Microsoft.Network FrontDoorWebApplicationFirewallPolicies 2021-06-01
- nejnovější
- 2024-02-01
- 05. 5. 2022
- 2021-06-01
-
11.11.2020 - 04.04.2020
- 10. 10. 2019
- 03.03.2019
-
2018-08-08
Definice prostředku Bicep
Typ prostředku FrontDoorWebApplicationFirewallPolicies lze nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2021-06-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
customRules: {
rules: [
{
action: 'string'
enabledState: 'string'
matchConditions: [
{
matchValue: [
'string'
]
matchVariable: 'string'
negateCondition: bool
operator: 'string'
selector: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
rateLimitDurationInMinutes: int
rateLimitThreshold: int
ruleType: 'string'
}
]
}
managedRules: {
managedRuleSets: [
{
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleGroupOverrides: [
{
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleGroupName: 'string'
rules: [
{
action: 'string'
enabledState: 'string'
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleId: 'string'
}
]
}
]
ruleSetAction: 'string'
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
}
policySettings: {
customBlockResponseBody: 'string'
customBlockResponseStatusCode: int
enabledState: 'string'
mode: 'string'
redirectUrl: 'string'
requestBodyCheck: 'string'
}
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
Vlastní pravidla
| Jméno | Popis | Hodnota |
|---|---|---|
| akce | Popisuje, jaká akce se má použít, když se pravidlo shoduje. | Povolit Blok Log (Protokol) Přesměrování (povinné) |
| enabledState | Popisuje, jestli je vlastní pravidlo v povoleném nebo zakázaném stavu. Pokud není zadáno, nastaví se výchozí hodnota Povoleno. | Zakázáno Povoleno |
| matchConditions | Seznam podmínek shody | MatchCondition[] (povinné) |
| Jméno | Popisuje název pravidla. | řetězec Omezení: Maximální délka = |
| priorita | Popisuje prioritu pravidla. Pravidla s nižší hodnotou se vyhodnotí před pravidly s vyšší hodnotou. | int (povinné) |
| rateLimitDurationInMinutes | Časové období pro resetování počtu omezení rychlosti. Výchozí hodnota je 1 minuta. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 5 |
| rateLimitThreshold | Počet povolených požadavků na klienta v časovém intervalu | Int Omezení: Minimální hodnota = 0 |
| ruleType | Popisuje typ pravidla. | 'MatchRule' RateLimitRule (povinné) |
CustomRuleList
| Jméno | Popis | Hodnota |
|---|---|---|
| pravidla | Seznam pravidel | customrule[] |
ManagedRuleExclusion
| Jméno | Popis | Hodnota |
|---|---|---|
| matchVariable | Typ proměnné, který se má vyloučit. | QueryStringArgNames RequestBodyJsonArgNames RequestBodyPostArgNames RequestCookieNames RequestHeaderNames (povinné) |
| volič | Hodnota selektoru, pro které prvky v kolekci toto vyloučení platí. | string (povinné) |
| selectorMatchOperator | Operátor porovnání, který se má použít u selektoru při určení prvků v kolekci, na které se toto vyloučení vztahuje. | Obsahuje "EndsWith" "Rovná se" EqualsAny StartsWith (povinné) |
ManagedRuleGroupOverride
| Jméno | Popis | Hodnota |
|---|---|---|
| výluky | Popisuje vyloučení, která se použijí pro všechna pravidla ve skupině. | ManagedRuleExclusion[] |
| ruleGroupName | Popisuje skupinu spravovaných pravidel, která se má přepsat. | string (povinné) |
| pravidla | Seznam pravidel, která budou zakázaná Pokud ho nezadáte, všechna pravidla ve skupině budou zakázaná. | ManagedRuleOverride[] |
ManagedRuleOverride
| Jméno | Popis | Hodnota |
|---|---|---|
| akce | Popisuje akci přepsání, která se má použít, když se pravidlo shoduje. | Povolit Blok Log (Protokol) Přesměrování |
| enabledState | Popisuje, jestli je spravované pravidlo v povoleném nebo zakázaném stavu. Pokud není zadáno, je výchozí hodnota Zakázaná. | Zakázáno Povoleno |
| výluky | Popisuje vyloučení použitá u tohoto konkrétního pravidla. | ManagedRuleExclusion[] |
| ruleId | Identifikátor spravovaného pravidla | string (povinné) |
