Secara default, ketika Azure Front Door Web Application Firewall (WAF) memblokir permintaan karena aturan yang cocok, itu mengembalikan kode status 403 dengan pesan "Permintaan diblokir." Pesan default juga menyertakan string referensi pelacakan yang digunakan untuk menautkan ke entri log untuk permintaan tersebut.
Dalam artikel ini, Anda mempelajari cara mengonfigurasi kode status respons kustom dan pesan kustom dengan string referensi untuk kasus penggunaan Anda menggunakan portal Microsoft Azure, PowerShell, atau Azure CLI.
Prasyarat
Sebuah akun Azure dengan langganan aktif.
Buat akun secara gratis.
Azure Cloud Shell atau Azure PowerShell.
Langkah-langkah dalam artikel ini menjalankan cmdlet Azure PowerShell secara interaktif di Azure Cloud Shell. Untuk menjalankan cmdlet di Cloud Shell, pilih Buka Cloud Shell di sudut kanan atas blok kode. Pilih Salin untuk menyalin kode lalu tempelkan ke Cloud Shell untuk menjalankannya. Anda juga dapat menjalankan Cloud Shell dari dalam portal Azure.
Anda juga dapat menginstal Azure PowerShell secara lokal untuk menjalankan cmdlet. Artikel ini memerlukan modul Azure PowerShell. Jika Anda menjalankan PowerShell secara lokal, masuk ke Azure menggunakan cmdlet Connect-AzAccount .
Sebuah akun Azure dengan langganan aktif.
Buat akun secara gratis.
Azure Cloud Shell atau CLI Azure.
Langkah-langkah dalam artikel ini menjalankan perintah Azure CLI secara interaktif di Azure Cloud Shell. Untuk menjalankan perintah di Cloud Shell, pilih Buka Cloud Shell di sudut kanan atas blok kode. Pilih Salin untuk menyalin kode, dan tempelkan ke Cloud Shell untuk menjalankannya. Anda juga dapat menjalankan Cloud Shell dari dalam portal Azure.
Anda juga dapat menginstal Azure CLI secara lokal untuk menjalankan perintah. Artikel ini memerlukan ekstensi Azure CLI versi 2.67.0 atau yang lebih tinggi dan front-door . Jalankan perintah az --version untuk menemukan versi yang diinstal. Jika Anda menjalankan Azure CLI secara lokal, masuk ke Azure menggunakan perintah az login .
Untuk mengkustomisasi kode dan isi status respons, ikuti langkah-langkah berikut:
Buka kebijakan WAF Front Door Anda di portal Microsoft Azure.
Di bawah Pengaturan, pilih Pengaturan kebijakan.
Masukkan kode status respons kustom dan isi respons dalam kotak Blokir kode status respons dan Blokir isi respons .
Nota
Tantangan JavaScript dan fitur CAPTCHA hanya tersedia dalam kebijakan WAF pada tingkat Azure Front Door Premium.
Pilih Simpan.
Untuk menyesuaikan kode dan isi status respons, gunakan cmdlet Update-AzFrontDoorWafPolicy .
# Update WAF policy settings to customize response body and status code
Update-AzFrontDoorWafPolicy `
-Name 'myWAFPolicy' `
-ResourceGroupName 'myResourceGroup' `
-RequestBodyCheck 'Enabled' `
-RedirectUrl 'https://learn.microsoft.com/en-us/azure/web-application-firewall/' `
-CustomBlockResponseStatusCode '403' `
-CustomBlockResponseBody '<html><head><title>WAF Demo</title></head><body><p><h1><strong>WAF Custom Response Page</strong></h1></p><p>Please contact us with this information:<br>{{azure-ref}}</p></body></html>'
Untuk menyesuaikan kode status respons dan isi, gunakan perintah az network front-door waf-policy update .
# Update WAF policy settings to customize response body and status code
az network front-door waf-policy update \
--name 'myWAFPolicy' \
--resource-group 'myResourceGroup' \
--request-body-check 'Enabled' \
--redirect-url 'https://learn.microsoft.com/en-us/azure/web-application-firewall/' \
--custom-block-response-status-code '403' \
--custom-block-response-body 'PGh0bWw+PGhlYWQ+PHRpdGxlPldBRiBEZW1vPC90aXRsZT48L2hlYWQ+PGJvZHk+PHA+PGgxPjxzdHJvbmc+V0FGIEN1c3RvbSBSZXNwb25zZSBQYWdlPC9zdHJvbmc+PC9oMT48L3A+PHA+UGxlYXNlIGNvbnRhY3QgdXMgd2l0aCB0aGlzIGluZm9ybWF0aW9uOjxicj57e2F6dXJlLXJlZn19PC9wPjwvYm9keT48L2h0bWw+'
Nota
Nilai --custom-block-response-body parameter harus berupa string yang dikodekan base64 .
Dalam contoh sebelumnya, kode respons disimpan sebagai 403 dengan pesan kustom: "Silakan hubungi kami dengan informasi ini:".
Nota
{{azure-ref}} menyisipkan string referensi unik dalam isi respons. Nilai cocok dengan bidang TrackingReference di log FrontDoorAccessLog dan FrontDoorWebApplicationFirewallLog.
Penting
Jika Anda membiarkan isi respons blok kosong, WAF mengembalikan respons Terlarang 403 untuk blok WAF normal dan 429 Terlalu banyak permintaan untuk blok batas tarif.
Langkah selanjutnya
