Tutorial: Criar uma política de Firewall de Aplicações Web na Porta frontal Azure usando o portal do Azure

Este tutorial mostra-lhe como criar uma política básica de Azure Firewall de Aplicações Web (WAF) e aplicá-la a um anfitrião frontal na Azure Front Door.

Neste tutorial, ficará a saber como:

  • Criar uma política de WAF
  • Associe-o a um anfitrião frontal
  • Regras de configuração da WAF

Pré-requisitos

Crie uma porta frontal ou um perfil Standard/Premium porta da frente.

Criar uma política de Firewall de Aplicações Web

Em primeiro lugar, crie uma política básica de WAF com o Conjunto de Regras Padrão (DRS) gerido utilizando o portal.

  1. No lado superior esquerdo do ecrã, selecione Criar uma pesquisa de recursos > para selecionar WAF>Firewall de Aplicações Web (WAF)>selecione Criar.

  2. No separador Básico da página política 'Criar uma página de política DA WAF ', introduzir ou selecionar as seguintes informações, aceitar as predefinições para as definições restantes e, em seguida, selecionar Rever + criar:

    Definição Valor
    Política para Selecione GLOBAL WAF (Porta da frente).
    Porta da frente SKU Selecione entre SKU básico, padrão e premium.
    Subscrição Selecione o nome da subscrição da porta da frente.
    Grupo de recursos Selecione o nome do grupo de recursos da porta da frente.
    Nome da política Insira um nome único para a sua política WAF.
    Estado político Definido como Ativado.

    Screenshot of the Create a W A F policy page, with a Review + create button and list boxes for the subscription, resource group, and policy name.

  3. No separador Associação da página política Da WAF , selecione + Associar um perfil da porta da frente, introduzir as seguintes definições e, em seguida, selecione Adicionar:

    Definição Valor
    Perfil da porta da frente Selecione o nome do perfil da porta da frente.
    Domínios Selecione os domínios a que pretende associar a política de WAF e, em seguida, selecione Add.

    Screenshot of the associate a Front Door profile page.

    Nota

    Se o domínio estiver associado a uma política de WAF, é mostrado como acinzentado. Primeiro, deve remover o domínio da política associada e, em seguida, voltar a associar o domínio a uma nova política da WAF.

  4. Selecione Rever + criar e, em seguida, selecione Criar.

Configurar regras Firewall de Aplicações Web (opcional)

Modo de mudança

Quando cria uma política WAF, pela política padrão de WAF está no modo deteção . No modo deteção , a WAF não bloqueia quaisquer pedidos, em vez disso, os pedidos correspondentes às regras da WAF são registados nos registos DA WAF. Para ver o WAF em ação, pode alterar as definições de modo de Deteção para Prevenção. No modo prevenção , os pedidos que correspondam às regras definidas no Conjunto de Regras Predefinidas (DRS) são bloqueados e registados nos registos WAF.

Screenshot of the Policy settings section. The Mode toggle is set to Prevention.

Regras personalizadas

Pode criar uma regra personalizada selecionando a regra personalizada De acordo com a secção de regras personalizadas . Isto lança a página de configuração de regras personalizadas.

Screenshot of custom rules page.

Abaixo está um exemplo de configuração de uma regra personalizada para bloquear um pedido se a cadeia de consulta contiver blockme.

Screenshot of the custom rule configuration page showing settings for a rule that checks whether the QueryString variable contains the value blockme.

Conjunto de regras predefinidos (DRS)

O Conjunto de Regras Predefinidas geridos pelo Azure é ativado por predefinição. A versão padrão atual é DefaultRuleSet_1.0. A partir das regras geridas pela WAF, a Assign, o ruleset recentemente disponível Microsoft_DefaultRuleSet_1.1 está disponível na lista de drop-down.

Para desativar uma regra individual, selecione a caixa de verificação à frente do número de regra e selecione Desativar no topo da página. Para alterar tipos de ações para regras individuais dentro do conjunto de regras, selecione a caixa de verificação à frente do número de regras e, em seguida, selecione a ação 'Alterar ' no topo da página.

Screenshot of the Managed rules page showing a rule set, rule groups, rules, and Enable, Disable, and Change Action buttons.

Limpar os recursos

Quando já não for necessário, remova o grupo de recursos e todos os recursos relacionados.

Passos seguintes