jpskill.com
🛠️ 開発・MCP コミュニティ

azure-web-application-firewall

Azure Web Application Firewallの開発において、トラブルシューティング、ベストプラクティス、設計パターン、セキュリティ、構成、デプロイなど、専門的な知識とガイダンスを提供するSkillです。

📜 元の英語説明(参考)

Expert knowledge for Azure Web Application Firewall development including troubleshooting, best practices, decision making, architecture & design patterns, limits & quotas, security, configuration, integrations & coding patterns, and deployment. Use when configuring Front Door/App Gateway WAF rules, rate limits, geo/IP filters, bot/CAPTCHA, or Sentinel logging, and other Azure Web Application Firewall related development tasks. Not for Azure Application Gateway (use azure-application-gateway), Azure Front Door (use azure-front-door), Azure Firewall (use azure-firewall), Azure DDos Protection (use azure-ddos-protection).

🇯🇵 日本人クリエイター向け解説

一言でいうと

Azure Web Application Firewallの開発において、トラブルシューティング、ベストプラクティス、設計パターン、セキュリティ、構成、デプロイなど、専門的な知識とガイダンスを提供するSkillです。

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux 
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o azure-web-application-firewall.zip https://jpskill.com/download/5803.zip && unzip -o azure-web-application-firewall.zip && rm azure-web-application-firewall.zip
🪟 Windows (PowerShell) 
$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/5803.zip -OutFile "$d\azure-web-application-firewall.zip"; Expand-Archive "$d\azure-web-application-firewall.zip" -DestinationPath $d -Force; ri "$d\azure-web-application-firewall.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)
  1. 1. 下の青いボタンを押して azure-web-application-firewall.zip をダウンロード
  2. 2. ZIPファイルをダブルクリックで解凍 → azure-web-application-firewall フォルダができる
  3. 3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
  4. 4. Claude Code を再起動
⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

  1. 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
  2. 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
  3. 3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
    • · macOS / Linux: ~/.claude/skills/
    • · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →
最終更新
2026-05-17
取得日時
2026-05-17
同梱ファイル
1

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

Azure Web Application Firewall スキル

このスキルは、Azure Web Application Firewall に関する専門的なガイダンスを提供します。トラブルシューティング、ベストプラクティス、意思決定、アーキテクチャと設計パターン、制限とクォータ、セキュリティ、構成、統合とコーディングパターン、デプロイについてカバーしています。ローカルのクイックリファレンスコンテンツとリモートのドキュメント取得機能を組み合わせています。

このスキルの使い方

エージェントへの重要事項: 関連するセクションを見つけるには、以下のカテゴリインデックスを使用してください。行範囲が指定されているカテゴリ (例: L35-L120) の場合は、指定された行で read_file を使用してください。ファイルリンクが指定されているカテゴリ (例: [security.md](security.md)) の場合は、リンクされた参照ファイルで read_file を使用してください。

エージェントへの重要事項: metadata.generated_at が3か月以上前の場合、リポジトリから最新バージョンをプルするようユーザーに提案してください。mcp_microsoftdocs ツールが利用できない場合、ユーザーにインストールを提案してください: インストールガイド

このスキルは、ドキュメントコンテンツを取得するためにネットワークアクセスを必要とします。

  • 推奨: クエリ文字列 from=learn-agent-skill を指定して mcp_microsoftdocs:microsoft_docs_fetch を使用してください。Markdown を返します。
  • フォールバック: クエリ文字列 from=learn-agent-skill&accept=text/markdown を指定して fetch_webpage を使用してください。Markdown を返します。

