Tutorial: Criar uma política de WAF no Azure Front Door com o portal do Azure
Este tutorial mostra-lhe como criar uma política básica de firewall de aplicações Web (WAF) e aplicá-la a um anfitrião de front-end no Azure Front Door.
Neste tutorial, ficará a saber como:
- Criar uma política de WAF.
- Associe-o a um anfitrião de front-end.
- Configurar regras de WAF.
Pré-requisitos
Crie uma instância do Azure Front Door ou um perfil Azure Front Door Standard ou Premium .
Criar uma política de WAF
Em primeiro lugar, crie uma política WAF básica com o Conjunto de Regras Predefinido (DRS) gerido com o portal do Azure.
No canto superior esquerdo do ecrã, selecione Criar um recurso. Procure WAF, selecione Firewall de Aplicações Web (WAF) e selecione Criar.
No separador Informações Básicas da página Criar uma política WAF , introduza ou selecione as seguintes informações e aceite as predefinições para as restantes definições.
Definição Valor Política para Selecione Global WAF (Front Door). Camada do front door Selecione entre os escalões Clássico, Standard e Premium . Subscrição Selecione a sua subscrição do Azure. O grupo de recursos Selecione o nome do grupo de recursos do Azure Front Door. Nome da política Introduza um nome exclusivo para a sua política de WAF. Estado da política Definir como Ativado. No separador Associação , selecione Associar um perfil do Front Door, introduza as seguintes definições e selecione Adicionar.
Definição Valor Perfil do front door Selecione o nome do perfil do Azure Front Door. Domínios Selecione os domínios aos quais pretende associar a política waf e, em seguida, selecione Adicionar. Nota
Se o domínio estiver associado a uma política de WAF, será apresentado como a cinzento. Primeiro, tem de remover o domínio da política associada e, em seguida, voltar a associar o domínio a uma nova política de WAF.
Selecione Rever + criar>Criar.
Configurar regras de WAF (opcional)
Siga estes passos para configurar as regras da WAF.
Alterar modo
Quando cria uma política WAF, por predefinição, a política WAF está no modo de Deteção . No modo de Deteção , a WAF não bloqueia quaisquer pedidos. Em vez disso, os pedidos correspondentes às regras da WAF são registados em registos WAF. Para ver a WAF em ação, pode alterar as definições de modo de Deteção para Prevenção. No modo de Prevenção , os pedidos que correspondem às regras definidas são bloqueados e registados nos registos da WAF.
Regras personalizadas
Para criar uma regra personalizada, na secção Regras personalizadas , selecione Adicionar regra personalizada para abrir a página de configuração da regra personalizada.
O exemplo seguinte mostra como configurar uma regra personalizada para bloquear um pedido se a cadeia de consulta contiver blockme.
Conjunto de Regras Predefinido
O Conjunto de Regras Predefinido gerido pelo Azure está ativado por predefinição para os escalões Premium e Clássico do Azure Front Door. O DRS atual para o escalão Premium do Azure Front Door é Microsoft_DefaultRuleSet_2.0. Microsoft_DefaultRuleSet_1.1 é o DRS atual para o escalão Clássico do Azure Front Door. Na página Regras geridas , selecione Atribuir para atribuir um DRS diferente.
Para desativar uma regra individual, selecione a caixa de verificação à frente do número da regra e selecione Desativar na parte superior da página. Para alterar os tipos de ação para regras individuais no conjunto de regras, selecione a caixa de verificação à frente do número da regra e selecione Alterar ação na parte superior da página.
Nota
As regras geridas só são suportadas no escalão Premium do Azure Front Door e nas políticas de escalão Clássico do Azure Front Door.
Limpar os recursos
Quando já não for necessário, elimine o grupo de recursos e todos os recursos relacionados.