Azure Front Door'da Web Uygulaması Güvenlik Duvarı için ilke ayarları
Web uygulaması güvenlik duvarı (WAF) ilkesi, web uygulamalarınıza erişimi bir dizi özel ve yönetilen kuralla denetlemenize olanak tanır. WAF ilke adı benzersiz olmalıdır. Var olan bir adı kullanmaya çalışırsanız doğrulama hatası alırsınız. Bu makalede açıklandığı gibi, bu ilke için belirtilen tüm kurallar için birden çok ilke düzeyi ayarı geçerlidir.
WAF durumu
Azure Front Door için WAF ilkesi aşağıdaki iki durumdan birine sahiptir:
- Etkin: Bir ilke etkinleştirildiğinde WAF gelen istekleri etkin bir şekilde inceler ve kural tanımlarına göre ilgili eylemleri gerçekleştirir.
- Devre dışı: Bir ilke devre dışı bırakıldığında WAF denetimi duraklatılır. Gelen istekler WAF'yi atlar ve Azure Front Door yönlendirmesine göre arka uçlara gönderilir.
WAF modu
WaF ilkesini aşağıdaki iki modda çalışacak şekilde yapılandırabilirsiniz:
- Algılama modu: Algılama modunda çalıştırıldığında WAF, isteği ve eşleşen WAF kuralını WAF günlüklerini izlemek ve günlüğe kaydetmek dışında hiçbir işlem yapmaz. Azure portal kullanırken Azure Front Door için günlüğe kaydetme tanılamasını açın. (Azure portal Tanılama bölümüne gidin.)
- Önleme modu: WaF önleme modunda çalışacak şekilde yapılandırıldığında, bir istek bir kuralla eşleşiyorsa WAF belirtilen eylemi uygular. Eşleşen istekler waf günlüklerine de kaydedilir.
Engellenen istekler için WAF yanıtı
Varsayılan olarak, WAF eşleşen bir kural nedeniyle bir isteği engellediğinde, "İstek engellendi" iletisini içeren bir 403 durum kodu döndürür. Günlük kaydı için bir başvuru dizesi de döndürülür.
WAF bir isteği engellediğinde özel bir yanıt durum kodu ve yanıt iletisi tanımlayabilirsiniz. Aşağıdaki özel durum kodları desteklenir:
- 200 Tamam
- 403 Yasak
- 405 Yöntemine izin verilmiyor
- 406 Kabul edilemez
- 429 Çok fazla istek var
Yanıt iletisi içeren özel yanıt durum kodu, ilke düzeyinde bir ayardır. Yapılandırıldıktan sonra tüm engellenen istekler aynı özel yanıt durumunu ve yanıt iletisini alır.
Yeniden yönlendirme eylemi için URI
WaF ilkesinde yer alan kurallardan herhangi biri için eylem seçilirse REDIRECT
istekleri yönlendirecek bir URI tanımlamanız gerekir. Bu yeniden yönlendirme URI'si geçerli bir HTTP(S) sitesi olmalıdır. Yapılandırıldıktan sonra, bir REDIRECT
eylemle eşleşen tüm istek kuralları belirtilen siteye yönlendirilir.
Sonraki adımlar
WAF özel yanıtlarını tanımlamayı öğrenin.