ManagedRuleSet
| Jméno | Popis | Hodnota |
|---|---|---|
| výluky | Popisuje vyloučení, která se použijí pro všechna pravidla v sadě. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Definuje přepsání skupiny pravidel, která se má použít u sady pravidel. | ManagedRuleGroupOverride[] |
| ruleSetAction | Definuje akci, která se má provést při splnění prahové hodnoty skóre sady spravovaných pravidel. | Blok Log (Protokol) Přesměrování |
| ruleSetType | Definuje typ sady pravidel, který se má použít. | string (povinné) |
| ruleSetVersion | Definuje verzi sady pravidel, která se má použít. | string (povinné) |
ManagedRuleSetList
| Jméno | Popis | Hodnota |
|---|---|---|
| managedRuleSets | Seznam sad pravidel | ManagedRuleSet[] |
MatchCondition
| Jméno | Popis | Hodnota |
|---|---|---|
| matchValue | Seznam možných shodných hodnot | string[] (povinné) |
| matchVariable | Požádejte o proměnnou, se kterou chcete porovnat. | Soubory cookie PostArgs 'QueryString' RemoteAddr "RequestBody" RequestHeader RequestMethod 'RequestUri' SocketAddr (povinné) |
| negateCondition | Popisuje, jestli má být výsledek této podmínky negatedován. | Bool |
| operátor | Typ porovnání, který se má použít pro porovnávání s hodnotou proměnné. | "Any" (Jakýkoli) "StartsWith" Obsahuje "EndsWith" "Rovná se" 'GeoMatch' "GreaterThan" "GreaterThanOrEqual" IpMatch "LessThan" "LessThanOrEqual" RegEx (povinné) |
| volič | Porovná se s konkrétním klíčem z proměnných QueryString, PostArgs, RequestHeader nebo Cookies. Výchozí hodnota je null. | řetězec |
| transformuje | Seznam transformací | Řetězcové pole obsahující některou z těchto možností: Malá písmena RemoveNulls Střih Velká písmena 'UrlDecode' UrlEncode |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | řetězec Omezení: Maximální délka = (povinné) |
| vlastnosti | Vlastnosti zásad firewallu webových aplikací | WebApplicationFirewallPolicyProperties |
| sku | Cenová úroveň zásad firewallu webových aplikací Výchozí hodnota je Classic_AzureFrontDoor, pokud není zadána. | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
PolicySettings
| Jméno | Popis | Hodnota |
|---|---|---|
| customBlockResponseBody | Pokud je typ akce blokovaný, může zákazník přepsat text odpovědi. Tělo musí být zadáno v kódování base64. | řetězec Omezení: Model = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
| customBlockResponseStatusCode | Pokud je typ akce blokovaný, může zákazník přepsat stavový kód odpovědi. | Int |
| enabledState | Popisuje, jestli je zásada v povoleném nebo zakázaném stavu. Pokud není zadáno, nastaví se výchozí hodnota Povoleno. | Zakázáno Povoleno |
| režim | Popisuje, jestli je v režimu detekce nebo v režimu prevence na úrovni zásad. | Detekce Prevence |
| redirectUrl | Pokud je typ akce přesměrován, toto pole představuje adresu URL pro přesměrování klienta. | řetězec |
| requestBodyCheck | Popisuje, jestli pravidla spravovaná zásadami kontrolují obsah textu požadavku. | Zakázáno Povoleno |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název cenové úrovně | "Classic_AzureFrontDoor" "Premium_AzureFrontDoor" "Standard_AzureFrontDoor" |
WebApplicationFirewallPolicyProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| customRules | Popisuje vlastní pravidla uvnitř zásad. | customruleList |
| spravované pravidla | Popisuje spravovaná pravidla uvnitř zásad. | ManagedRuleSetList |
| policySettings | Popisuje nastavení zásad. | |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| konfigurace výchozího výchozího nastavení WAF pro službu Azure Front Door | Tato šablona konfiguruje spravovanou výchozí sadu defaultRuleSet WAF pro Službu Azure Front Door. |
| Front Door Premium s původem objektu blob a službou Private Link | Tato šablona vytvoří Front Door Premium a kontejner objektů blob služby Azure Storage a použije privátní koncový bod pro službu Front Door k odesílání provozu do účtu úložiště. |
