私たちはAzureとAzure WAFを使用しており、プロキシおよびVPNトラフィックをブロックしたいと考えています。AWSには管理された匿名IPリストがあり、これを使えばこれらのIPを簡単にブロックできるようです。Azureにも同様のサービスはありますか。
もしなければ、プロキシ/VPN IPからのリクエストをブロックするためのベストプラクティスはありますか。
IP2Location、MaxMind、Queue-it、IPHubなど、これらのIPリストを提供する多くのサービスがありますが、Azureからのトラフィックをブロックするためにこれらをどのように使えばいいのか分かりません。アドバイスをいただけると幸いです。
ドキュメントはあまり良くないですが、デフォルトの機能/ルールでボットをブロックすることができます。このボットルールは、単なるボットのブロックだけでなく、多くのことを行います。悪意のあるIPが含まれており、Microsoft Threat Intelligence Feedを通じて更新されています。Microsoft Threat Intelligence Feedはかなり優れています。
それでも質問は理解できます。定期的に更新されるカスタムのブロックリストを使用することが可能かどうかも気になります。
他のソースからIPリストを取り込むための組み込み機能はないと思いますが、自動化は可能です。
これはあなたが探しているものとは少し違いますが、Azure Sentinelを使用している場合、次のことが可能です。
詳細はこちらで説明されています。