Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Front Door için Azure Web Uygulaması Güvenlik Duvarı (WAF), iyi botları belirlemek ve kötü botlardan korunmak için bot kuralları sağlar. Bot koruma kuralı kümesi hakkında daha fazla bilgi için bkz . Bot koruma kuralı kümesi.
Bu makalede, Azure Front Door Premium katmanında bot koruma kurallarının nasıl etkinleştirileceği gösterilmektedir.
Önkoşullar
Azure portalını kullanarak Azure Front Door için WAF ilkesi oluşturma başlığı altında açıklanan yönergeleri izleyerek Front Door için temel bir WAF ilkesi oluşturun.
Bot koruma kural kümesini etkinleştirme
Azure portalında WAF ilkenize gidin.
Yönetilen kuralları seçin, ardından Ata'ya seçin.
Ek kural kümesi açılan listesinde, kullanmak istediğiniz bot koruma kuralı kümesinin sürümünü seçin. Kural kümesinin en son sürümünü kullanmak genellikle iyi bir uygulamadır.
Kaydet'i seçin.
WAF politikanızın mevcut yapılandırmasını alın
WAF ilkenizin geçerli yapılandırmasını almak için Get-AzFrontDoorWafPolicy cmdlet'ini kullanın. Kendi ortamınız için doğru kaynak grubu adını ve WAF ilke adını kullandığınızdan emin olun.
$frontDoorWafPolicy = Get-AzFrontDoorWafPolicy `
-ResourceGroupName 'FrontDoorWafPolicy' `
-Name 'WafPolicy'
Bot koruma kural kümesini ekleme
New-AzFrontDoorWafManagedRuleObject cmdlet'ini, kural kümesinin sürümü de dahil olmak üzere bot koruma kural kümesini seçmek için kullanın. Ardından kural kümesini WAF yapılandırmasına ekleyin.
Aşağıdaki örnek, WAF yapılandırmasına bot koruma kuralının 1.0 sürümünü ekler.
$botProtectionRuleSet = New-AzFrontDoorWafManagedRuleObject `
-Type 'Microsoft_BotManagerRuleSet' `
-Version '1.0'
$frontDoorWafPolicy.ManagedRules.Add($botProtectionRuleSet)
Yapılandırmayı uygulama
WAF ilkenizi yukarıda oluşturduğunuz yapılandırmayı içerecek şekilde güncelleştirmek için Update-AzFrontDoorWafPolicy cmdlet'ini kullanın.
$frontDoorWafPolicy | Update-AzFrontDoorWafPolicy
Bot koruma kural kümesini etkinleştirme
Bot koruma kuralları setini eklemek için WAF politikanızı güncellemek amacıyla az network front-door waf-policy managed-rules add komutunu kullanın.
Aşağıdaki örnek, WAF'ye bot koruma kuralının 1.0 sürümünü ekler. Kendi ortamınız için doğru kaynak grubu adını ve WAF ilke adını kullandığınızdan emin olun.
az network front-door waf-policy managed-rules add \
--resource-group FrontDoorWafPolicy \
--policy-name WafPolicy \
--type Microsoft_BotManagerRuleSet \
--version 1.0
Aşağıdaki örnek Bicep dosyası aşağıdaki adımların nasıl yapılacağını gösterir:
- Front Door WAF ilkesi oluşturun.
- Bot koruma kural kümesinin 1.0 sürümünü etkinleştirin.
param wafPolicyName string = 'WafPolicy'
@description('The mode that the WAF should be deployed using. In "Prevention" mode, the WAF will block requests it detects as malicious. In "Detection" mode, the WAF will not block requests and will simply log the request.')
@allowed([
'Detection'
'Prevention'
])
param wafMode string = 'Prevention'
resource wafPolicy 'Microsoft.Network/frontDoorWebApplicationFirewallPolicies@2022-05-01' = {
name: wafPolicyName
location: 'Global'
sku: {
name: 'Premium_AzureFrontDoor'
}
properties: {
policySettings: {
enabledState: 'Enabled'
mode: wafMode
}
managedRules: {
managedRuleSets: [
{
ruleSetType: 'Microsoft_BotManagerRuleSet'
ruleSetVersion: '1.0'
}
]
}
}
}