WafCharm の設定に必要な情報の紹介をします。初期設定の大きな流れは
WafCharm Azure 版の利用開始方法について をご覧ください。
上を進める中で WafCharm の管理画面における細かい情報の設定について本記事をご覧いただくと理解が深まるかと思われます。
1. アカウント登録が済むと、以下のページが表示されますので、WAF Policy Config の設定から始めます。
2. WAF Policy Config をクリックします。
3. Add をクリックします。
4. 必要な情報 (①〜⑨) を入力し、Save をクリックします。
「Add WAF Policy Config」 設定画面
| ① Name | WAF Policy Config 名を入力してください。 WafCharm 上で識別するために利用する項目となります。 任意の値を入力していただいて問題ありません。 後から変更可能です。 |
| ② Resource Group Name | 対象のWAF Policy が属する リソースグループの名前を入力してください。 |
| ③ WAF Policy Name | 対象のWAF Policy のリソース名を入力してください。 |
| ④ Service Type | 「Application Gateway」 が選択されている状態です。 後に CDN など他のサービスタイプが選択できるようになる予定です。 |
| ⑤ Subscription ID Client ID Tenant ID |
「サブスクリプション ID 名」「クライアント ID」「テナント ID」 を入力して下さい。 参考:WafCharm for Azure で必要となる権限 |
| ⑥ Secret | 「シークレットキー」 を入力して下さい。 参考: WafCharm for Azure で必要となる権限 ※シークレットキーは 「ID」ではなく、「値」を入力します。 |
| ⑦ Blacklist | 初期設定の段階でブラックリストに登録したい IP アドレスがある場合に入力します。 後から追加設定することも可能です。 |
| ⑧ Whitelist | 初期設定の段階でホワイトリストに登録したい IP アドレスがある場合に入力します。 後から追加設定することも可能です。 |
| ⑨ Default Action | WafCharm がカスタム規則を追加する際のアクションを設定できます。 ※既に適用されているルールのアクションはこの設定では変更できません。 ※各カスタム規則のアクション設定は、追加後に手動で設定し直すことが可能です。 ただし手動で実施するのは手間がかかるので、Azure PowerShell で設定する方法については Azure WAF でカスタムルールを Log アクションに変える方法 をご確認ください。 |
5. 3の手順実施後、Web Site Config の設定ページに遷移するのでこちらも必要な情報を入力し、Save をクリックします。
「Add Site Setting」 設定画面
| ① WAF Policy Config | 先ほど設定した 「WAF Policy Config」 が自動的に表示されています。 他の WAF Policy Config に紐付け設定することも可能です。 |
| ② FQDN | 対象Webアプリケーションの FQDN を入力します。 |
| ③ Workspace ID | 対象となる Log Analytics の Workspace ID を指定してください。 ※ Application Gateway の「診断設定」に設定しているワークスペースのIDを入力してください。 |
| ④ Application Gateway Name | 対象の WAF Policy が紐づく 「Application Gateway」 のリソース名を指定してください。 ※ 複数の Application Gateway と WAF policy が紐づく場合は複数の Web SIte Config を設定する必要があります。 |
| ⑤ Listener Name | 対象の WAF Policy が紐づく 「Application Gateway」 のリスナー名を指定してください。 ※ 複数のリスナーが紐づく場合は複数の Web SIte Config を設定する必要があります。 |
| ⑥ Resource Group Name | Application Gatewayが紐づくリソースグループの名前を入力してください。 Application GatewayとWAF Policyが同じリソースグループに存在する場合、WAF Policy Configと同じ値で問題ありません。 |
| ⑦ Service Type | Log Analytics が選択されている状態です。 |
以上の設定を正しく登録することで、WafCharm がご利用頂けます。
設定が正しく行われたかは WafCharm Azure 版の利用開始方法について を参照してください。