Creare regole personalizzate per la limitazione della velocità per il Gateway Applicazione WAF v2

1. Apri un criterio WAF per un gateway applicazione esistente.
2. Selezionare Regole personalizzate.
3. Selezionare Aggiungi regola personalizzata.
4. Digitare un nome per la regola personalizzata.
5. Per il Tipo di regola, selezionare Limite di frequenza.
6. Inserisci una priorità per la regola.
7. Selezionare 1 minuto per la durata della limitazione di frequenza.
8. Inserisci 200 per Soglia limite di velocità (richieste).
9. Selezionare Indirizzo client per limitare il traffico in base al gruppo.
10. In Condizioni, scegliere l'Indirizzo IP per Tipo di corrispondenza.
11. Per Operazione selezionare Non contiene.
12. Per la condizione di corrispondenza, in Indirizzo IP o intervallo digitare 255.255.255.255/32.
13. Lasciare l'impostazione azione su Nega traffico.
14. Selezionare Aggiungi per aggiungere la regola personalizzata al criterio.
15. Selezionare Salva per salvare la configurazione e rendere attiva la regola personalizzata per i criteri WAF.

$variable = New-AzApplicationGatewayFirewallMatchVariable -VariableName RemoteAddr 
$condition = New-AzApplicationGatewayFirewallCondition -MatchVariable $variable -Operator IPMatch -MatchValue 255.255.255.255/32 -NegationCondition $True      
$groupByVariable = New-AzApplicationGatewayFirewallCustomRuleGroupByVariable -VariableName ClientAddr      
$groupByUserSession = New-AzApplicationGatewayFirewallCustomRuleGroupByUserSession -GroupByVariable $groupByVariable
$ratelimitrule = New-AzApplicationGatewayFirewallCustomRule -Name ClientIPRateLimitRule -Priority 90 -RateLimitDuration OneMin -RateLimitThreshold 100 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupByUserSession -Action Block -State Enabled 

az network application-gateway waf-policy custom-rule create --policy-name ExamplePolicy --resource-group ExampleRG --action Block --name ClientIPRateLimitRule --priority 90 --rule-type RateLimitRule --rate-limit-threshold 100 --group-by-user-session '[{'"groupByVariables"':[{'"variableName"':'"ClientAddr"'}]}]'
az network application-gateway waf-policy custom-rule match-condition add --match-variables RemoteAddr --operator IPMatch --policy-name ExamplePolicy --name ClientIPRateLimitRule --resource-group ExampleRG --value 255.255.255.255/32 --negate true

1. Apri un criterio WAF per un gateway applicazione esistente.
2. Selezionare Regole personalizzate.
3. Selezionare Aggiungi regola personalizzata.
4. Digitare un nome per la regola personalizzata.
5. Per il Tipo di regola, selezionare Limite di frequenza.
6. Inserisci una priorità per la regola.
7. Selezionare 1 minuto per la durata della limitazione di frequenza.
8. Digitare 500 per la soglia di limite di velocità (richieste).
9. Selezionare Posizione geografica per Limitare il traffico in base alla frequenza di gruppo.
10. In Condizioni scegliere Posizione geografica per Tipo di corrispondenza.
11. Nella sezione **Variabili di corrispondenza (Match variables), selezionare RemoteAddr per la variabile di corrispondenza (Match variable).
12. Selezionare Non per Operazione.
13. Selezionare Stati Uniti per Paese/Area geografica.
14. Lasciare l'impostazione azione su Nega traffico.
15. Selezionare Aggiungi per aggiungere la regola personalizzata al criterio.
16. Selezionare Salva per salvare la configurazione e rendere attiva la regola personalizzata per i criteri WAF.

$variable = New-AzApplicationGatewayFirewallMatchVariable -VariableName RemoteAddr 
$condition = New-AzApplicationGatewayFirewallCondition -MatchVariable $variable -Operator GeoMatch -MatchValue "US" -NegationCondition $True
$groupByVariable = New-AzApplicationGatewayFirewallCustomRuleGroupByVariable -VariableName GeoLocation 
$groupByUserSession = New-AzApplicationGatewayFirewallCustomRuleGroupByUserSession -GroupByVariable $groupByVariable 
$ratelimitrule = New-AzApplicationGatewayFirewallCustomRule -Name GeoRateLimitRule -Priority 95 -RateLimitDuration OneMin -RateLimitThreshold 500 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupByUserSession -Action Block -State Enabled  

az network application-gateway waf-policy custom-rule create --policy-name ExamplePolicy --resource-group ExampleRG --action Block --name GeoRateLimitRule --priority 95 --rule-type RateLimitRule --rate-limit-threshold 500 --group-by-user-session '[{'"groupByVariables"':[{'"variableName"':'"GeoLocation"'}]}]'
az network application-gateway waf-policy custom-rule match-condition add --match-variables RemoteAddr --operator GeoMatch --policy-name ExamplePolicy --name GeoRateLimitRule --resource-group ExampleRG --value US --negate true

1. Apri un criterio WAF per un gateway applicazione esistente.
2. Selezionare Regole personalizzate.
3. Selezionare Aggiungi regola personalizzata.
4. Digitare un nome per la regola personalizzata.
5. Per il Tipo di regola, selezionare Limite di frequenza.
6. Inserisci una priorità per la regola.
7. Selezionare 1 minuto per la durata della limitazione di frequenza.
8. Digitare 100 per Soglia limite di richiesta (richieste).
9. Selezionare Nessuno per raggruppare il traffico per limite di velocità.
10. In Condizioni, scegliere Stringa per Tipo di confronto.
11. Nella sezione Variabili di corrispondenza, selezionare RequestUri per Variabile di corrispondenza.
12. Selezionare Is per Operazione.
13. Per Operatore selezionare Contiene.
14. La selezione di una trasformazione è facoltativa.
15. Immettere il percorso della pagina di accesso per la corrispondenza con valore. In questo esempio viene usato /login.
16. Lasciare l'impostazione azione su Nega traffico.
17. Selezionare Aggiungi per aggiungere la regola personalizzata al criterio
18. Selezionare Salva per salvare la configurazione e rendere attiva la regola personalizzata per i criteri WAF.

$variable = New-AzApplicationGatewayFirewallMatchVariable -VariableName RequestUri  
$condition = New-AzApplicationGatewayFirewallCondition -MatchVariable $variable -Operator Contains -MatchValue "/login" -NegationCondition $True  
$groupByVariable = New-AzApplicationGatewayFirewallCustomRuleGroupByVariable -VariableName None       
$groupByUserSession = New-AzApplicationGatewayFirewallCustomRuleGroupByUserSession -GroupByVariable $groupByVariable 
$ratelimitrule = New-AzApplicationGatewayFirewallCustomRule -Name LoginRateLimitRule -Priority 99 -RateLimitDuration OneMin -RateLimitThreshold 100 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupByUserSession -Action Block -State Enabled 

az network application-gateway waf-policy custom-rule create --policy-name ExamplePolicy --resource-group ExampleRG --action Block --name LoginRateLimitRule --priority 99 --rule-type RateLimitRule --rate-limit-threshold 100 --group-by-user-session '[{'"groupByVariables"':[{'"variableName"':'"None"'}]}]'
az network application-gateway waf-policy custom-rule match-condition add --match-variables RequestUri --operator Contains --policy-name ExamplePolicy --name LoginRateLimitRule --resource-group ExampleRG --value '/login'