Robotvédelem konfigurálása Web Application Firewall

  • Cikk

A Front Doorhoz készült Azure Web Application Firewall (WAF) robotszabályokat biztosít a jó robotok azonosításához és a rossz robotok elleni védelemhez. A robotvédelmi szabálykészlettel kapcsolatos további információkért lásd: Robotvédelmi szabálykészlet.

Ez a cikk bemutatja, hogyan engedélyezheti a robotvédelmi szabályokat az Azure Front Door Premium szintjén.

Előfeltételek

Hozzon létre egy alapszintű WAF-szabályzatot a Front Doorhoz a WAF-szabályzat létrehozása az Azure Front Doorhoz a Azure Portal használatával című cikkben leírt utasítások szerint.

A robotvédelmi szabálykészlet engedélyezése

  1. A Azure Portal keresse meg a WAF-szabályzatot.

  2. Válassza a Felügyelt szabályok, majd a Hozzárendelés lehetőséget.

    Képernyőkép a Azure Portal, amelyen a WAF-szabályzat felügyelt szabályok konfigurációja és a Hozzárendelés gomb van kiemelve.

  3. A További szabálykészlet legördülő listában válassza ki a használni kívánt robotvédelmi szabálykészlet verzióját. Általában ajánlott a szabálykészlet legújabb verzióját használni.

    Képernyőkép a Azure Portal a felügyelt szabályok hozzárendelési oldaláról, a

  4. Válassza a Mentés lehetőséget.

A WAF-szabályzat aktuális konfigurációjának lekérése

A Get-AzFrontDoorWafPolicy parancsmaggal kérje le a WAF-szabályzat aktuális konfigurációját. Győződjön meg arról, hogy a megfelelő erőforráscsoport-nevet és WAF-szabályzatnevet használja a saját környezetéhez.

$frontDoorWafPolicy = Get-AzFrontDoorWafPolicy `
  -ResourceGroupName 'FrontDoorWafPolicy' `
  -Name 'WafPolicy'

A robotvédelmi szabálykészlet hozzáadása

A New-AzFrontDoorWafManagedRuleObject parancsmaggal válassza ki a robotvédelmi szabálykészletet, beleértve a szabálykészlet verzióját is. Ezután adja hozzá a szabálykészletet a WAF konfigurációjához.

Az alábbi példa hozzáadja a robotvédelmi szabály 1.0-s verzióját a WAF konfigurációjához.

$botProtectionRuleSet = New-AzFrontDoorWafManagedRuleObject `
  -Type 'Microsoft_BotManagerRuleSet' `
  -Version '1.0'

$frontDoorWafPolicy.ManagedRules.Add($botProtectionRuleSet)

A konfiguráció alkalmazása

Az Update-AzFrontDoorWafPolicy parancsmaggal frissítse a WAF-szabályzatot, hogy tartalmazza a fent létrehozott konfigurációt.

$frontDoorWafPolicy | Update-AzFrontDoorWafPolicy

A robotvédelmi szabálykészlet engedélyezése

A WAF-szabályzat frissítéséhez használja az az network front-door waf-policy managed-rules add parancsot a robotvédelmi szabálykészlet hozzáadásához.

Az alábbi példa a robotvédelmi szabály 1.0-s verzióját adja hozzá a WAF-hoz. Győződjön meg arról, hogy a megfelelő erőforráscsoport-nevet és WAF-szabályzatnevet használja a saját környezetéhez.

az network front-door waf-policy managed-rules add \
  --resource-group FrontDoorWafPolicy \
  --policy-name WafPolicy \
  --type Microsoft_BotManagerRuleSet \
  --version 1.0

Az alábbi Bicep-példafájl a következő lépéseket mutatja be:

  • Hozzon létre egy Front Door WAF-szabályzatot.
  • Engedélyezze a robotvédelmi szabálykészlet 1.0-s verzióját.
param wafPolicyName string = 'WafPolicy'

@description('The mode that the WAF should be deployed using. In "Prevention" mode, the WAF will block requests it detects as malicious. In "Detection" mode, the WAF will not block requests and will simply log the request.')
@allowed([
  'Detection'
  'Prevention'
])
param wafMode string = 'Prevention'

resource wafPolicy 'Microsoft.Network/frontDoorWebApplicationFirewallPolicies@2022-05-01' = {
  name: wafPolicyName
  location: 'Global'
  sku: {
    name: 'Premium_AzureFrontDoor'
  }
  properties: {
    policySettings: {
      enabledState: 'Enabled'
      mode: wafMode
    }
    managedRules: {
      managedRuleSets: [
        {
          ruleSetType: 'Microsoft_BotManagerRuleSet'
          ruleSetVersion: '1.0'
        }
      ]
    }
  }
}

Következő lépések