Tutorial: Erstellen einer WAF-Richtlinie für Azure Front Door über das Azure-Portal

Gilt für: ✔️ Front Door Standard/Premium ✔️ Front Door (klassisch)

Dieses Tutorial zeigt Ihnen, wie Sie eine einfache Web Application Firewall-Richtlinie (WAF) erstellen und auf einen Front-End-Host in Azure Front Door anwenden.

In diesem Tutorial lernen Sie Folgendes:

Voraussetzungen

Erstellen Sie eine Azure Front Door-Instanz oder ein Profil für Azure Front Door Standard oder Premium.

Erstellen einer WAF-Richtlinie

Erstellen Sie zunächst eine grundlegende WAF-Richtlinie über das Azure-Portal.

1. Wählen Sie in der oberen linken Ecke des Bildschirms die Option "Ressource erstellen" aus. Suchen Sie nach WAF, wählen Sie Web Application Firewall (WAF) aus, und wählen Sie dann Erstellen aus.

2. Geben Sie auf der Seite WAF-Richtlinie erstellen der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus, und übernehmen Sie die Standardwerte für die übrigen Einstellungen.

   Einstellung	Wert
   Richtlinie für	Wählen Sie Globale WAF (Front Door) aus.
   Front Door-Tarif	Wählen Sie zwischen den Dienstebenen Classic, Standard und Premium.
   Abonnement	Wählen Sie Ihr Azure-Abonnement.
   Ressourcengruppe	Wählen Sie den Namen Ihrer Azure Front Door-Ressourcengruppe aus.
   Richtlinienname	Geben Sie einen eindeutigen Namen für Ihre WAF-Richtlinie ein.
   Richtlinienzustand	Legen Sie es als Aktiviert fest.

   

3. Wählen Sie auf der Registerkarte Zuordnung die Option Ein Front Door-Profil verknüpfen aus, geben Sie die folgenden Einstellungen ein, und wählen Sie dann Hinzufügen aus.

   Einstellung	Wert
   Vordertürprofil	Wählen Sie Ihren Azure Front Door-Profilnamen aus.
   Domänen	Wählen Sie die Domänen aus, denen Sie die WAF-Richtlinie zuordnen möchten, und wählen Sie dann Hinzufügen aus.

   Hinweis

   Wenn Sie die Domäne einer WAF-Richtlinie zuordnen, wird sie als abgeblendet angezeigt. Sie müssen zuerst die Domäne aus der zugehörigen Richtlinie entfernen und die Domäne dann einer neuen WAF-Richtlinie zuordnen.

4. Wählen Sie Bewerten + erstellen>Erstellen aus.

Konfigurieren von WAF-Regeln (optional)

Führen Sie folgende Schritte aus, um WAF-Regeln zu konfigurieren.

Modus ändern

Wenn Sie eine WAF-Richtlinie erstellen, lautet der Standardmodus "Erkennung". Im Modus Erkennung blockiert die WAF keine Anforderungen. Stattdessen werden Anforderungen protokolliert, die den WAF-Regeln entsprechen. Um den WAF in Aktion anzuzeigen, ändern Sie die Moduseinstellungen von "Erkennung " in "Verhinderung". Im Verhinderungsmodus blockiert und protokolliert waf Anforderungen, die definierten Regeln entsprechen.

Benutzerdefinierte Regeln

Um eine benutzerdefinierte Regel zu erstellen, wählen Sie im Abschnitt Benutzerdefinierte Regeln die Option Benutzerdefinierte Regel hinzufügen aus, um die Seite für die Konfiguration einer benutzerdefinierten Regel zu öffnen.

Das folgende Beispiel zeigt, wie Sie eine benutzerdefinierte Regel zum Blockieren einer Anforderung für den Fall konfigurieren, dass die Abfragezeichenfolge blockme enthält.

Standardregelsatz

Der von Azure verwaltete Standardregelsatz ist für die Azure Front Door-Ebenen „Premium“ und „Classic“ standardmäßig aktiviert. Der aktuelle DRS für die Premium-Ebene von Azure Front Door ist „Microsoft_DefaultRuleSet_2.1“. „Microsoft_DefaultRuleSet_1.1“ ist der aktuelle DRS für die Classic-Ebene von Azure Front Door. Wählen Sie auf der Seite Verwaltete Regeln zur Zuordnung zu einem anderen DRS die Option Zuordnen aus.

Um eine einzelne Regel zu deaktivieren, aktivieren Sie das Kontrollkästchen vor der Regelnummer, und wählen Sie oben auf der Seite Deaktivieren aus. Um Aktionstypen für einzelne Regeln innerhalb des Regelsatzes zu ändern, aktivieren Sie das Kontrollkästchen vor der Regelnummer, und wählen Sie oben auf der Seite Aktion ändern aus.

Bereinigen von Ressourcen

Wenn Sie die Ressourcen nicht mehr benötigen, löschen Sie die Ressourcengruppe und alle zugehörigen Ressourcen.

Nächster Schritt