| Front Door Premium s WAF a sadami pravidel spravovaných Microsoftem | Tato šablona vytvoří Front Door Premium, včetně firewallu webových aplikací s výchozími sadami pravidel ochrany robotů spravovaných Microsoftem. |
| Front Door Standard/Premium s geografickým filtrováním | Tato šablona vytvoří front Door Standard/Premium včetně firewallu webových aplikací s pravidlem geografického filtrování. |
| Front Door Standard/Premium s limitem rychlosti | Tato šablona vytvoří Front Door Standard/Premium, včetně firewallu webových aplikací s pravidlem omezení rychlosti. |
| Front Door Standard/Premium s WAF a vlastním pravidlem | Tato šablona vytvoří Front Door Standard/Premium, včetně firewallu webových aplikací s vlastním pravidlem. |
| Služby Front Door s původem objektů blob pro nahrání objektů blob | Tato šablona vytvoří službu Front Door se zdroji, trasami a sadami pravidel a účty Azure Storage s kontejnery objektů blob. Služba Front Door odesílá provoz do účtů úložiště při nahrávání souborů. |
| CDN služby FrontDoor s WAF, doménami a protokoly do služby EventHub | Tato šablona vytvoří nový profil cdn služby Azure FrontDoor. Vytvořte WAF s vlastními a spravovanými pravidly, trasami cdn, zdroji a skupinami s jejich přidružením k WAF a trasám, nakonfiguruje vlastní domény, vytvoříte centrum událostí a nastavení diagnostiky pro odesílání protokolů přístupu CDN pomocí centra událostí. |
| aplikace funkcí zabezpečená službou Azure Frontdoor | Tato šablona umožňuje nasadit funkci Azure Premium chráněnou a publikovanou službou Azure Frontdoor Premium. Konencce mezi Azure Frontdoor a Azure Functions je chráněna službou Azure Private Link. |
Definice prostředku šablony ARM
Typ prostředku FrontDoorWebApplicationFirewallPolicies lze nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies",
"apiVersion": "2021-06-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"customRules": {
"rules": [
{
"action": "string",
"enabledState": "string",
"matchConditions": [
{
"matchValue": [ "string" ],
"matchVariable": "string",
"negateCondition": "bool",
"operator": "string",
"selector": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"rateLimitDurationInMinutes": "int",
"rateLimitThreshold": "int",
"ruleType": "string"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleGroupOverrides": [
{
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleGroupName": "string",
"rules": [
{
"action": "string",
"enabledState": "string",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleId": "string"
}
]
}
],
"ruleSetAction": "string",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
]
},
"policySettings": {
"customBlockResponseBody": "string",
"customBlockResponseStatusCode": "int",
"enabledState": "string",
"mode": "string",
"redirectUrl": "string",
"requestBodyCheck": "string"
}
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
Vlastní pravidla
| Jméno | Popis | Hodnota |
|---|---|---|
| akce | Popisuje, jaká akce se má použít, když se pravidlo shoduje. | Povolit Blok Log (Protokol) Přesměrování (povinné) |
| enabledState | Popisuje, jestli je vlastní pravidlo v povoleném nebo zakázaném stavu. Pokud není zadáno, nastaví se výchozí hodnota Povoleno. | Zakázáno Povoleno |
| matchConditions | Seznam podmínek shody | MatchCondition[] (povinné) |
| Jméno | Popisuje název pravidla. | řetězec Omezení: Maximální délka = |
| priorita | Popisuje prioritu pravidla. Pravidla s nižší hodnotou se vyhodnotí před pravidly s vyšší hodnotou. | int (povinné) |
| rateLimitDurationInMinutes | Časové období pro resetování počtu omezení rychlosti. Výchozí hodnota je 1 minuta. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 5 |
| rateLimitThreshold | Počet povolených požadavků na klienta v časovém intervalu | Int Omezení: Minimální hodnota = 0 |
| ruleType | Popisuje typ pravidla. | 'MatchRule' RateLimitRule (povinné) |
CustomRuleList