カテゴリインデックス

カテゴリ 説明
トラブルシューティング L37-L42 Front Door および Application Gateway での一般的な Azure WAF の問題(誤検知、ブロックされたリクエスト、ルールチューニング、WAF ログの調査など)の診断と修正。
ベストプラクティス L43-L51 Front Door および Application Gateway での Azure WAF の構成、チューニング、強化に関するベストプラクティス(ルールチューニング、除外、ジオマッチルール、デプロイセキュリティなど)。
意思決定 L52-L58 レガシー WAF 構成から完全な WAF ポリシーへの移行を計画および実行するためのガイダンス、および適切な Azure WAF マネージドルールセットの選択とアップグレード。
アーキテクチャと設計パターン L59-L63 トラフィックフロー、保護レイヤー、ベストプラクティスデプロイパターンなど、Front Door と Azure WAF を使用して DDoS 耐性のある Web アプリを設計するためのアーキテクチャガイダンス。
制限とクォータ L64-L68 Application Gateway での WAF リクエストボディとファイルアップロードサイズの制限の構成(最大サイズ設定、制約、安全な調整方法など)。
セキュリティ L69-L76 Front Door WAF セキュリティの構成: IP 許可/拒否ルール、マネージド DRS ルールグループ、除外リスト、Azure Policy による WAF 設定とコンプライアンスの適用。
構成 L77-L118 Azure WAF (Front Door & App Gateway) の構成: ポリシー、カスタム/マネージドルール、レート制限、ジオ/IP フィルター、ボット/CAPTCHA、除外、ログ/スクラブ、カスタムブロック応答。
統合とコーディングパターン L119-L129 他の Azure サービスとの WAF の使用: Sentinel/Log Analytics とのログ統合、インシデント対応の自動化、イベントの調査、Front Door WAF を介した APIM/Azure OpenAI の保護。
デプロイ L130-L135 Bicep、ARM テンプレート、または Terraform を使用した Azure Application Gateway WAF v2 のデプロイとプロビジョニング方法(必要なリソース、パラメーター、構成構造を含む)。

トラブルシューティング

トピック URL
一般的な Azure Front Door WAF の質問を解決する https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-faq
一般的な Azure Application Gateway WAF の問題を解決する https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-waf-faq

ベストプラクティス

トピック URL
Front Door WAF のベストプラクティスを実装する https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-best-practices
Azure Front Door WAF ルールと除外をチューニングする https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-tuning
Application Gateway WAF のベストプラクティスを適用する https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/best-practices
ジオマッチ WAF ルールを適用して Web アプリのセキュリティを強化する https://learn.microsoft.com/en-us/azure/web-application-firewall/geomatch-custom-rules-examples
Azure Web Application Firewall のデプロイを保護および強化する https://learn.microsoft.com/en-us/azure/web-application-firewall/secure-web-application-firewall

意思決定

トピック URL
Azure Application Gateway WAF 構成を完全なポリシーに移行する https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/migrate-policy
WAF 構成から WAF ポリシーへのアップグレードを計画する https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/upgrade-ag-waf-policy
Azure WAF マネージドルールセットを選択してアップグレードする https://learn.microsoft.com/en-us/azure/web-application-firewall/ruleset-support-policy

アーキテクチャと設計パターン

トピック URL
Azure WAF と Front Door を使用してアプリケーションの DDoS 保護を設計する https://learn.microsoft.com/en-us/azure/web-application-firewall/shared/application-ddos-protection

制限とクォータ

トピック URL
Application Gateway で WAF リクエストとファイルアップロードサイズの制限を構成する https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-waf-request-size-limits

セキュリティ

トピック URL
Front Door WAF で IP 制限ルールを構成する https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-configure-ip-restriction
Azure WAF Front Door DRS ルールグループを理解する https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-drs
Azure Front Door の WAF 除外リストを構成する https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-exclusion
Azure Policy を使用して WAF ガバナンスを適用する https://learn.microsoft.com/en-us/azure/web-application-firewall/
📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

Azure Web Application Firewall Skill

This skill provides expert guidance for Azure Web Application Firewall. Covers troubleshooting, best practices, decision making, architecture & design patterns, limits & quotas, security, configuration, integrations & coding patterns, and deployment. It combines local quick-reference content with remote documentation fetching capabilities.

How to Use This Skill

IMPORTANT for Agent: Use the Category Index below to locate relevant sections. For categories with line ranges (e.g., L35-L120), use read_file with the specified lines. For categories with file links (e.g., [security.md](security.md)), use read_file on the linked reference file

IMPORTANT for Agent: If metadata.generated_at is more than 3 months old, suggest the user pull the latest version from the repository. If mcp_microsoftdocs tools are not available, suggest the user install it: Installation Guide

This skill requires network access to fetch documentation content:

  • Preferred: Use mcp_microsoftdocs:microsoft_docs_fetch with query string from=learn-agent-skill. Returns Markdown.
  • Fallback: Use fetch_webpage with query string from=learn-agent-skill&accept=text/markdown. Returns Markdown.

