Azure Front Door 上の Web アプリケーションファイアウォール (WAF)

2024-11-21

Azure Front Door 上の Azure Web Application Firewall (WAF) を使用すると、Web アプリケーションを一元的に保護できます。一般的な悪用や脆弱性から保護し、高可用性とコンプライアンスを確保することができます。この記事では、Azure Front Door 上の Azure Web Application Firewall の機能の概要について説明します。詳細については、Azure Front Door の WAF に関するページをご覧ください。

Azure Front Door 環境に適用された Web Application Firewall の図。

ポリシー設定

Web Application Firewall (WAF) ポリシーでカスタム規則とマネージド規則を使用することで、Web アプリケーションへのアクセスを制御できます。ポリシーの状態を調整したり、そのモードを構成したりすることができます。設定に応じて、受信要求を検査する、監視する、または規則に一致する要求に対してアクションを実行することができます。脅威をブロックせずに検出するように WAF を設定することもできます。これは、WAF を初めて有効にするときに便利です。その影響を評価した後、WAF を防止モードに再構成できます。詳細については、WAF ポリシーの設定に関するページをご覧ください。

マネージドルール

Azure Front Door の WAF は、一般的な脆弱性や悪用から Web アプリケーションを保護します。 Azure マネージド規則セットを使用すると、一般的なセキュリティの脅威に対して簡単にデプロイできます。新しい攻撃シグネチャから保護するために、Azure によってこれらの規則は更新されます。既定の規則セットには Microsoft 脅威インテリジェンス収集規則が含まれており、対象範囲の拡大、特定の脆弱性パッチ、偽陽性の軽減を実現できます。詳細については、WAF マネージド規則に関するページをご覧ください。

注

マネージド規則は、Azure Front Door Premium と Azure Front Door (クラシック) でのみサポートされています。
Azure Front Door (クラシック) では、DRS 1.1 以下のみをサポートしています。

カスタム規則

Front Door で Azure Web Application Firewall (WAF) を使用すると、定義した条件に基づいて Web アプリケーションへのアクセスを制御することができます。カスタム WAF 規則には、優先順位番号、規則の種類、一致条件、アクションが含まれます。カスタム規則には、一致規則とレート制限規則の 2 種類があります。一致規則は特定の条件に基づいてアクセスを制御するために使用し、レート制限規則は条件と受信要求のレートに基づいてアクセスを制御するために使用します。詳細については、WAF カスタム規則に関するページをご覧ください。

除外リスト

Azure Web Application Firewall (WAF) によって、許可したい要求がブロックされる場合があります。 WAF 除外リストを使用すると、特定の要求属性を WAF 評価から除外し、残りの要求を通常どおり処理できます。詳細については、 WAF 除外リストに関するページをご覧ください。

geo フィルタリング

Azure Front Door の既定では、場所に関係なく、すべてのユーザー要求に応答します。ジオフィルタリングを使用すると、国/地域別に Web アプリケーションへのアクセスを制限できます。詳細については、WAF ジオフィルタリングに関するページをご覧ください。

ボット保護

Front Door 用 Azure Web Application Firewall (WAF) には、不適切なボットをブロックしながら、適切なボットを特定して許可するボット保護規則が含まれています。詳細については、ボット保護の構成に関するページをご覧ください。

IP 制限

Azure WAF の IP 制限規則を使用すると、許可またはブロックされる IP アドレスまたは IP アドレス範囲を指定して、Web アプリケーションへのアクセスを制御できます。詳細については、IP 制限の構成に関するページをご覧ください。

レート制限

Azure WAF のレート制限規則により、一致する条件と受信要求のレートに基づいてアクセスが制御されます。詳細については、「Azure Front Door Service のレート制限とは」を参照してください。

チューニング

Azure WAF の既定の規則セットは、OWASP コアルールセット (CRS) に基づいており、Microsoft 脅威インテリジェンスの収集規則が含まれています。規則の除外を定義し、カスタムの規則を作成し、規則を無効にすることで、アプリケーションの特定のニーズを満たすように WAF 規則を調整できます。詳細については、WAF のチューニングに関するページをご覧ください。

監視およびログ記録

Azure WAF は、Azure Monitor および Azure Monitor ログとの統合によって監視とログの機能を提供しています。詳細については、「Azure Web アプリケーションファイアウォール (WAF) のログ記録と監視」を参照してください。

次のステップ

Azure Front Door に Web Application Firewall ポリシーを作成して適用する方法について説明します。
詳細については、Web アプリケーションファイアウォール (WAF) に関する FAQ ページを参照してください。