| Jméno | Popis | Hodnota |
|---|---|---|
| pravidla | Seznam pravidel | customrule[] |
ManagedRuleExclusion
| Jméno | Popis | Hodnota |
|---|---|---|
| matchVariable | Typ proměnné, který se má vyloučit. | QueryStringArgNames RequestBodyJsonArgNames RequestBodyPostArgNames RequestCookieNames RequestHeaderNames (povinné) |
| volič | Hodnota selektoru, pro které prvky v kolekci toto vyloučení platí. | string (povinné) |
| selectorMatchOperator | Operátor porovnání, který se má použít u selektoru při určení prvků v kolekci, na které se toto vyloučení vztahuje. | Obsahuje "EndsWith" "Rovná se" EqualsAny StartsWith (povinné) |
ManagedRuleGroupOverride
| Jméno | Popis | Hodnota |
|---|---|---|
| výluky | Popisuje vyloučení, která se použijí pro všechna pravidla ve skupině. | ManagedRuleExclusion[] |
| ruleGroupName | Popisuje skupinu spravovaných pravidel, která se má přepsat. | string (povinné) |
| pravidla | Seznam pravidel, která budou zakázaná Pokud ho nezadáte, všechna pravidla ve skupině budou zakázaná. | ManagedRuleOverride[] |
ManagedRuleOverride
| Jméno | Popis | Hodnota |
|---|---|---|
| akce | Popisuje akci přepsání, která se má použít, když se pravidlo shoduje. | Povolit Blok Log (Protokol) Přesměrování |
| enabledState | Popisuje, jestli je spravované pravidlo v povoleném nebo zakázaném stavu. Pokud není zadáno, je výchozí hodnota Zakázaná. | Zakázáno Povoleno |
| výluky | Popisuje vyloučení použitá u tohoto konkrétního pravidla. | ManagedRuleExclusion[] |
| ruleId | Identifikátor spravovaného pravidla | string (povinné) |
ManagedRuleSet
| Jméno | Popis | Hodnota |
|---|---|---|
| výluky | Popisuje vyloučení, která se použijí pro všechna pravidla v sadě. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Definuje přepsání skupiny pravidel, která se má použít u sady pravidel. | ManagedRuleGroupOverride[] |
| ruleSetAction | Definuje akci, která se má provést při splnění prahové hodnoty skóre sady spravovaných pravidel. | Blok Log (Protokol) Přesměrování |
| ruleSetType | Definuje typ sady pravidel, který se má použít. | string (povinné) |
| ruleSetVersion | Definuje verzi sady pravidel, která se má použít. | string (povinné) |
ManagedRuleSetList
| Jméno | Popis | Hodnota |
|---|---|---|
| managedRuleSets | Seznam sad pravidel | ManagedRuleSet[] |
MatchCondition
| Jméno | Popis | Hodnota |
|---|---|---|
| matchValue | Seznam možných shodných hodnot | string[] (povinné) |
| matchVariable | Požádejte o proměnnou, se kterou chcete porovnat. | Soubory cookie PostArgs 'QueryString' RemoteAddr "RequestBody" RequestHeader RequestMethod 'RequestUri' SocketAddr (povinné) |
| negateCondition | Popisuje, jestli má být výsledek této podmínky negatedován. | Bool |
| operátor | Typ porovnání, který se má použít pro porovnávání s hodnotou proměnné. | "Any" (Jakýkoli) "StartsWith" Obsahuje "EndsWith" "Rovná se" 'GeoMatch' "GreaterThan" "GreaterThanOrEqual" IpMatch "LessThan" "LessThanOrEqual" RegEx (povinné) |
| volič | Porovná se s konkrétním klíčem z proměnných QueryString, PostArgs, RequestHeader nebo Cookies. Výchozí hodnota je null. | řetězec |
| transformuje | Seznam transformací | Řetězcové pole obsahující některou z těchto možností: Malá písmena RemoveNulls Střih Velká písmena 'UrlDecode' UrlEncode |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2021-06-01' |
| etag | Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | řetězec Omezení: Maximální délka = (povinné) |
| vlastnosti | Vlastnosti zásad firewallu webových aplikací | WebApplicationFirewallPolicyProperties |
| sku | Cenová úroveň zásad firewallu webových aplikací Výchozí hodnota je Classic_AzureFrontDoor, pokud není zadána. | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.Network/FrontDoorWebApplicationFirewallPolicies |
PolicySettings
| Jméno | Popis | Hodnota |
|---|---|---|
