Microsoft.Network FrontDoorWebApplicationFirewallPolicies 2018-08-01
Bicep-Ressourcendefinition
Der FrontDoorWebApplicationFirewallPolicies-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/FrontDoorWebApplicationFirewallPolicies-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2018-08-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
customRules: {
rules: [
{
action: 'string'
matchConditions: [
{
matchValue: [
'string'
]
matchVariable: 'string'
negateCondition: bool
operator: 'string'
selector: 'string'
}
]
name: 'string'
priority: int
rateLimitDurationInMinutes: int
rateLimitThreshold: int
ruleType: 'string'
transforms: [
'string'
]
}
]
}
managedRules: {
ruleSets: [
{
priority: int
version: int
ruleSetType: 'string'
// For remaining properties, see ManagedRuleSet objects
}
]
}
policySettings: {
enabledState: 'string'
mode: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
ManagedRuleSet-Objekte
Legen Sie die ruleSetType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für AzureManagedRuleSet-:
{
ruleGroupOverrides: [
{
action: 'string'
ruleGroupOverride: 'string'
}
]
ruleSetType: 'AzureManagedRuleSet'
}
Eigenschaftswerte
AzureManagedOverrideRuleGroup
Name | Beschreibung | Wert |
---|---|---|
Aktion | Aktionstyp | "Zulassen" "Block" "Protokoll" (erforderlich) |
ruleGroupOverride | Beschreibt die Außerkraftsetzungsregelgruppe | 'SqlInjection' "XSS" (erforderlich) |
AzureManagedRuleSet
Name | Beschreibung | Wert |
---|---|---|
ruleGroupOverrides | Liste der azure managed provider override configuration (optional) | AzureManagedOverrideRuleGroup[] |
ruleSetType | RuleSetType – AzureManagedRuleSet oder OWASP RuleSets. | "AzureManagedRuleSet" (erforderlich) |
CustomRule
Name | Beschreibung | Wert |
---|---|---|
Aktion | Aktionstyp | "Zulassen" "Block" "Protokoll" (erforderlich) |
matchConditions | Liste der Übereinstimmungsbedingungen | MatchConditionAutoGenerated[] (erforderlich) |
Name | Ruft den Namen der Ressource ab, die innerhalb einer Richtlinie eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur Zwänge: Max. Länge = |
Priorität | Beschreibt die Priorität der Regel. Regeln mit einem niedrigeren Wert werden vor Regeln mit einem höheren Wert ausgewertet. | int (erforderlich) |
rateLimitDurationInMinutes | Definiert die Dauer des Zinslimits. Standard – 1 Minute | Int |
rateLimitThreshold | Definiert den Schwellenwert für den Satzgrenzwert. | Int |
ruleType | Beschreibt den Regeltyp | 'MatchRule' "RateLimitRule" (erforderlich) |
Verwandelt | Liste der Transformationen | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "HtmlEntityDecode" "Kleinbuchstabe" 'RemoveNulls' "Kürzen" "Großbuchstaben" 'UrlDecode' 'UrlEncode' |
CustomRules
Name | Beschreibung | Wert |
---|---|---|
Regeln | Liste der Regeln | CustomRule-[] |
ManagedRuleSet
Name | Beschreibung | Wert |
---|---|---|
Priorität | Beschreibt die Priorität der Regel. | Int |
ruleSetType | Legen Sie für den Typ AzureManagedRuleSet-auf "AzureManagedRuleSet" fest. | "AzureManagedRuleSet" (erforderlich) |
Version | definiert die Version des Regelsatzes. | Int |
ManagedRuleSets
Name | Beschreibung | Wert |
---|---|---|
ruleSets | Liste der Regeln | ManagedRuleSet-[] |
MatchConditionAutoGenerated
Name | Beschreibung | Wert |
---|---|---|
matchValue | Übereinstimmungswert | string[] (erforderlich) |
matchVariable | Variable abgleichen | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' (erforderlich) |
negateCondition | Beschreibt, ob dies eine Negate-Bedingung ist oder nicht. | Bool |
Operator | Beschreibt den operator, der abgeglichen werden soll | "Beliebig" "BeginsWith" 'Contains' "EndsWith" "Gleich" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" (erforderlich) |
