Azure Application Gateway에서 Web Application Firewall에 대한 봇 보호 구성

  • 아티클

이 문서에서는 Azure Portal을 사용하여 Application Gateway에 대해 Azure WAF(Web Application Firewall)에서 봇 보호 규칙을 구성하는 방법을 보여 줍니다.

WAF에 대해 관리형 봇 보호 규칙 집합을 사용하도록 설정하여 알려진 악성 IP 주소의 요청을 차단하거나 기록할 수 있습니다. IP 주소는 Microsoft 위협 인텔리전스 피드에서 제공됩니다. Intelligent Security Graph는 Microsoft 위협 인텔리전스를 강화하며 클라우드용 Microsoft Defender를 비롯한 여러 서비스에서 사용됩니다.

필수 조건

Application Gateway에 대한 웹 애플리케이션 방화벽 정책 만들기에 설명된 지침에 따라 Application Gateway에 대한 기본 WAF 정책을 만듭니다.

봇 보호 규칙 집합 사용 설정

  1. 이전에 만든 Application Gateway WAF 정책의 설정에서 관리형 규칙을 선택합니다.

  2. 할당을 선택합니다.

  3. 관리형 규칙 집합 할당 페이지의 추가 규칙 집합에서 원하는 봇 관리자 규칙 집합을 선택합니다.

  4. 저장을 선택합니다.

Screenshot show WAF managed rule sets.

다음 단계

봇 관리자 규칙 집합에 대한 자세한 내용은 웹 애플리케이션 방화벽의 CRS 규칙 그룹 및 규칙을 참조하세요.