Sdílet prostřednictvím


Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2019-11-01

Definice prostředku Bicep

Typ prostředku ApplicationGatewayWebApplicationFirewallPolicies je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-11-01' = {
  location: 'string'
  name: 'string'
  properties: {
    customRules: [
      {
        action: 'string'
        matchConditions: [
          {
            matchValues: [
              'string'
            ]
            matchVariables: [
              {
                selector: 'string'
                variableName: 'string'
              }
            ]
            negationConditon: bool
            operator: 'string'
            transforms: [
              'string'
            ]
          }
        ]
        name: 'string'
        priority: int
        ruleType: 'string'
      }
    ]
    managedRules: {
      exclusions: [
        {
          matchVariable: 'string'
          selector: 'string'
          selectorMatchOperator: 'string'
        }
      ]
      managedRuleSets: [
        {
          ruleGroupOverrides: [
            {
              ruleGroupName: 'string'
              rules: [
                {
                  ruleId: 'string'
                  state: 'string'
                }
              ]
            }
          ]
          ruleSetType: 'string'
          ruleSetVersion: 'string'
        }
      ]
    }
    policySettings: {
      fileUploadLimitInMb: int
      maxRequestBodySizeInKb: int
      mode: 'string'
      requestBodyCheck: bool
      state: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Hodnoty vlastností

ManagedRuleGroupOverride

Jméno Popis Hodnota
ruleGroupName Skupina spravovaných pravidel, která se má přepsat. string (povinné)
pravidla Seznam pravidel, která budou zakázaná Pokud ho nezadáte, všechna pravidla ve skupině budou zakázaná. ManagedRuleOverride[]

ManagedRuleOverride

Jméno Popis Hodnota
ruleId Identifikátor spravovaného pravidla string (povinné)
stát Stav spravovaného pravidla. Pokud není zadáno, je výchozí hodnota Zakázaná. Zakázáno

ManagedRulesDefinition

Jméno Popis Hodnota
výluky Vyloučení, která se použijí na zásadu. OwaspCrsExclusionEntry []
managedRuleSets Sady spravovaných pravidel, které jsou přidružené k zásadě. ManagedRuleSet[] (povinné)

ManagedRuleSet

Jméno Popis Hodnota
ruleGroupOverrides Definuje přepsání skupiny pravidel, která se má použít u sady pravidel. ManagedRuleGroupOverride[]
ruleSetType Definuje typ sady pravidel, který se má použít. string (povinné)
ruleSetVersion Definuje verzi sady pravidel, která se má použít. string (povinné)

MatchCondition

Jméno Popis Hodnota
matchValues Porovná hodnotu. string[] (povinné)
matchVariables Seznam proměnných shody MatchVariable[] (povinné)
negationConditon Bez ohledu na to, jestli se jedná o negované podmínky, nebo ne. Bool
operátor Operátor, který se má shodovat. "StartsWith"
Obsahuje
"EndsWith"
"Rovná se"
'GeoMatch'
"GreaterThan"
"GreaterThanOrEqual"
IpMatch
"LessThan"
"LessThanOrEqual"
Regex (povinné)
transformuje Seznam transformací Řetězcové pole obsahující některou z těchto možností:
HtmlEntityDecode
Malá písmena
RemoveNulls
Střih
'UrlDecode'
UrlEncode

MatchVariable

Jméno Popis Hodnota
volič Selektor proměnné shody. řetězec
variableName Porovná proměnnou. PostArgs
'QueryString'
RemoteAddr
"RequestBody"
RequestCookies
"RequestHeaders"
RequestMethod
RequestUri (povinné)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Jméno Popis Hodnota
umístění Umístění prostředku řetězec
Jméno Název prostředku řetězec

Omezení:
Maximální délka = (povinné)
vlastnosti Vlastnosti zásad firewallu webových aplikací WebApplicationFirewallPolicyPropertiesFormat
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách

OwaspCrsExclusionEntry

Jméno Popis Hodnota
matchVariable Proměnná, která se má vyloučit. RequestArgNames
RequestCookieNames
RequestHeaderNames (povinné)
volič Pokud matchVariable je kolekce, operátor použitý k určení prvků v kolekci toto vyloučení platí. string (povinné)
selectorMatchOperator Pokud je matchVariable kolekcí, pomocí selektoru určete, na které prvky v kolekci se toto vyloučení vztahuje. Obsahuje
"EndsWith"
"Rovná se"
EqualsAny
StartsWith (povinné)

PolicySettings

Jméno Popis Hodnota
fileUploadLimitInMb Maximální velikost nahrání souboru v MB pro WAF Int

Omezení:
Minimální hodnota = 0
maxRequestBodySizeInKb Maximální velikost textu požadavku v kB pro WAF Int

Omezení:
Minimální hodnota = 8
Maximální hodnota = 128
režim Režim zásady. Detekce
Prevence
requestBodyCheck Určuje, jestli má WAF povolit kontrolu textu požadavku. Bool
stát Stav zásady. Zakázáno
Povoleno

Značky prostředků

Jméno Popis Hodnota

WebApplicationFirewallCustomRule

Jméno Popis Hodnota
akce Typ akcí Povolit
Blok
Log (povinné)
matchConditions Seznam podmínek shody MatchCondition[] (povinné)
Jméno Název prostředku, který je v rámci zásady jedinečný. Tento název lze použít pro přístup k prostředku. řetězec

Omezení:
Maximální délka =
priorita Priorita pravidla Pravidla s nižší hodnotou se vyhodnotí před pravidly s vyšší hodnotou. int (povinné)
ruleType Typ pravidla. Neplatné
MatchRule (povinné)

WebApplicationFirewallPolicyPropertiesFormat

Jméno Popis Hodnota
customRules Vlastní pravidla v zásadách. WebApplicationFirewallCustomRule[]
spravované pravidla Popisuje strukturu managedRules. ManagedRulesDefinition (povinné)
policySettings PolicySettings pro zásady. PolicySettings

Ukázky rychlého startu

Následující ukázky rychlého startu nasadí tento typ prostředku.

Soubor Bicep Popis
clusterU AKS se službou NAT Gateway a služby Application Gateway Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení.
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault.
Application Gateway s waF a zásadami brány firewall Tato šablona vytvoří službu Application Gateway s nakonfigurovanou bránou WAF spolu se zásadami brány firewall.
vytvoření azure WAF v2 ve službě Azure Application Gateway Tato šablona vytvoří firewall webových aplikací Azure v2 ve službě Azure Application Gateway se dvěma servery s Windows Serverem 2016 v back-endovém fondu.
služby Front Door Standard/Premium s počátečním služby Application Gateway Tato šablona vytvoří službu Front Door Standard/Premium a instanci služby Application Gateway a použije zásadu NSG a WAF k ověření, že provoz prošel původem služby Front Door.
Front Door s instancemi kontejnerů a služby Application Gateway Tato šablona vytvoří front Door Standard/Premium se skupinou kontejnerů a službou Application Gateway.

Definice prostředku šablony ARM

Typ prostředku ApplicationGatewayWebApplicationFirewallPolicies je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, přidejte do šablony následující JSON.

{
  "type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
  "apiVersion": "2019-11-01",
  "name": "string",
  "location": "string",
  "properties": {
    "customRules": [
      {
        "action": "string",
        "matchConditions": [
          {
            "matchValues": [ "string" ],
            "matchVariables": [
              {
                "selector": "string",
                "variableName": "string"
              }
            ],
            "negationConditon": "bool",
            "operator": "string",
            "transforms": [ "string" ]
          }
        ],
        "name": "string",
        "priority": "int",
        "ruleType": "string"
      }
    ],
    "managedRules": {
      "exclusions": [
        {
          "matchVariable": "string",
          "selector": "string",
          "selectorMatchOperator": "string"
        }
      ],
      "managedRuleSets": [
        {
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "string",
              "rules": [
                {
                  "ruleId": "string",
                  "state": "string"
                }
              ]
            }
          ],
          "ruleSetType": "string",
          "ruleSetVersion": "string"
        }
      ]
    },
    "policySettings": {
      "fileUploadLimitInMb": "int",
      "maxRequestBodySizeInKb": "int",
      "mode": "string",
      "requestBodyCheck": "bool",
      "state": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Hodnoty vlastností