Selektor | Name des Selektors in RequestHeader oder RequestBody, der abgeglichen werden soll | Schnur |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
Name | Beschreibung | Wert |
---|---|---|
etag | Ruft eine eindeutige schreibgeschützte Zeichenfolge ab, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
Ort | Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Schnur Zwänge: Max. Länge = (erforderlich) |
Eigenschaften | Eigenschaften der Webanwendungsfirewallrichtlinie. | WebApplicationFirewallPolicyPropertiesFormat |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
PolicySettings
Name | Beschreibung | Wert |
---|---|---|
enabledState | beschreibt, ob sich die Richtlinie im Status "Aktiviert" oder "Deaktiviert" befindet. | "Deaktiviert" "Aktiviert" |
Modus | Beschreibt, ob er sich im Erkennungsmodus oder im Präventionsmodus auf Richtlinienebene befindet. | "Erkennung" "Prävention" |
ResourceTags
Name | Beschreibung | Wert |
---|
WebApplicationFirewallPolicyPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
customRules | Beschreibt benutzerdefinierte Regeln innerhalb der Richtlinie | CustomRules- |
managedRules | Beschreibt verwaltete Regeln innerhalb der Richtlinie | ManagedRuleSets- |
policySettings | Beschreibt policySettings for policySettings for policy | PolicySettings- |
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
Bicep-Datei | Beschreibung |
---|---|
Konfigurieren der verwalteten WAF-StandardeinstellungRuleSet für azure Front Door- | Diese Vorlage konfiguriert waF managed defaultRuleSet für Azure Front Door |
Front Door Premium mit Blob-Ursprung und privatem Link- | Diese Vorlage erstellt einen Front Door Premium- und einen Azure Storage-BLOB-Container und verwendet einen privaten Endpunkt für Front Door, um Datenverkehr an das Speicherkonto zu senden. |
Front Door Premium mit WAF- und von Microsoft verwalteten Regelsätzen | Diese Vorlage erstellt eine Front Door Premium einschließlich einer Webanwendungsfirewall mit den von Microsoft verwalteten Standard- und Bot-Schutzregelsätzen. |
Front Door Standard/Premium mit Geofilterung | Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer Geofilterregel. |
Front Door Standard/Premium mit | Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer Satzgrenzregel. |
Front Door Standard/Premium mit WAF und benutzerdefinierter Regel | Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer benutzerdefinierten Regel. |
Front Door mit BLOB-Ursprüngen für BLOB-Uploads | Diese Vorlage erstellt eine Front Door mit Ursprüngen, Routen und RuleSets und einem Azure Storage-Konto mit BLOB-Containern. Front Door sendet Datenverkehr an die Speicherkonten beim Hochladen von Dateien. |
FrontDoor CDN mit WAF, Domänen und Protokollen an EventHub- | Diese Vorlage erstellt ein neues Azure FrontDoor CDN-Profil. Erstellen Sie WAF mit benutzerdefinierten und verwalteten Regeln, cdn-Routen, Ursprung und Gruppen mit ihrer Zuordnung zu WAF und Routen, konfiguriert benutzerdefinierte Domänen, erstellen Sie Event Hub- und Diagnoseeinstellungen zum Senden von CDN-Zugriffsprotokollen mithilfe des Event Hubs. |
Funktions-App, gesichert durch Azure Frontdoor- | Mit dieser Vorlage können Sie eine azure Premium-Funktion bereitstellen, die durch Azure Frontdoor Premium geschützt und veröffentlicht wird. Die Verbindung zwischen Azure Frontdoor und Azure Functions ist durch azure Private Link geschützt. |
ARM-Vorlagenressourcendefinition
Der FrontDoorWebApplicationFirewallPolicies-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/FrontDoorWebApplicationFirewallPolicies-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies",
"apiVersion": "2018-08-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"customRules": {
