Sdílet prostřednictvím

Konfigurace ochrany robota pro firewall webových aplikací

  • Článek

Firewall webových aplikací Azure (WAF) pro Službu Front Door poskytuje pravidla robota pro identifikaci vhodných robotů a ochranu před špatnými roboty. Další informace o sadě pravidel ochrany robota najdete v tématu Sada pravidel ochrany robota.

Tento článek ukazuje, jak povolit pravidla ochrany robotů na úrovni Azure Front Door Premium.

Požadavky

Podle pokynů popsaných v tématu Vytvoření zásad WAF pro Službu Azure Front Door pomocí webu Azure Portal vytvořte základní zásady WAF pro službu Front Door.

Povolení sady pravidel ochrany robota

  1. Na webu Azure Portal přejděte k zásadám WAF.

  2. Vyberte Spravovaná pravidla a pak vyberte Přiřadit.

    Snímek obrazovky webu Azure Portal zobrazující konfiguraci spravovaných pravidel zásad WAF a zvýrazněné tlačítko Přiřadit

  3. V rozevíracím seznamu Další sady pravidel vyberte verzi sady pravidel ochrany robota, kterou chcete použít. Obvykle je vhodné použít nejnovější verzi sady pravidel.

    Snímek obrazovky webu Azure Portal se stránkou přiřazení spravovaných pravidel se zvýrazněným rozevíracím polem Další sada pravidel

  4. Zvolte Uložit.

Získání aktuální konfigurace zásad WAF

Pomocí rutiny Get-AzFrontDoorWafPolicy načtěte aktuální konfiguraci zásad WAF. Ujistěte se, že pro vlastní prostředí používáte správný název skupiny prostředků a název zásady WAF.

$frontDoorWafPolicy = Get-AzFrontDoorWafPolicy `
  -ResourceGroupName 'FrontDoorWafPolicy' `
  -Name 'WafPolicy'

Přidání sady pravidel ochrany robota

Pomocí rutiny New-AzFrontDoorWafManagedRuleObject vyberte sadu pravidel ochrany robota, včetně verze sady pravidel. Pak přidejte sadu pravidel do konfigurace WAF.

Následující příklad přidá do konfigurace WAF verzi 1.0 pravidla ochrany robota.

$botProtectionRuleSet = New-AzFrontDoorWafManagedRuleObject `
  -Type 'Microsoft_BotManagerRuleSet' `
  -Version '1.0'

$frontDoorWafPolicy.ManagedRules.Add($botProtectionRuleSet)

Použití konfigurace

Pomocí rutiny Update-AzFrontDoorWafPolicy aktualizujte zásady WAF tak, aby zahrnovaly konfiguraci, kterou jste vytvořili výše.

$frontDoorWafPolicy | Update-AzFrontDoorWafPolicy

Povolení sady pravidel ochrany robota

Pomocí příkazu az network front-door waf-policy managed-rules add přidejte zásadu WAF a přidejte sadu pravidel ochrany robota.

Následující příklad přidá do WAF verzi 1.0 pravidla ochrany robota. Ujistěte se, že pro vlastní prostředí používáte správný název skupiny prostředků a název zásady WAF.

az network front-door waf-policy managed-rules add \
  --resource-group FrontDoorWafPolicy \
  --policy-name WafPolicy \
  --type Microsoft_BotManagerRuleSet \
  --version 1.0

Následující příklad souboru Bicep ukazuje, jak provést následující kroky:

  • Vytvořte zásadu WAF služby Front Door.
  • Povolte verzi 1.0 sady pravidel ochrany robota.
param wafPolicyName string = 'WafPolicy'

@description('The mode that the WAF should be deployed using. In "Prevention" mode, the WAF will block requests it detects as malicious. In "Detection" mode, the WAF will not block requests and will simply log the request.')
@allowed([
  'Detection'
  'Prevention'
])
param wafMode string = 'Prevention'

resource wafPolicy 'Microsoft.Network/frontDoorWebApplicationFirewallPolicies@2022-05-01' = {
  name: wafPolicyName
  location: 'Global'
  sku: {
    name: 'Premium_AzureFrontDoor'
  }
  properties: {
    policySettings: {
      enabledState: 'Enabled'
      mode: wafMode
    }
    managedRules: {
      managedRuleSets: [
        {
          ruleSetType: 'Microsoft_BotManagerRuleSet'
          ruleSetVersion: '1.0'
        }
      ]
    }
  }
}

Další kroky