Category Index

Category Lines Description
Troubleshooting L37-L42 Diagnosing and fixing common Azure WAF issues on Front Door and Application Gateway, including false positives, blocked requests, rule tuning, and investigating WAF logs.
Best Practices L43-L51 Best practices for configuring, tuning, and hardening Azure WAF on Front Door and Application Gateway, including rule tuning, exclusions, geomatch rules, and deployment security.
Decision Making L52-L58 Guidance on planning and executing migration from legacy WAF configs to full WAF policies, and choosing/upgrading the appropriate Azure WAF managed rulesets.
Architecture & Design Patterns L59-L63 Architectural guidance for designing DDoS-resistant web apps using Azure WAF with Front Door, including traffic flow, protection layers, and best-practice deployment patterns.
Limits & Quotas L64-L68 Configuring WAF request body and file upload size limits on Application Gateway, including max size settings, constraints, and how to safely adjust them.
Security L69-L76 Configuring Front Door WAF security: IP allow/deny rules, managed DRS rule groups, exclusion lists, and enforcing WAF settings and compliance with Azure Policy.
Configuration L77-L118 Configuring Azure WAF (Front Door & App Gateway): policies, custom/managed rules, rate limiting, geo/IP filters, bot/CAPTCHA, exclusions, logging/scrubbing, and custom block responses.
Integrations & Coding Patterns L119-L129 Using WAF with other Azure services: integrating logs with Sentinel/Log Analytics, automating incident response, investigating events, and protecting APIM/Azure OpenAI via Front Door WAF.
Deployment L130-L135 How to deploy and provision Azure Application Gateway WAF v2 using Bicep, ARM templates, or Terraform, including required resources, parameters, and configuration structure.

Troubleshooting

Topic URL
Resolve common Azure Front Door WAF questions https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-faq
Resolve common Azure Application Gateway WAF issues https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-waf-faq

Best Practices

Topic URL
Implement best practices for Front Door WAF https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-best-practices
Tune Azure Front Door WAF rules and exclusions https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-tuning
Apply best practices for Application Gateway WAF https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/best-practices
Apply geomatch WAF rules to strengthen web app security https://learn.microsoft.com/en-us/azure/web-application-firewall/geomatch-custom-rules-examples
Secure and harden Azure Web Application Firewall deployments https://learn.microsoft.com/en-us/azure/web-application-firewall/secure-web-application-firewall

Decision Making

Topic URL
Migrate Azure Application Gateway WAF configs to full policies https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/migrate-policy
Plan upgrade from WAF configuration to WAF policy https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/upgrade-ag-waf-policy
Choose and upgrade Azure WAF managed rulesets https://learn.microsoft.com/en-us/azure/web-application-firewall/ruleset-support-policy

Architecture & Design Patterns

Topic URL
Design application DDoS protection with Azure WAF and Front Door https://learn.microsoft.com/en-us/azure/web-application-firewall/shared/application-ddos-protection

Limits & Quotas

Topic URL
Configure WAF request and file upload size limits on Application Gateway https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-waf-request-size-limits

Security

Topic URL
Configure IP restriction rules in Front Door WAF https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-configure-ip-restriction
Understand Azure WAF Front Door DRS rule groups https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-drs
Configure WAF exclusion lists for Azure Front Door https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-exclusion
Enforce WAF governance using Azure Policy https://learn.microsoft.com/en-us/azure/web-application-firewall/shared/waf-azure-policy

