자습서: Azure Web Application Firewall을 사용하여 Azure Active Directory B2C 구성

사용자 지정 도메인을 사용하여 Azure AD B2C(Azure Active Directory B2C) 테넌트에 Azure WAF(Web Application Firewall) 서비스를 사용하도록 설정하는 방법을 알아봅니다. WAF는 일반적인 악용과 취약성 공격으로부터 애플리케이션을 보호합니다.

참고 항목

이 기능은 공개 미리 보기로 제공됩니다.

Azure Web Application Firewall이란?을 참조하세요.

필수 조건

시작하려면 다음이 필요합니다.

• Azure 구독
• 계정이 없으면 Azure 무료 계정을 만듭니다.
• Azure AD B2C 테넌트 – 테넌트에 정의된 사용자 지정 정책을 사용하여 사용자 자격 증명을 확인하는 권한 부여 서버
  • IdP(ID 공급자)라고도 합니다.
  • 자습서: Azure Active Directory B2C 테넌트 만들기를 참조하세요.
• AFD(Azure Front Door) – Azure AD B2C 테넌트에 대한 사용자 지정 도메인을 사용하도록 설정
  • Azure Front Door 및 CDN 설명서를 참조하세요.
• WAF – 권한 부여 서버로 전송되는 트래픽 관리
  • Azure 웹 애플리케이션 방화벽

Azure AD B2C의 사용자 지정 도메인

Azure AD B2C에서 사용자 지정 도메인을 사용하려면 AFD의 사용자 지정 도메인 기능을 사용합니다. Azure AD B2C에 사용자 지정 도메인 사용을 참조하세요.

Important

사용자 지정 도메인을 구성한 후 사용자 지정 도메인 테스트를 참조하세요.

WAF 사용

WAF를 사용하도록 설정하려면 WAF 정책을 구성하고 보호를 위해 AFD에 연결합니다.

WAF 정책 만들기

Azure 관리형 DRS(기본 규칙 집합)를 사용하여 WAF 정책을 만듭니다. Web Application Firewall DRS 규칙 그룹 및 규칙을 참조하세요.

1. Azure Portal에 로그인합니다.
2. 리소스 만들기를 선택합니다.
3. Azure WAF를 검색합니다.
4. Azure WAF(Web Application Firewall)를 선택합니다.
5. 만들기를 실행합니다.
6. WAF 정책 만들기 페이지로 이동합니다.
7. 기본 사항 탭을 선택합니다.
8. 정책의 경우 전역 WAF(Front Door)를 선택합니다.
9. Front Door SKU의 경우 기본, 표준 또는 프리미엄 SKU 중에서 선택합니다.
10. 구독의 경우 Front Door 구독 이름을 선택합니다.
11. 리소스 그룹의 경우 Front Door 리소스 그룹 이름을 선택합니다.
12. 정책 이름에 WAF 정책의 고유한 이름을 입력합니다.
13. 정책 상태에 대해 사용을 선택합니다.
14. 정책 모드에서 검색을 선택합니다.
15. 검토 + 만들기를 선택합니다.
16. WAF 정책 만들기 페이지의 연결 탭으로 이동합니다.
17. + Front Door 프로필 연결을 선택합니다.
18. Front Door의 경우 Azure AD B2C 사용자 지정 도메인과 연결된 Front Door 이름을 선택합니다.
19. 도메인의 경우 WAF 정책을 연결할 Azure AD B2C 사용자 지정 도메인을 선택합니다.
20. 추가를 선택합니다.
21. 검토 + 만들기를 선택합니다.
22. 만들기를 선택합니다.

검색 및 방지 모드

WAF 정책을 만드는 경우 정책은 검색 모드입니다. 검색 모드를 사용하지 않도록 설정하지 않는 것이 좋습니다. 이 모드에서는 WAF가 요청을 차단하지 않습니다. 대신 WAF 규칙과 일치하는 요청이 WAF 로그에 기록됩니다.

자세한 정보: Azure Web Application Firewall 모니터링 및 로깅

다음 쿼리는 지난 24시간 동안 WAF 정책에 의해 차단된 요청을 보여 줍니다. 세부 정보에는 규칙 이름, 요청 데이터, 정책에서 수행한 작업 및 정책 모드가 포함됩니다.

WAF 로그를 검토하여 정책 규칙으로 인해 가양성이 발생하는지 여부를 확인합니다. 그런 다음, WAF 로그를 기반으로 WAF 규칙을 제외합니다.

자세한 정보: Web Application Firewall 로그를 기반으로 하는 제외 규칙 정의

스위칭 모드

WAF 작동을 보려면 방지 모드로 전환을 선택하여 모드를 검색에서 방지로 변경합니다. DRS의 규칙과 일치하는 요청은 차단되고 WAF 로그에 기록됩니다.

검색 모드로 되돌리려면 검색 모드로 전환을 선택합니다.

다음 단계

• Azure Web Application Firewall 모니터링 및 로깅
• Front Door 제외 목록을 사용하는 WAF(Web Application Firewall)