Zelfstudie: Een Web Application Firewall-beleid maken op Azure Front Door met behulp van de Azure Portal

In deze zelfstudie leert u hoe u een basis Azure Web Application Firewall-beleid (WAF) kunt maken en kunt toepassen op een frontend-host bij Azure Front Door.

In deze zelfstudie leert u het volgende:

  • Een WAF-beleid maken
  • Dit koppelen aan een frontend-host
  • WAF-regels configureren

Vereisten

Maak een Front Door - of Front Door Standard-/Premium-profiel .

Een Web Application Firewall-beleid maken

Maak eerst een basis WAF-beleid met beheerde standaardregelset (DRS) met behulp van de portal.

  1. Selecteer linksboven in het scherm een resourcezoekopdracht> maken voor WAF>selecteer Web Application Firewall (WAF)>Maken.

  2. Voer op het tabblad Basisbeginselen van de pagina Een WAF-beleid maken de volgende gegevens in of selecteer deze, accepteer de standaardwaarden voor de overige instellingen:

    Instelling Waarde
    Beleid voor Selecteer Global WAF (Front Door).
    Front door-SKU Selecteer tussen klassieke, Standard- en Premium-SKU's.
    Abonnement Selecteer uw Azure-abonnement.
    Resourcegroep Selecteer de naam van uw Front Door-resourcegroep.
    Beleidsnaam Voer een unieke naam voor uw WAF-beleid in.
    Beleidsstatus Instellen als Ingeschakeld.

    Schermopname van de pagina W A F-beleid maken met een knop Beoordelen en maken en keuzelijsten voor het abonnement, de resourcegroep en de beleidsnaam.

  3. Selecteer het tabblad Koppeling en selecteer vervolgens + Een Front door-profiel koppelen, voer de volgende instellingen in en selecteer Vervolgens Toevoegen:

    Instelling Waarde
    Front Door-profiel Selecteer de naam van uw Front Door-profiel.
    Domains Selecteer de domeinen waaraan u het WAF-beleid wilt koppelen en selecteer vervolgens Toevoegen.

    Schermopname van de pagina Een Front Door-profiel koppelen.

    Notitie

    Als het domein is gekoppeld aan een WAF-beleid, wordt het weergegeven als grijs weergegeven. U moet eerst het domein verwijderen uit het gekoppelde beleid en het domein vervolgens opnieuw koppelen aan een nieuw WAF-beleid.

  4. Selecteer Controleren en maken en selecteer vervolgens Maken.

Web Application Firewall-regels configureren (optioneel)

Modus wijzigen

Wanneer u een WAF-beleid maakt, bevindt het WAF-beleid zich standaard in de detectiemodus . In de detectiemodus blokkeert WAF geen aanvragen, in plaats daarvan worden aanvragen die overeenkomen met de WAF-regels vastgelegd in WAF-logboeken. Als u WAF in actie wilt zien, kunt u de modusinstellingen van Detectie wijzigen in Preventie. In de preventiemodus worden aanvragen die overeenkomen met gedefinieerde regels geblokkeerd en vastgelegd in WAF-logboeken.

Schermopname van de overzichtspagina van Front Door WAF-beleid dat laat zien hoe u overschakelt naar de preventiemodus.

Aangepaste regels

U kunt een aangepaste regel maken door Aangepaste regel toevoegen onder het gedeelte Aangepaste regels te selecteren. Hiermee opent u de pagina voor de configuratie van aangepaste regels.

Schermopname van de pagina aangepaste regels.

Hieronder ziet u een voorbeeld van het configureren van een aangepaste regel voor het blokkeren van een aanvraag als de queryreeks blockme bevat.

Schermopname van de pagina voor configuratie van aangepaste regels, met de instellingen voor een regel waarmee wordt gecontroleerd of de variabele QueryString de waarde blockme bevat.

Standaardregelset (DRS)

Door Azure beheerde standaardregelset (DRS) is standaard ingeschakeld voor Premium- en Klassieke lagen van Front Door. De huidige standaardregelset voor Premium Front Door is Microsoft_DefaultRuleSet_2.0. Microsoft_DefaultRuleSet_1.1 is de huidige standaardregelset voor klassieke Front Door. Selecteer op de pagina Beheerde regels de optie Toewijzen om een andere DRS toe te wijzen.

Als u een afzonderlijke regel wilt uitschakelen, schakelt u het selectievakje voor het regelnummer in en selecteert u Uitschakelen boven aan de pagina. Als u de actietypen voor afzonderlijke regels in de regelset wilt wijzigen, schakelt u het selectievakje voor het regelnummer in en selecteert u de actie Wijzigen boven aan de pagina.

Schermopname van de pagina Beheerde regels met de knoppen Regelset, Regelgroepen, Regels en Inschakelen, Uitschakelen en Actie wijzigen.

Notitie

Beheerde regels worden alleen ondersteund in het beleid voor Front Door Premium en de klassieke Front Door-laag.

Resources opschonen

Verwijder de resourcegroep en alle gerelateerde resources als u deze niet meer nodig hebt.

Volgende stappen