Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Брандмауэр веб-приложений Azure (WAF) для Front Door предоставляет правила для ботов для определения хороших ботов и защиты от плохих ботов. Дополнительные сведения о наборе правил защиты от ботов см. в разделе Набор правил защиты от ботов.
В этой статье показано, как включить правила защиты от ботов на уровне Azure Front Door "Премиум".
Предпосылки
Создайте базовую политику WAF для Front Door, следуя инструкциям, описанным в статье Создание политики WAF для Azure Front Door с помощью портала Azure.
Включите набор правил защиты от ботов
На портале Azure перейдите к политике WAF.
Выберите Управляемые правила, а затем нажмите кнопку Назначить.
В раскрывающемся списке Дополнительный набор правил выберите версию набора правил защиты от ботов, которую вы хотите использовать. Обычно рекомендуется использовать самую последнюю версию набора правил.
Нажмите кнопку "Сохранить".
Получение текущей конфигурации политики WAF
Используйте командлет Get-AzFrontDoorWafPolicy, чтобы получить текущую конфигурацию вашей политики WAF. Убедитесь, что для вашей среды используется правильное имя группы ресурсов и имя политики WAF.
$frontDoorWafPolicy = Get-AzFrontDoorWafPolicy `
-ResourceGroupName 'FrontDoorWafPolicy' `
-Name 'WafPolicy'
Добавление набора правил защиты от ботов
Используйте командлет New-AzFrontDoorWafManagedRuleObject для выбора набора правил защиты от ботов, включая версию набора правил. Затем добавьте набор правил в конфигурацию WAF.
В приведенном ниже примере в конфигурацию WAF добавлена версия 1.0 набора правил защиты от ботов.
$botProtectionRuleSet = New-AzFrontDoorWafManagedRuleObject `
-Type 'Microsoft_BotManagerRuleSet' `
-Version '1.0'
$frontDoorWafPolicy.ManagedRules.Add($botProtectionRuleSet)
Применение конфигурации
Используйте командлет Update-AzFrontDoorWafPolicy, чтобы обновить политику WAF, включив в нее конфигурацию, созданную выше.
$frontDoorWafPolicy | Update-AzFrontDoorWafPolicy
Включите набор правил защиты от ботов
Используйте команду az network front-door waf-policy managed-rules add для обновления политики WAF и добавления набора правил защиты от ботов.
В приведенном ниже примере в WAF добавлена версия 1.0 набора правил защиты от ботов. Убедитесь, что для вашей среды используется правильное имя группы ресурсов и имя политики WAF.
az network front-door waf-policy managed-rules add \
--resource-group FrontDoorWafPolicy \
--policy-name WafPolicy \
--type Microsoft_BotManagerRuleSet \
--version 1.0
В следующем примере файла Bicep показано, как выполнить следующие действия:
- Создайте политику WAF для входной двери.
- Включите версию 1.0 набора правил защиты от ботов.
param wafPolicyName string = 'WafPolicy'
@description('The mode that the WAF should be deployed using. In "Prevention" mode, the WAF will block requests it detects as malicious. In "Detection" mode, the WAF will not block requests and will simply log the request.')
@allowed([
'Detection'
'Prevention'
])
param wafMode string = 'Prevention'
resource wafPolicy 'Microsoft.Network/frontDoorWebApplicationFirewallPolicies@2022-05-01' = {
name: wafPolicyName
location: 'Global'
sku: {
name: 'Premium_AzureFrontDoor'
}
properties: {
policySettings: {
enabledState: 'Enabled'
mode: wafMode
}
managedRules: {
managedRuleSets: [
{
ruleSetType: 'Microsoft_BotManagerRuleSet'
ruleSetVersion: '1.0'
}
]
}
}
}
Дальнейшие шаги
- Узнайте, как отслеживать WAF.