"rules": [
{
"action": "string",
"matchConditions": [
{
"matchValue": [ "string" ],
"matchVariable": "string",
"negateCondition": "bool",
"operator": "string",
"selector": "string"
}
],
"name": "string",
"priority": "int",
"rateLimitDurationInMinutes": "int",
"rateLimitThreshold": "int",
"ruleType": "string",
"transforms": [ "string" ]
}
]
},
"managedRules": {
"ruleSets": [ {
"priority": "int",
"version": "int",
"ruleSetType": "string"
// For remaining properties, see ManagedRuleSet objects
} ]
},
"policySettings": {
"enabledState": "string",
"mode": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
ManagedRuleSet-Objekte
Legen Sie die ruleSetType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für AzureManagedRuleSet-:
{
"ruleGroupOverrides": [
{
"action": "string",
"ruleGroupOverride": "string"
}
],
"ruleSetType": "AzureManagedRuleSet"
}
Eigenschaftswerte
AzureManagedOverrideRuleGroup
Name | Beschreibung | Wert |
---|---|---|
Aktion | Aktionstyp | "Zulassen" "Block" "Protokoll" (erforderlich) |
ruleGroupOverride | Beschreibt die Außerkraftsetzungsregelgruppe | 'SqlInjection' "XSS" (erforderlich) |
AzureManagedRuleSet
Name | Beschreibung | Wert |
---|---|---|
ruleGroupOverrides | Liste der azure managed provider override configuration (optional) | AzureManagedOverrideRuleGroup[] |
ruleSetType | RuleSetType – AzureManagedRuleSet oder OWASP RuleSets. | "AzureManagedRuleSet" (erforderlich) |
CustomRule
Name | Beschreibung | Wert |
---|---|---|
Aktion | Aktionstyp | "Zulassen" "Block" "Protokoll" (erforderlich) |
matchConditions | Liste der Übereinstimmungsbedingungen | MatchConditionAutoGenerated[] (erforderlich) |
Name | Ruft den Namen der Ressource ab, die innerhalb einer Richtlinie eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur Zwänge: Max. Länge = |
Priorität | Beschreibt die Priorität der Regel. Regeln mit einem niedrigeren Wert werden vor Regeln mit einem höheren Wert ausgewertet. | int (erforderlich) |
rateLimitDurationInMinutes | Definiert die Dauer des Zinslimits. Standard – 1 Minute | Int |
rateLimitThreshold | Definiert den Schwellenwert für den Satzgrenzwert. | Int |
ruleType | Beschreibt den Regeltyp | 'MatchRule' "RateLimitRule" (erforderlich) |
Verwandelt | Liste der Transformationen | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "HtmlEntityDecode" "Kleinbuchstabe" 'RemoveNulls' "Kürzen" "Großbuchstaben" 'UrlDecode' 'UrlEncode' |
CustomRules
Name | Beschreibung | Wert |
---|---|---|
Regeln | Liste der Regeln | CustomRule-[] |
ManagedRuleSet
Name | Beschreibung | Wert |
---|---|---|
Priorität | Beschreibt die Priorität der Regel. | Int |
ruleSetType | Legen Sie für den Typ AzureManagedRuleSet-auf "AzureManagedRuleSet" fest. | "AzureManagedRuleSet" (erforderlich) |
Version | definiert die Version des Regelsatzes. | Int |
ManagedRuleSets
Name | Beschreibung | Wert |
---|---|---|
ruleSets | Liste der Regeln | ManagedRuleSet-[] |
MatchConditionAutoGenerated
Name | Beschreibung | Wert |
---|---|---|
matchValue | Übereinstimmungswert | string[] (erforderlich) |
matchVariable | Variable abgleichen | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' (erforderlich) |
negateCondition | Beschreibt, ob dies eine Negate-Bedingung ist oder nicht. | Bool |
Operator | Beschreibt den operator, der abgeglichen werden soll | "Beliebig" "BeginsWith" 'Contains' "EndsWith" "Gleich" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" (erforderlich) |
Selektor | Name des Selektors in RequestHeader oder RequestBody, der abgeglichen werden soll | Schnur |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
Name | Beschreibung | Wert |
---|---|---|
apiVersion | Die API-Version | '2018-08-01' |
