet, és válassza a Letiltás lehetőséget az oldal tetején. Ha módosítani szeretné az egyes szabályok művelettípusait a szabálykészleten belül, jelölje be a szabályszám előtti jelölőnégyzetet, és válassza a Művelet módosítása lehetőséget a lap tetején.
Feljegyzés
A felügyelt szabályok csak az Azure Front Door Prémium szintű és az Azure Front Door klasszikus szintű szabályzataiban támogatottak.
Az erőforrások eltávolítása
Ha már nincs rá szükség, törölje az erőforráscsoportot és az összes kapcsolódó erőforrást.