Configuration

Topic URL
Configure CAPTCHA challenges in Azure Front Door WAF https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/captcha-challenge
Configure custom block responses for Front Door WAF https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-configure-custom-response-code
Define custom WAF rules for Azure Front Door https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-custom-rules
Configure Azure Front Door WAF custom and managed rules https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-custom-rules-powershell
Set up WAF exclusion rules on Azure Front Door https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-exclusion-configure
Configure geo-filtering rules in Azure Front Door WAF https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-geo-filtering
Configure monitoring and logging for Front Door WAF https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-monitor
Enable and configure bot protection in Front Door WAF https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-policy-configure-bot-protection
Configure Azure Front Door WAF policy-level settings https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-policy-settings
Configure rate limiting policies in Front Door WAF https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-rate-limit
Create and tune WAF rate-limit rules on Front Door https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-rate-limit-configure
Create a geo-filtering WAF policy with PowerShell https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-front-door-tutorial-geo-filtering
Configure log scrubbing on Azure Front Door WAF https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-sensitive-data-protection-configure-frontdoor
Enable sensitive data protection for Front Door WAF logs https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/waf-sensitive-data-protection-frontdoor
Reference for Application Gateway WAF CRS and DRS rules https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules
Customize Application Gateway WAF rules using Azure CLI https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-customize-waf-rules-cli
Customize Application Gateway WAF rules in Azure portal https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-customize-waf-rules-portal
Customize Application Gateway WAF rules with PowerShell https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-customize-waf-rules-powershell
Configure WAF exclusion lists on Application Gateway https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-waf-configuration
Configure and analyze Application Gateway WAF metrics https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-waf-metrics
Associate WAF policies with existing Application Gateways https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/associate-waf-policy-existing-gateway
Configure bot protection rules for Azure Application Gateway WAF https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/bot-protection
Configure custom block response codes and pages for Application Gateway WAF https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/configure-custom-response-code
Create WAF v2 custom rules with Azure PowerShell https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/configure-waf-custom-rules
Design and apply WAF v2 custom rules on Application Gateway https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/create-custom-waf-rules
Create and attach WAF policies to Azure Application Gateway https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/create-waf-policy-ag
Configure HTTP DDoS ruleset for Application Gateway WAF https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/ddos-ruleset
Use Application Gateway WAF Insights dashboards https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/insights
Configure per-site WAF policies with PowerShell https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/per-site-policies
Understand and scope WAF policies on Application Gateway https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/policy-overview
Create rate-limiting custom rules for Application Gateway WAF v2 https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/rate-limiting-configure
Configure rate limiting for Azure Application Gateway WAF https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/rate-limiting-overview
Upgrade CRS/DRS ruleset versions on Application Gateway WAF https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/upgrade-ruleset-version
Configure sensitive data protection in WAF logs https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/waf-sensitive-data-protection
Set up WAF log scrubbing on Application Gateway https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/waf-sensitive-data-protection-configure
Enable and manage logging for Azure WAF https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/web-application-firewall-logs
Manage WAF policies centrally with Azure Firewall Manager https://learn.microsoft.com/en-us/azure/web-application-firewall/shared/manage-policies
Use JavaScript challenge for bot mitigation in WAF https://learn.microsoft.com/en-us/azure/web-application-firewall/waf-javascript-challenge

Integrations & Coding Patterns

Topic URL
Automate WAF incident response with Microsoft Sentinel https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/automated-detection-response-with-sentinel
Protect APIM-hosted APIs with Front Door WAF https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/protect-api-hosted-apim-by-waf
Secure Azure OpenAI endpoints using Front Door WAF https://learn.microsoft.com/en-us/azure/web-application-firewall/afds/protect-azure-open-ai
Analyze Application Gateway WAF logs with Log Analytics https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/log-analytics
Investigate Azure WAF events with Security Copilot https://learn.microsoft.com/en-us/azure/web-application-firewall/waf-copilot
Detect new web threats using WAF and Sentinel https://learn.microsoft.com/en-us/azure/web-application-firewall/waf-new-threat-detection
Integrate Azure WAF logs with Microsoft Sentinel https://learn.microsoft.com/en-us/azure/web-application-firewall/waf-sentinel

Deployment

Topic URL
Deploy Azure Application Gateway WAF v2 using Bicep https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/quick-create-bicep
Deploy Azure Application Gateway WAF v2 via ARM template https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/quick-create-template
Provision Application Gateway WAF v2 with Terraform https://learn.microsoft.com/en-us/azure/web-application-firewall/quickstart-web-application-firewall-terraform