etag | Ruft eine eindeutige schreibgeschützte Zeichenfolge ab, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
Ort | Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Schnur Zwänge: Max. Länge = (erforderlich) |
Eigenschaften | Eigenschaften der Webanwendungsfirewallrichtlinie. | WebApplicationFirewallPolicyPropertiesFormat |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Art | Der Ressourcentyp | 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies' |
PolicySettings
Name | Beschreibung | Wert |
---|---|---|
enabledState | beschreibt, ob sich die Richtlinie im Status "Aktiviert" oder "Deaktiviert" befindet. | "Deaktiviert" "Aktiviert" |
Modus | Beschreibt, ob er sich im Erkennungsmodus oder im Präventionsmodus auf Richtlinienebene befindet. | "Erkennung" "Prävention" |
ResourceTags
Name | Beschreibung | Wert |
---|
WebApplicationFirewallPolicyPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
customRules | Beschreibt benutzerdefinierte Regeln innerhalb der Richtlinie | CustomRules- |
managedRules | Beschreibt verwaltete Regeln innerhalb der Richtlinie | ManagedRuleSets- |
policySettings | Beschreibt policySettings for policySettings for policy | PolicySettings- |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
Konfigurieren der WAF-Client-IP-Einschränkung für Azure Front Door |
Diese Vorlage konfiguriert die WAF-Client-IP-Einschränkung für den Azure Front Door-Endpunkt. |
Konfigurieren der verwalteten WAF-StandardeinstellungRuleSet für azure Front Door- |
Diese Vorlage konfiguriert waF managed defaultRuleSet für Azure Front Door |
Konfigurieren der WAF-Rate-Limingregel für den Azure Front Door-Endpunkt |
Diese Vorlage konfiguriert eine WAF-Regel für Azure Front Door, um eingehenden Datenverkehr für einen bestimmten Frontend-Host zu begrenzen. |
Konfigurieren von WAF-Regeln mit HTTP-Parametern für front door |
Diese Vorlage konfiguriert WAF-benutzerdefinierte Regeln basierend auf bestimmten HTTP-Parametern für den Azure Front Door-Endpunkt. |
Erstellen von Azure Front Door vor der Azure API Management- |
In diesem Beispiel wird die Verwendung von Azure Front Door als globaler Lastenausgleich vor der Azure-API-Verwaltung veranschaulicht. |
Erstellen einer WAF-Geofilterregel für den Azure Front Door-Endpunkt |
Diese Vorlage erstellt eine WAF-Geofilterregel für Azure Front Door, die Datenverkehr aus bestimmten Ländern zulässt/blockiert. |
Front Door Premium mit Blob-Ursprung und privatem Link- |
Diese Vorlage erstellt einen Front Door Premium- und einen Azure Storage-BLOB-Container und verwendet einen privaten Endpunkt für Front Door, um Datenverkehr an das Speicherkonto zu senden. |
Front Door Premium mit WAF- und von Microsoft verwalteten Regelsätzen |
Diese Vorlage erstellt eine Front Door Premium einschließlich einer Webanwendungsfirewall mit den von Microsoft verwalteten Standard- und Bot-Schutzregelsätzen. |
Front Door Standard/Premium mit Geofilterung |
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer Geofilterregel. |
Front Door Standard/Premium mit |
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer Satzgrenzregel. |
Front Door Standard/Premium mit WAF und benutzerdefinierter Regel |
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer benutzerdefinierten Regel. |
Front Door mit BLOB-Ursprüngen für BLOB-Uploads |
Diese Vorlage erstellt eine Front Door mit Ursprüngen, Routen und RuleSets und einem Azure Storage-Konto mit BLOB-Containern. Front Door sendet Datenverkehr an die Speicherkonten beim Hochladen von Dateien. |
FrontDoor CDN mit WAF, Domänen und Protokollen an EventHub- |
