När Azure Front Door Web Application Firewall (WAF) blockerar en begäran på grund av en matchad regel returnerar den som standard en 403-statuskod med meddelandet "Begäran är blockerad". Standardmeddelandet innehåller även referenssträngen för spårning som används för att länka till loggposter för begäran.
I den här artikeln får du lära dig hur du konfigurerar en anpassad svarsstatuskod och ett anpassat meddelande med en referenssträng för ditt användningsfall med hjälp av Azure-portalen, PowerShell eller Azure CLI.
Förutsättningar
Ett Azure-konto med en aktiv prenumeration.
Skapa ett konto kostnadsfritt.
Azure Cloud Shell eller Azure PowerShell.
Stegen i den här artikeln kör Azure PowerShell-cmdletarna interaktivt i Azure Cloud Shell. Om du vill köra cmdletarna i Cloud Shell väljer du Öppna Cloud Shell i det övre högra hörnet i ett kodblock. Välj Kopiera för att kopiera koden och klistra sedan in den i Cloud Shell för att köra den. Du kan också köra Cloud Shell inifrån Azure Portal.
Du kan också installera Azure PowerShell lokalt för att köra cmdletarna. Den här artikeln kräver Azure PowerShell-modulen. Om du kör PowerShell lokalt loggar du in på Azure med hjälp av cmdleten Connect-AzAccount .
Ett Azure-konto med en aktiv prenumeration.
Skapa ett konto kostnadsfritt.
Azure Cloud Shell eller Azure CLI.
Stegen i den här artikeln kör Azure CLI-kommandona interaktivt i Azure Cloud Shell. Om du vill köra kommandona i Cloud Shell väljer du Öppna Cloud Shell i det övre högra hörnet i ett kodblock. Välj Kopiera för att kopiera koden och klistra in den i Cloud Shell för att köra den. Du kan också köra Cloud Shell inifrån Azure Portal.
Du kan också installera Azure CLI lokalt för att köra kommandona. Den här artikeln kräver Azure CLI version 2.67.0 eller senare och Front-Door-tillägg. Kör kommandot az --version för att hitta den installerade versionen. Om du kör Azure CLI lokalt loggar du in på Azure med kommandot az login .
Följ dessa steg för att anpassa svarsstatuskoden och brödtexten:
Öppna din Front Door WAF-policy i Azure-portalen.
Under Inställningar väljer du Principinställningar.
Ange den anpassade svarsstatuskoden och svarstexten i rutorna Blockera svarsstatus respektive Blockera svarstext .
Välj Spara.
Om du vill anpassa svarsstatuskoden och brödtexten använder du cmdleten Update-AzFrontDoorWafPolicy .
# Update WAF policy settings to customize response body and status code
Update-AzFrontDoorWafPolicy `
-Name 'myWAFPolicy' `
-ResourceGroupName 'myResourceGroup' `
-RequestBodyCheck 'Enabled' `
-RedirectUrl 'https://learn.microsoft.com/en-us/azure/web-application-firewall/' `
-CustomBlockResponseStatusCode '403' `
-CustomBlockResponseBody '<html><head><title>WAF Demo</title></head><body><p><h1><strong>WAF Custom Response Page</strong></h1></p><p>Please contact us with this information:<br>{{azure-ref}}</p></body></html>'
Om du vill anpassa svarsstatuskoden och brödtexten använder du kommandot az network front-door waf-policy update .
# Update WAF policy settings to customize response body and status code
az network front-door waf-policy update \
--name 'myWAFPolicy' \
--resource-group 'myResourceGroup' \
--request-body-check 'Enabled' \
--redirect-url 'https://learn.microsoft.com/en-us/azure/web-application-firewall/' \
--custom-block-response-status-code '403' \
--custom-block-response-body 'PGh0bWw+PGhlYWQ+PHRpdGxlPldBRiBEZW1vPC90aXRsZT48L2hlYWQ+PGJvZHk+PHA+PGgxPjxzdHJvbmc+V0FGIEN1c3RvbSBSZXNwb25zZSBQYWdlPC9zdHJvbmc+PC9oMT48L3A+PHA+UGxlYXNlIGNvbnRhY3QgdXMgd2l0aCB0aGlzIGluZm9ybWF0aW9uOjxicj57e2F6dXJlLXJlZn19PC9wPjwvYm9keT48L2h0bWw+'
Anmärkning
Värdet för parametern --custom-block-response-body måste vara en base64-kodad sträng.
I föregående exempel behölls svarskoden som 403 med ett anpassat meddelande: "Kontakta oss med den här informationen:".
Anmärkning
{{azure-ref}} infogar den unika referenssträngen i svarstexten. Värdet matchar fältet TrackingReference i loggarna FrontDoorAccessLog och FrontDoorWebApplicationFirewallLog .
Viktigt!
Om du lämnar blocksvarstexten tom returnerar WAF ett 403-förbjudet svar för normala WAF-block och 429 För många begäranden om hastighetsbegränsningsblock.
Nästa steg