| customBlockResponseBody | Pokud je typ akce blokovaný, může zákazník přepsat text odpovědi. Tělo musí být zadáno v kódování base64. | řetězec Omezení: Model = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
| customBlockResponseStatusCode | Pokud je typ akce blokovaný, může zákazník přepsat stavový kód odpovědi. | Int |
| enabledState | Popisuje, jestli je zásada v povoleném nebo zakázaném stavu. Pokud není zadáno, nastaví se výchozí hodnota Povoleno. | Zakázáno Povoleno |
| režim | Popisuje, jestli je v režimu detekce nebo v režimu prevence na úrovni zásad. | Detekce Prevence |
| redirectUrl | Pokud je typ akce přesměrován, toto pole představuje adresu URL pro přesměrování klienta. | řetězec |
| requestBodyCheck | Popisuje, jestli pravidla spravovaná zásadami kontrolují obsah textu požadavku. | Zakázáno Povoleno |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název cenové úrovně | "Classic_AzureFrontDoor" "Premium_AzureFrontDoor" "Standard_AzureFrontDoor" |
WebApplicationFirewallPolicyProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| customRules | Popisuje vlastní pravidla uvnitř zásad. | customruleList |
| spravované pravidla | Popisuje spravovaná pravidla uvnitř zásad. | ManagedRuleSetList |
| policySettings | Popisuje nastavení zásad. | |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
konfigurace omezení IP adres klientů WAF pro službu Azure Front Door nasazení  |
Tato šablona konfiguruje omezení IP adres klienta WAF pro koncový bod služby Azure Front Door. |
|
konfigurace výchozího výchozího nastavení WAF pro službu Azure Front Door nasazení |
Tato šablona konfiguruje spravovanou výchozí sadu defaultRuleSet WAF pro Službu Azure Front Door. |
|
konfigurace pravidla limuzí rychlosti WAF pro koncový bod služby Azure Front Door nasazení |
Tato šablona nakonfiguruje pravidlo WAF pro Službu Azure Front Door, které omezí příchozí provoz pro daného hostitele front-endu. |
|
Konfigurace pravidel WAF s parametry HTTP pro službu Front Door nasazení |
Tato šablona konfiguruje vlastní pravidla WAF na základě konkrétních parametrů HTTP pro koncový bod služby Azure Front Door. |
|
vytvoření služby Azure Front Door před službou Azure API Management nasazení |
Tato ukázka ukazuje, jak používat Azure Front Door jako globální nástroj pro vyrovnávání zatížení před službou Azure API Management. |
|
vytvoření pravidla geografického filtrování WAF pro koncový bod služby Azure Front Door nasazení |
Tato šablona vytvoří pravidlo geografického filtrování WAF pro Službu Azure Front Door, které povoluje nebo blokuje provoz z určitých zemí. |
|
Front Door Premium s původem objektu blob a službou Private Link nasazení |
Tato šablona vytvoří Front Door Premium a kontejner objektů blob služby Azure Storage a použije privátní koncový bod pro službu Front Door k odesílání provozu do účtu úložiště. |
|
Front Door Premium s WAF a sadami pravidel spravovaných Microsoftem nasazení |
Tato šablona vytvoří Front Door Premium, včetně firewallu webových aplikací s výchozími sadami pravidel ochrany robotů spravovaných Microsoftem. |
|
Front Door Standard/Premium s geografickým filtrováním nasazení |
Tato šablona vytvoří front Door Standard/Premium včetně firewallu webových aplikací s pravidlem geografického filtrování. |
|
Front Door Standard/Premium s limitem rychlosti nasazení |
Tato šablona vytvoří Front Door Standard/Premium, včetně firewallu webových aplikací s pravidlem omezení rychlosti. |
|
Front Door Standard/Premium s WAF a vlastním pravidlem nasazení |
Tato šablona vytvoří Front Door Standard/Premium, včetně firewallu webových aplikací s vlastním pravidlem. |
|
Služby Front Door s původem objektů blob pro nahrání objektů blob nasazení |
Tato šablona vytvoří službu Front Door se zdroji, trasami a sadami pravidel a účty Azure Storage s kontejnery objektů blob. Služba Front Door odesílá provoz do účtů úložiště při nahrávání souborů. |
|
CDN služby FrontDoor s WAF, doménami a protokoly do služby EventHub nasazení |
