Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: ✔️ Front Door Standard/Premium ✔️ Front Door (clássico)
Este tutorial mostra como criar uma política de WAF (firewall do aplicativo Web) básica e aplicá-la a um host de front-end no Azure Front Door.
Neste tutorial, você aprenderá a:
- Crie uma política de WAF.
- Associe o sistema a um host de front-end.
- Configure regras de WAF.
Pré-requisitos
Crie uma instância do Azure Front Door ou um perfil do Azure Front Door Standard ou Premium.
Criar uma política de WAF
Primeiro, crie uma política básica do WAF usando o portal do Azure.
No canto superior esquerdo da tela, selecione Criar um recurso. Pesquise por WAF, selecione WAF (Firewall de Aplicativo Web) e Criar.
Na guia Informações básicas da página Criar uma política de WAF, insira ou selecione as seguintes informações, e aceite os padrões para as configurações restantes.
Configuração Valor Política para Selecione Global WAF (Front Door). Camada do Front Door Selecione entre as camadas Clássico, Standard e Premium. Subscrição Selecione sua assinatura do Azure. Grupo de recursos Selecione o nome do grupo de recursos do Azure Front Door. Nome de política Insira um nome exclusivo para a política de WAF. Estado da política Defina como Habilitado. 
Selecione a guia Associação, selecione Associar um perfil do Front Door, insira as seguintes configurações e selecione Adicionar.
Configuração Valor Perfil da Porta da Frente Selecione o nome de perfil do Azure Front Door. Domínios Selecione os domínios aos quais deseja associar a política de WAF e selecione Adicionar. Observação
Se você associar o domínio a uma política de WAF, ele será mostrado como esmaecido. Primeiro você deve remover o domínio da política associada e, em seguida, associar novamente o domínio a uma nova política de WAF.
Selecione Examinar + criar>Criar.
Configurar regras de WAF (opcional)
Siga estas etapas para configurar as regras de WAF.
Alterar o modo
Quando você cria uma política de WAF, o modo padrão é Detecção. No modo de Detecção, o WAF não bloqueia nenhuma solicitação. Em vez disso, ele registra solicitações que correspondem às regras do WAF. Para ver o WAF em ação, altere as configurações de modo de Detecção para Prevenção. No modo prevenção , o WAF bloqueia e registra solicitações que correspondem às regras definidas.
Regras personalizadas
Para criar uma regra personalizada, na seção Regras personalizadas selecione Adicionar regra personalizada para abrir a página de configuração de regra personalizada.
O exemplo a seguir mostra como configurar uma regra personalizada para bloquear uma solicitação se a cadeia de caracteres de consulta contiver blockme.
Conjunto de Regras Padrão
O Conjunto de Regras Padrão gerenciado pelo Azure está habilitado por padrão para camadas Premium e Clássica do Azure Front Door. O DRS atual para o nível Premium do Azure Front Door é o Microsoft_DefaultRuleSet_2.1. O Microsoft_DefaultRuleSet_1.1 é o DRS atual para a camada Clássica do Azure Front Door. Na página Regras gerenciadas, selecione Atribuir para atribuir um DRS diferente.
Para desabilitar uma regra individual, marque a caixa de seleção na frente do número da regra e selecione Desabilitar na parte superior da página. Para alterar os tipos de ação para regras individuais dentro do conjunto de regras, marque a caixa de seleção na frente do número da regra e selecione Alterar ação na parte superior da página.
Observação
Há suporte para as regras gerenciadas somente nas políticas de camadas Premium e Clássica do Azure Front Door.
Limpar os recursos
Quando você não precisar mais dos recursos, exclua o grupo de recursos e todos os recursos relacionados.