Tutorial: Criar uma política de Firewall do Aplicativo Web no Azure Front Door usando o portal do Azure

Este tutorial mostrará como criar uma política básica de WAF (Firewall de Aplicativo Web) do Azure e aplicá-la a um host de front-end no Azure Front Door.

Neste tutorial, você aprenderá como:

  • Criar uma política de WAF
  • Associá-la a um host de front-end
  • Configurar regras de WAF

Pré-requisitos

Criar um perfil do Front Door ou Front Door Standard/Premium.

Criar uma política de Firewall do Aplicativo Web

Primeiro, crie uma política básica de WAF com DRS (Conjunto de Regras Padrão) no portal.

  1. No canto superior esquerdo da tela, selecione Criar um recurso> pesquise por WAF> selecione WAF (Firewall de Aplicativo Web)> selecione Criar.

  2. Na guia Noções básicas da página Criar uma política de WAF, insira ou selecione as seguintes informações, aceite os padrões das configurações restantes e selecione Examinar + criar:

    Configuração Valor
    Política para Selecione WAF Global (Front Door) .
    SKU do Front Door Selecione entre o SKU Básico, Standard e Premium.
    Subscription Selecione o nome da assinatura do Front Door.
    Resource group Selecione o nome do grupo de recursos do Front Door.
    Nome de política Insira um nome exclusivo para a política de WAF.
    Estado da política Defina como Habilitado.

    Screenshot of the Create a W A F policy page, with a Review + create button and list boxes for the subscription, resource group, and policy name.

  3. Na guia Associação da página Criar uma política de WAF, selecione + Associar um perfil do Front Door, insira as seguintes configurações e clique em Adicionar:

    Configuração Valor
    Perfil do Front Door Selecione o nome de perfil do Front Door.
    Domínios Selecione os domínios aos quais deseja associar a política do WAF e clique em Adicionar.

    Screenshot of the associate a Front Door profile page.

    Observação

    Se o domínio estiver associado a uma política de WAF, aparecerá esmaecido. Primeiro, é preciso remover o domínio da política associada e, em seguida, associá-lo novamente à nova política de WAF.

  4. Selecione Examinar + criare Criar.

Configurar regras de Firewall do Aplicativo Web (opcional)

Alterar o modo

Ao criar uma política de WAF, por padrão, ela fica em modo de Detecção. No modo de Detecção, o WAF não bloqueia solicitações, em vez disso, as solicitações correspondentes às regras do WAF são registradas nos logs do WAF. Para ver o WAF na prática, altere as configurações de modo de Detecção para Prevenção. No modo de Prevenção, as solicitações que cumprem as regras definidas no DRS (Conjunto de Regras Padrão) são bloqueadas e registradas em logs do WAF.

Screenshot of the Policy settings section. The Mode toggle is set to Prevention.

Regras personalizadas

É possível criar uma regra personalizada selecionando Adicionar regra personalizada na seção Regras personalizadas. Desse modo, você iniciará a página de configuração de regras personalizadas.

Screenshot of custom rules page.

Veja abaixo um exemplo de como configurar uma regra personalizada para bloquear uma solicitação se a cadeia de caracteres de consulta contiver blockme.

Screenshot of the custom rule configuration page showing settings for a rule that checks whether the QueryString variable contains the value blockme.

DRS (Conjunto de Regras Padrão)

O Conjunto de Regras Padrão gerenciado pelo Azure é habilitado por padrão. A versão padrão atual é DefaultRuleSet_1.0. Em Regras gerenciadas do WAF, Atribuir, o conjunto de regras disponibilizado recentemente Microsoft_DefaultRuleSet_1.1 está disponível na lista suspensa.

Para desabilitar uma regra individual, marque a caixa de seleção na frente do número da regra e clique em Desabilitar na parte superior da página. Para alterar os tipos de ações para regras individuais no grupo de regras, marque a caixa de seleção ao lado do número da regra e clique em Alterar ação na parte superior da página.

Screenshot of the Managed rules page showing a rule set, rule groups, rules, and Enable, Disable, and Change Action buttons.

Limpar os recursos

Remova o grupo de recursos e todos os recursos relacionados quando eles não forem mais necessários.

Próximas etapas