ManagedRuleGroupOverride

Jméno Popis Hodnota
ruleGroupName Skupina spravovaných pravidel, která se má přepsat. string (povinné)
pravidla Seznam pravidel, která budou zakázaná Pokud ho nezadáte, všechna pravidla ve skupině budou zakázaná. ManagedRuleOverride[]

ManagedRuleOverride

Jméno Popis Hodnota
ruleId Identifikátor spravovaného pravidla string (povinné)
stát Stav spravovaného pravidla. Pokud není zadáno, je výchozí hodnota Zakázaná. Zakázáno

ManagedRulesDefinition

Jméno Popis Hodnota
výluky Vyloučení, která se použijí na zásadu. OwaspCrsExclusionEntry []
managedRuleSets Sady spravovaných pravidel, které jsou přidružené k zásadě. ManagedRuleSet[] (povinné)

ManagedRuleSet

Jméno Popis Hodnota
ruleGroupOverrides Definuje přepsání skupiny pravidel, která se má použít u sady pravidel. ManagedRuleGroupOverride[]
ruleSetType Definuje typ sady pravidel, který se má použít. string (povinné)
ruleSetVersion Definuje verzi sady pravidel, která se má použít. string (povinné)

MatchCondition

Jméno Popis Hodnota
matchValues Porovná hodnotu. string[] (povinné)
matchVariables Seznam proměnných shody MatchVariable[] (povinné)
negationConditon Bez ohledu na to, jestli se jedná o negované podmínky, nebo ne. Bool
operátor Operátor, který se má shodovat. "StartsWith"
Obsahuje
"EndsWith"
"Rovná se"
'GeoMatch'
"GreaterThan"
"GreaterThanOrEqual"
IpMatch
"LessThan"
"LessThanOrEqual"
Regex (povinné)
transformuje Seznam transformací Řetězcové pole obsahující některou z těchto možností:
HtmlEntityDecode
Malá písmena
RemoveNulls
Střih
'UrlDecode'
UrlEncode

MatchVariable

Jméno Popis Hodnota
volič Selektor proměnné shody. řetězec
variableName Porovná proměnnou. PostArgs
'QueryString'
RemoteAddr
"RequestBody"
RequestCookies
"RequestHeaders"
RequestMethod
RequestUri (povinné)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Jméno Popis Hodnota
apiVersion Verze rozhraní API '2019-11-01'
umístění Umístění prostředku řetězec
Jméno Název prostředku řetězec

Omezení:
Maximální délka = (povinné)
vlastnosti Vlastnosti zásad firewallu webových aplikací WebApplicationFirewallPolicyPropertiesFormat
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
typ Typ prostředku Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

OwaspCrsExclusionEntry

Jméno Popis Hodnota
matchVariable Proměnná, která se má vyloučit. RequestArgNames
RequestCookieNames
RequestHeaderNames (povinné)
volič Pokud matchVariable je kolekce, operátor použitý k určení prvků v kolekci toto vyloučení platí. string (povinné)
selectorMatchOperator Pokud je matchVariable kolekcí, pomocí selektoru určete, na které prvky v kolekci se toto vyloučení vztahuje. Obsahuje
"EndsWith"
"Rovná se"
EqualsAny
StartsWith (povinné)

PolicySettings

Jméno Popis Hodnota
fileUploadLimitInMb Maximální velikost nahrání souboru v MB pro WAF Int

Omezení:
Minimální hodnota = 0
maxRequestBodySizeInKb Maximální velikost textu požadavku v kB pro WAF Int

Omezení:
Minimální hodnota = 8
Maximální hodnota = 128
režim Režim zásady. Detekce
Prevence
requestBodyCheck Určuje, jestli má WAF povolit kontrolu textu požadavku. Bool
stát Stav zásady. Zakázáno
Povoleno