Tato šablona vytvoří nový profil cdn služby Azure FrontDoor. Vytvořte WAF s vlastními a spravovanými pravidly, trasami cdn, zdroji a skupinami s jejich přidružením k WAF a trasám, nakonfiguruje vlastní domény, vytvoříte centrum událostí a nastavení diagnostiky pro odesílání protokolů přístupu CDN pomocí centra událostí. |
|
aplikace funkcí zabezpečená službou Azure Frontdoor nasazení |
Tato šablona umožňuje nasadit funkci Azure Premium chráněnou a publikovanou službou Azure Frontdoor Premium. Konencce mezi Azure Frontdoor a Azure Functions je chráněna službou Azure Private Link. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku FrontDoorWebApplicationFirewallPolicies lze nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2021-06-01"
name = "string"
etag = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customRules = {
rules = [
{
action = "string"
enabledState = "string"
matchConditions = [
{
matchValue = [
"string"
]
matchVariable = "string"
negateCondition = bool
operator = "string"
selector = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
rateLimitDurationInMinutes = int
rateLimitThreshold = int
ruleType = "string"
}
]
}
managedRules = {
managedRuleSets = [
{
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleGroupOverrides = [
{
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleGroupName = "string"
rules = [
{
action = "string"
enabledState = "string"
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleId = "string"
}
]
}
]
ruleSetAction = "string"
ruleSetType = "string"
ruleSetVersion = "string"
}
]
}
policySettings = {
customBlockResponseBody = "string"
customBlockResponseStatusCode = int
enabledState = "string"
mode = "string"
redirectUrl = "string"
requestBodyCheck = "string"
}
}
})
}
Hodnoty vlastností
Vlastní pravidla
| Jméno | Popis | Hodnota |
|---|---|---|
| akce | Popisuje, jaká akce se má použít, když se pravidlo shoduje. | Povolit Blok Log (Protokol) Přesměrování (povinné) |
| enabledState | Popisuje, jestli je vlastní pravidlo v povoleném nebo zakázaném stavu. Pokud není zadáno, nastaví se výchozí hodnota Povoleno. | Zakázáno Povoleno |
| matchConditions | Seznam podmínek shody | MatchCondition[] (povinné) |
| Jméno | Popisuje název pravidla. | řetězec Omezení: Maximální délka = |
| priorita | Popisuje prioritu pravidla. Pravidla s nižší hodnotou se vyhodnotí před pravidly s vyšší hodnotou. | int (povinné) |
| rateLimitDurationInMinutes | Časové období pro resetování počtu omezení rychlosti. Výchozí hodnota je 1 minuta. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 5 |
| rateLimitThreshold | Počet povolených požadavků na klienta v časovém intervalu | Int Omezení: Minimální hodnota = 0 |
| ruleType | Popisuje typ pravidla. | 'MatchRule' RateLimitRule (povinné) |
CustomRuleList
| Jméno | Popis | Hodnota |
|---|---|---|
| pravidla | Seznam pravidel | customrule[] |
ManagedRuleExclusion
| Jméno | Popis | Hodnota |
|---|---|---|
| matchVariable | Typ proměnné, který se má vyloučit. | QueryStringArgNames RequestBodyJsonArgNames RequestBodyPostArgNames RequestCookieNames RequestHeaderNames (povinné) |
| volič | Hodnota selektoru, pro které prvky v kolekci toto vyloučení platí. | string (povinné) |
| selectorMatchOperator | Operátor porovnání, který se má použít u selektoru při určení prvků v kolekci, na které se toto vyloučení vztahuje. | Obsahuje "EndsWith" "Rovná se" EqualsAny StartsWith (povinné) |
ManagedRuleGroupOverride
| Jméno | Popis | Hodnota |
|---|---|---|
| výluky | Popisuje vyloučení, která se použijí pro všechna pravidla ve skupině. | ManagedRuleExclusion[] |
| ruleGroupName | Popisuje skupinu spravovaných pravidel, která se má přepsat. | string (povinné) |
| pravidla | Seznam pravidel, která budou zakázaná Pokud ho nezadáte, všechna pravidla ve skupině budou zakázaná. | ManagedRuleOverride[] |
ManagedRuleOverride
| Jméno | Popis | Hodnota |
