App ServiceにWAFを実装したかったので試した手順を残します。
App Serviceは既にあるものとします。
Azure WAF
AzureのWAFはApplication GatewayというL7ロードバランサーサービスに付帯して使うことができます。
ルールセットはOWASPモジュールに基づいています。
Application Gateway構築
以下公式手順でサクッと作ります。レベルは[WAF]もしくは[WAF V2]を選択します。
アプリケーション ゲートウェイの作成
バックエンドにApp Serviceを指定する
-
バックエンドプールを開きます
-
デフォルトは以下の状態です。
-
[App Service]を選択し、プルダウンから該当のApp Service名を選びます。
-
HTTP設定を選択します。
-
デフォルトは以下の状態です。
-
[App Service用に使用します]にチェックを入れて保存します。
WAF機能を有効にする
- ファイアウォールの状態を[有効]にします。機能検証のためモードは[防止]にしておきます。
機能テスト
- 以下URLをブラウザから実行します。
http://[Application Gateway パブリックIP]/?<script>test</script>
- 403エラーが出ればOKです。
