Azure Web Uygulaması Güvenlik Duvarı (WAF) için özel yanıt yapılandırma

Varsayılan olarak, WAF eşleşen bir kural nedeniyle bir isteği engellediğinde, İstek engellendi iletisini içeren bir 403 durum kodu döndürür. Varsayılan ileti ayrıca, isteğin günlük girişlerine bağlanmak için kullanılabilecek izleme başvuru dizesini içerir. Kullanım örneğiniz için başvuru dizesi içeren bir özel yanıt durum kodu ve özel ileti yapılandırabilirsiniz. Bu makalede, bir istek WAF tarafından engellendiğinde özel yanıt sayfasının nasıl yapılandırıldığı açıklanır.

Özel yanıt durum kodunu ve ileti kullanımı portalını yapılandırma

WAF portalından "İlke ayarları" altında özel bir yanıt durum kodu ve gövdesi yapılandırabilirsiniz.

WAF İlkesi ayarları

Yukarıdaki örnekte yanıt kodunu 403 olarak tuttuk ve aşağıdaki görüntüde gösterildiği gibi kısa bir "Lütfen bizimle iletişime geçin" iletisi yapılandırdık:

Özel yanıt örneği

"{{azure-ref}}" yanıt gövdesine benzersiz başvuru dizesini ekler. Değer, ve FrontDoorWebApplicationFirewallLog günlüklerindeki TrackingReference alanıyla FrontDoorAccessLog eşleşir.

"{{azure-ref}}" yanıt gövdesine benzersiz başvuru dizesini ekler. Değer, ve FrontdoorWebApplicationFirewallLog günlüklerindeki TrackingReference alanıyla FrontdoorAccessLog eşleşir.

PowerShell kullanarak özel yanıt durum kodunu ve ileti kullanımını yapılandırma

PowerShell ortamınızı hazırlama

Azure PowerShell, Azure kaynaklarınızı yönetmek için Azure Resource Manager modelini kullanan bir dizi cmdlet sunar.

Azure PowerShell'i yerel makinenize yükleyebilir ve herhangi bir PowerShell oturumunda kullanabilirsiniz. Sayfadaki yönergeleri izleyerek Azure kimlik bilgilerinizle oturum açın ve Az PowerShell modülünü yükleyin.

Oturum açmak için etkileşimli bir iletişim kutusuyla Azure'a bağlanma

Connect-AzAccount
Install-Module -Name Az

PowerShellGet'in geçerli sürümünün yüklü olduğundan emin olun. Aşağıdaki komutu çalıştırın ve PowerShell'i yeniden açın.

Install-Module PowerShellGet -Force -AllowClobber

Az.FrontDoor modülünü yükleme

Install-Module -Name Az.FrontDoor

Kaynak grubu oluşturma

Azure'da ilgili kaynakları bir kaynak grubuna ayırırsınız. Burada New-AzResourceGroup kullanarak bir kaynak grubu oluşturacağız.

New-AzResourceGroup -Name myResourceGroupWAF

Özel yanıtla yeni bir WAF ilkesi oluşturma

Aşağıda, New-AzFrontDoorWafPolicy kullanılarak özel yanıt durum kodu 405 olarak ayarlanmış yeni bir WAF ilkesi oluşturma örneği ve Engellendiniz.iletisi verilmiştir.

# WAF policy setting
New-AzFrontDoorWafPolicy `
-Name myWAFPolicy `
-ResourceGroupName myResourceGroupWAF `
-EnabledState enabled `
-Mode Detection `
-CustomBlockResponseStatusCode 405 `
-CustomBlockResponseBody "<html><head><title>You are blocked.</title></head><body></body></html>"

Update-AzFrontDoorFireWallPolicy kullanarak var olan bir WAF ilkesinin özel yanıt kodu veya yanıt gövdesi ayarlarını değiştirin.

# modify WAF response code
Update-AzFrontDoorFireWallPolicy `
-Name myWAFPolicy `
-ResourceGroupName myResourceGroupWAF `
-EnabledState enabled `
-Mode Detection `
-CustomBlockResponseStatusCode 403
# modify WAF response body
Update-AzFrontDoorFireWallPolicy `
-Name myWAFPolicy `
-ResourceGroupName myResourceGroupWAF `
-CustomBlockResponseBody "<html><head><title>Forbidden</title></head><body>{{azure-ref}}</body></html>"

Sonraki adımlar