Značky prostředků

Jméno Popis Hodnota

WebApplicationFirewallCustomRule

Jméno Popis Hodnota
akce Typ akcí Povolit
Blok
Log (povinné)
matchConditions Seznam podmínek shody MatchCondition[] (povinné)
Jméno Název prostředku, který je v rámci zásady jedinečný. Tento název lze použít pro přístup k prostředku. řetězec

Omezení:
Maximální délka =
priorita Priorita pravidla Pravidla s nižší hodnotou se vyhodnotí před pravidly s vyšší hodnotou. int (povinné)
ruleType Typ pravidla. Neplatné
MatchRule (povinné)

WebApplicationFirewallPolicyPropertiesFormat

Jméno Popis Hodnota
customRules Vlastní pravidla v zásadách. WebApplicationFirewallCustomRule[]
spravované pravidla Popisuje strukturu managedRules. ManagedRulesDefinition (povinné)
policySettings PolicySettings pro zásady. PolicySettings

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
clusterU AKS se službou NAT Gateway a služby Application Gateway

nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení.
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway

nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault.
Application Gateway s waF a zásadami brány firewall

nasazení do Azure
Tato šablona vytvoří službu Application Gateway s nakonfigurovanou bránou WAF spolu se zásadami brány firewall.
vytvoření azure WAF v2 ve službě Azure Application Gateway

nasazení do Azure
Tato šablona vytvoří firewall webových aplikací Azure v2 ve službě Azure Application Gateway se dvěma servery s Windows Serverem 2016 v back-endovém fondu.
služby Front Door Standard/Premium s počátečním služby Application Gateway

nasazení do Azure
Tato šablona vytvoří službu Front Door Standard/Premium a instanci služby Application Gateway a použije zásadu NSG a WAF k ověření, že provoz prošel původem služby Front Door.
Front Door s instancemi kontejnerů a služby Application Gateway

nasazení do Azure
Tato šablona vytvoří front Door Standard/Premium se skupinou kontejnerů a službou Application Gateway.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku ApplicationGatewayWebApplicationFirewallPolicies je možné nasadit s operacemi, které cílí:

  • skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-11-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      customRules = [
        {
          action = "string"
          matchConditions = [
            {
              matchValues = [
                "string"
              ]
              matchVariables = [
                {
                  selector = "string"
                  variableName = "string"
                }
              ]
              negationConditon = bool
              operator = "string"
              transforms = [
                "string"
              ]
            }
          ]
          name = "string"
          priority = int
          ruleType = "string"
        }
      ]
      managedRules = {
        exclusions = [
          {
            matchVariable = "string"
            selector = "string"
            selectorMatchOperator = "string"
          }
        ]
        managedRuleSets = [
          {
            ruleGroupOverrides = [
              {
                ruleGroupName = "string"
                rules = [
                  {
                    ruleId = "string"
                    state = "string"
                  }
                ]
              }
            ]
            ruleSetType = "string"
            ruleSetVersion = "string"
          }
        ]
      }
      policySettings = {
        fileUploadLimitInMb = int
        maxRequestBodySizeInKb = int
        mode = "string"
        requestBodyCheck = bool
        state = "string"
      }
    }
  })
}

Hodnoty vlastností

ManagedRuleGroupOverride

Jméno Popis Hodnota
ruleGroupName Skupina spravovaných pravidel, která se má přepsat. string (povinné)
pravidla Seznam pravidel, která budou zakázaná Pokud ho nezadáte, všechna pravidla ve skupině budou zakázaná. ManagedRuleOverride[]

ManagedRuleOverride

Jméno Popis Hodnota
ruleId Identifikátor spravovaného pravidla string (povinné)
stát Stav spravovaného pravidla. Pokud není zadáno, je výchozí hodnota Zakázaná. Zakázáno

ManagedRulesDefinition

Jméno Popis Hodnota
výluky Vyloučení, která se použijí na zásadu. OwaspCrsExclusionEntry []
managedRuleSets Sady spravovaných pravidel, které jsou přidružené k zásadě. ManagedRuleSet[] (povinné)

