Web Uygulaması Güvenlik Duvarı için bot korumasını yapılandırma

  • Makale

Front Door için Azure Web Uygulaması Güvenlik Duvarı (WAF), iyi botları belirlemek ve kötü botlardan korunmak için bot kuralları sağlar. Bot koruma kuralı kümesi hakkında daha fazla bilgi için bkz . Bot koruma kuralı kümesi.

Bu makalede, Azure Front Door Premium katmanında bot koruma kurallarının nasıl etkinleştirileceği gösterilmektedir.

Önkoşullar

Azure portalını kullanarak Azure Front Door için WAF ilkesi oluşturma başlığı altında açıklanan yönergeleri izleyerek Front Door için temel bir WAF ilkesi oluşturun.

Bot koruma kural kümesini etkinleştirme

  1. Azure portalında WAF ilkenize gidin.

  2. Yönetilen kurallar'ı ve ardından Ata'yı seçin.

    WAF ilkesinin yönetilen kurallar yapılandırmasını ve Ata düğmesinin vurgulandığı Azure portalının ekran görüntüsü.

  3. Ek kural kümesi açılan listesinde, kullanmak istediğiniz bot koruma kuralı kümesinin sürümünü seçin. Kural kümesinin en son sürümünü kullanmak genellikle iyi bir uygulamadır.

    'Ek kural kümesi' açılan alanının vurgulandığı yönetilen kural atama sayfasını gösteren Azure portalının ekran görüntüsü.

  4. Kaydet'i seçin.

WAF ilkenizin geçerli yapılandırmasını alma

WAF ilkenizin geçerli yapılandırmasını almak için Get-AzFrontDoorWafPolicy cmdlet'ini kullanın. Kendi ortamınız için doğru kaynak grubu adını ve WAF ilke adını kullandığınızdan emin olun.

$frontDoorWafPolicy = Get-AzFrontDoorWafPolicy `
  -ResourceGroupName 'FrontDoorWafPolicy' `
  -Name 'WafPolicy'

Bot koruma kural kümesini ekleme

Kural kümesinin sürümü de dahil olmak üzere bot koruma kural kümesini seçmek için New-AzFrontDoorWafManagedRuleObject cmdlet'ini kullanın. Ardından kural kümesini WAF yapılandırmasına ekleyin.

Aşağıdaki örnek, WAF yapılandırmasına bot koruma kuralının 1.0 sürümünü ekler.

$botProtectionRuleSet = New-AzFrontDoorWafManagedRuleObject `
  -Type 'Microsoft_BotManagerRuleSet' `
  -Version '1.0'

$frontDoorWafPolicy.ManagedRules.Add($botProtectionRuleSet)

Yapılandırmayı uygulama

WAF ilkenizi yukarıda oluşturduğunuz yapılandırmayı içerecek şekilde güncelleştirmek için Update-AzFrontDoorWafPolicy cmdlet'ini kullanın.

$frontDoorWafPolicy | Update-AzFrontDoorWafPolicy

Bot koruma kural kümesini etkinleştirme

BOT koruma kural kümesini eklemek üzere WAF ilkenizi güncelleştirmek için az network front-door waf-policy managed-rules add komutunu kullanın.

Aşağıdaki örnek, WAF'ye bot koruma kuralının 1.0 sürümünü ekler. Kendi ortamınız için doğru kaynak grubu adını ve WAF ilke adını kullandığınızdan emin olun.

az network front-door waf-policy managed-rules add \
  --resource-group FrontDoorWafPolicy \
  --policy-name WafPolicy \
  --type Microsoft_BotManagerRuleSet \
  --version 1.0

Aşağıdaki örnek Bicep dosyası aşağıdaki adımların nasıl yapılacağını gösterir:

  • Front Door WAF ilkesi oluşturun.
  • Bot koruma kural kümesinin 1.0 sürümünü etkinleştirin.
param wafPolicyName string = 'WafPolicy'

@description('The mode that the WAF should be deployed using. In "Prevention" mode, the WAF will block requests it detects as malicious. In "Detection" mode, the WAF will not block requests and will simply log the request.')
@allowed([
  'Detection'
  'Prevention'
])
param wafMode string = 'Prevention'

resource wafPolicy 'Microsoft.Network/frontDoorWebApplicationFirewallPolicies@2022-05-01' = {
  name: wafPolicyName
  location: 'Global'
  sku: {
    name: 'Premium_AzureFrontDoor'
  }
  properties: {
    policySettings: {
      enabledState: 'Enabled'
      mode: wafMode
    }
    managedRules: {
      managedRuleSets: [
        {
          ruleSetType: 'Microsoft_BotManagerRuleSet'
          ruleSetVersion: '1.0'
        }
      ]
    }
  }
}

Sonraki adımlar

  • WAF'yi izlemeyi öğrenin.