|---|---|---|
| akce | Popisuje akci přepsání, která se má použít, když se pravidlo shoduje. | Povolit Blok Log (Protokol) Přesměrování |
| enabledState | Popisuje, jestli je spravované pravidlo v povoleném nebo zakázaném stavu. Pokud není zadáno, je výchozí hodnota Zakázaná. | Zakázáno Povoleno |
| výluky | Popisuje vyloučení použitá u tohoto konkrétního pravidla. | ManagedRuleExclusion[] |
| ruleId | Identifikátor spravovaného pravidla | string (povinné) |
ManagedRuleSet
| Jméno | Popis | Hodnota |
|---|---|---|
| výluky | Popisuje vyloučení, která se použijí pro všechna pravidla v sadě. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Definuje přepsání skupiny pravidel, která se má použít u sady pravidel. | ManagedRuleGroupOverride[] |
| ruleSetAction | Definuje akci, která se má provést při splnění prahové hodnoty skóre sady spravovaných pravidel. | Blok Log (Protokol) Přesměrování |
| ruleSetType | Definuje typ sady pravidel, který se má použít. | string (povinné) |
| ruleSetVersion | Definuje verzi sady pravidel, která se má použít. | string (povinné) |
ManagedRuleSetList
| Jméno | Popis | Hodnota |
|---|---|---|
| managedRuleSets | Seznam sad pravidel | ManagedRuleSet[] |
MatchCondition
| Jméno | Popis | Hodnota |
|---|---|---|
| matchValue | Seznam možných shodných hodnot | string[] (povinné) |
| matchVariable | Požádejte o proměnnou, se kterou chcete porovnat. | Soubory cookie PostArgs 'QueryString' RemoteAddr "RequestBody" RequestHeader RequestMethod 'RequestUri' SocketAddr (povinné) |
| negateCondition | Popisuje, jestli má být výsledek této podmínky negatedován. | Bool |
| operátor | Typ porovnání, který se má použít pro porovnávání s hodnotou proměnné. | "Any" (Jakýkoli) "StartsWith" Obsahuje "EndsWith" "Rovná se" 'GeoMatch' "GreaterThan" "GreaterThanOrEqual" IpMatch "LessThan" "LessThanOrEqual" RegEx (povinné) |
| volič | Porovná se s konkrétním klíčem z proměnných QueryString, PostArgs, RequestHeader nebo Cookies. Výchozí hodnota je null. | řetězec |
| transformuje | Seznam transformací | Řetězcové pole obsahující některou z těchto možností: Malá písmena RemoveNulls Střih Velká písmena 'UrlDecode' UrlEncode |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | řetězec Omezení: Maximální délka = (povinné) |
| vlastnosti | Vlastnosti zásad firewallu webových aplikací | WebApplicationFirewallPolicyProperties |
| sku | Cenová úroveň zásad firewallu webových aplikací Výchozí hodnota je Classic_AzureFrontDoor, pokud není zadána. | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2021-06-01 |
PolicySettings
| Jméno | Popis | Hodnota |
|---|---|---|
| customBlockResponseBody | Pokud je typ akce blokovaný, může zákazník přepsat text odpovědi. Tělo musí být zadáno v kódování base64. | řetězec Omezení: Model = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
| customBlockResponseStatusCode | Pokud je typ akce blokovaný, může zákazník přepsat stavový kód odpovědi. | Int |
| enabledState | Popisuje, jestli je zásada v povoleném nebo zakázaném stavu. Pokud není zadáno, nastaví se výchozí hodnota Povoleno. | Zakázáno Povoleno |
| režim | Popisuje, jestli je v režimu detekce nebo v režimu prevence na úrovni zásad. | Detekce Prevence |
| redirectUrl | Pokud je typ akce přesměrován, toto pole představuje adresu URL pro přesměrování klienta. | řetězec |
| requestBodyCheck | Popisuje, jestli pravidla spravovaná zásadami kontrolují obsah textu požadavku. | Zakázáno Povoleno |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název cenové úrovně | "Classic_AzureFrontDoor" "Premium_AzureFrontDoor" "Standard_AzureFrontDoor" |
WebApplicationFirewallPolicyProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| customRules | Popisuje vlastní pravidla uvnitř zásad. | customruleList |
| spravované pravidla | Popisuje spravovaná pravidla uvnitř zásad. | ManagedRuleSetList |
| policySettings | Popisuje nastavení zásad. | |