ManagedRuleSet

Jméno Popis Hodnota
ruleGroupOverrides Definuje přepsání skupiny pravidel, která se má použít u sady pravidel. ManagedRuleGroupOverride[]
ruleSetType Definuje typ sady pravidel, který se má použít. string (povinné)
ruleSetVersion Definuje verzi sady pravidel, která se má použít. string (povinné)

MatchCondition

Jméno Popis Hodnota
matchValues Porovná hodnotu. string[] (povinné)
matchVariables Seznam proměnných shody MatchVariable[] (povinné)
negationConditon Bez ohledu na to, jestli se jedná o negované podmínky, nebo ne. Bool
operátor Operátor, který se má shodovat. "StartsWith"
Obsahuje
"EndsWith"
"Rovná se"
'GeoMatch'
"GreaterThan"
"GreaterThanOrEqual"
IpMatch
"LessThan"
"LessThanOrEqual"
Regex (povinné)
transformuje Seznam transformací Řetězcové pole obsahující některou z těchto možností:
HtmlEntityDecode
Malá písmena
RemoveNulls
Střih
'UrlDecode'
UrlEncode

MatchVariable

Jméno Popis Hodnota
volič Selektor proměnné shody. řetězec
variableName Porovná proměnnou. PostArgs
'QueryString'
RemoteAddr
"RequestBody"
RequestCookies
"RequestHeaders"
RequestMethod
RequestUri (povinné)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Jméno Popis Hodnota
umístění Umístění prostředku řetězec
Jméno Název prostředku řetězec

Omezení:
Maximální délka = (povinné)
vlastnosti Vlastnosti zásad firewallu webových aplikací WebApplicationFirewallPolicyPropertiesFormat
visačky Značky prostředků Slovník názvů a hodnot značek
typ Typ prostředku Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-11-01

OwaspCrsExclusionEntry

Jméno Popis Hodnota
matchVariable Proměnná, která se má vyloučit. RequestArgNames
RequestCookieNames
RequestHeaderNames (povinné)
volič Pokud matchVariable je kolekce, operátor použitý k určení prvků v kolekci toto vyloučení platí. string (povinné)
selectorMatchOperator Pokud je matchVariable kolekcí, pomocí selektoru určete, na které prvky v kolekci se toto vyloučení vztahuje. Obsahuje
"EndsWith"
"Rovná se"
EqualsAny
StartsWith (povinné)

PolicySettings

Jméno Popis Hodnota
fileUploadLimitInMb Maximální velikost nahrání souboru v MB pro WAF Int

Omezení:
Minimální hodnota = 0
maxRequestBodySizeInKb Maximální velikost textu požadavku v kB pro WAF Int

Omezení:
Minimální hodnota = 8
Maximální hodnota = 128
režim Režim zásady. Detekce
Prevence
requestBodyCheck Určuje, jestli má WAF povolit kontrolu textu požadavku. Bool
stát Stav zásady. Zakázáno
Povoleno

Značky prostředků

Jméno Popis Hodnota

WebApplicationFirewallCustomRule

Jméno Popis Hodnota
akce Typ akcí Povolit
Blok
Log (povinné)
matchConditions Seznam podmínek shody MatchCondition[] (povinné)
Jméno Název prostředku, který je v rámci zásady jedinečný. Tento název lze použít pro přístup k prostředku. řetězec

Omezení:
Maximální délka =
priorita Priorita pravidla Pravidla s nižší hodnotou se vyhodnotí před pravidly s vyšší hodnotou. int (povinné)
ruleType Typ pravidla. Neplatné
MatchRule (povinné)

WebApplicationFirewallPolicyPropertiesFormat

Jméno Popis Hodnota
customRules Vlastní pravidla v zásadách. WebApplicationFirewallCustomRule[]
spravované pravidla Popisuje strukturu managedRules. ManagedRulesDefinition (povinné)
policySettings PolicySettings pro zásady. PolicySettings