Diese Vorlage erstellt ein neues Azure FrontDoor CDN-Profil. Erstellen Sie WAF mit benutzerdefinierten und verwalteten Regeln, cdn-Routen, Ursprung und Gruppen mit ihrer Zuordnung zu WAF und Routen, konfiguriert benutzerdefinierte Domänen, erstellen Sie Event Hub- und Diagnoseeinstellungen zum Senden von CDN-Zugriffsprotokollen mithilfe des Event Hubs. |
Funktions-App, gesichert durch Azure Frontdoor- |
Mit dieser Vorlage können Sie eine azure Premium-Funktion bereitstellen, die durch Azure Frontdoor Premium geschützt und veröffentlicht wird. Die Verbindung zwischen Azure Frontdoor und Azure Functions ist durch azure Private Link geschützt. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der FrontDoorWebApplicationFirewallPolicies-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/FrontDoorWebApplicationFirewallPolicies-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2018-08-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customRules = {
rules = [
{
action = "string"
matchConditions = [
{
matchValue = [
"string"
]
matchVariable = "string"
negateCondition = bool
operator = "string"
selector = "string"
}
]
name = "string"
priority = int
rateLimitDurationInMinutes = int
rateLimitThreshold = int
ruleType = "string"
transforms = [
"string"
]
}
]
}
managedRules = {
ruleSets = [
{
priority = int
version = int
ruleSetType = "string"
// For remaining properties, see ManagedRuleSet objects
}
]
}
policySettings = {
enabledState = "string"
mode = "string"
}
}
})
}
ManagedRuleSet-Objekte
Legen Sie die ruleSetType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für AzureManagedRuleSet-:
{
ruleGroupOverrides = [
{
action = "string"
ruleGroupOverride = "string"
}
]
ruleSetType = "AzureManagedRuleSet"
}
Eigenschaftswerte
AzureManagedOverrideRuleGroup
Name | Beschreibung | Wert |
---|---|---|
Aktion | Aktionstyp | "Zulassen" "Block" "Protokoll" (erforderlich) |
ruleGroupOverride | Beschreibt die Außerkraftsetzungsregelgruppe | 'SqlInjection' "XSS" (erforderlich) |
AzureManagedRuleSet
Name | Beschreibung | Wert |
---|---|---|
ruleGroupOverrides | Liste der azure managed provider override configuration (optional) | AzureManagedOverrideRuleGroup[] |
ruleSetType | RuleSetType – AzureManagedRuleSet oder OWASP RuleSets. | "AzureManagedRuleSet" (erforderlich) |
CustomRule
Name | Beschreibung | Wert |
---|---|---|
Aktion | Aktionstyp | "Zulassen" "Block" "Protokoll" (erforderlich) |
matchConditions | Liste der Übereinstimmungsbedingungen | MatchConditionAutoGenerated[] (erforderlich) |
Name | Ruft den Namen der Ressource ab, die innerhalb einer Richtlinie eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur Zwänge: Max. Länge = |
Priorität | Beschreibt die Priorität der Regel. Regeln mit einem niedrigeren Wert werden vor Regeln mit einem höheren Wert ausgewertet. | int (erforderlich) |
rateLimitDurationInMinutes | Definiert die Dauer des Zinslimits. Standard – 1 Minute | Int |
rateLimitThreshold | Definiert den Schwellenwert für den Satzgrenzwert. | Int |
ruleType | Beschreibt den Regeltyp | 'MatchRule' "RateLimitRule" (erforderlich) |
Verwandelt | Liste der Transformationen | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "HtmlEntityDecode" "Kleinbuchstabe" 'RemoveNulls' "Kürzen" "Großbuchstaben" 'UrlDecode' 'UrlEncode' |
CustomRules
Name | Beschreibung | Wert |
---|---|---|
Regeln | Liste der Regeln | CustomRule-[] |
ManagedRuleSet
Name | Beschreibung | Wert |
---|---|---|
Priorität | Beschreibt die Priorität der Regel. | Int |
ruleSetType | Legen Sie für den Typ AzureManagedRuleSet-auf "AzureManagedRuleSet" fest. | "AzureManagedRuleSet" (erforderlich) |
Version | definiert die Version des Regelsatzes. | Int |
ManagedRuleSets
Name | Beschreibung | Wert |
---|---|---|
ruleSets | Liste der Regeln | ManagedRuleSet-[] |
MatchConditionAutoGenerated
Name | Beschreibung | Wert |
---|---|---|
matchValue | Übereinstimmungswert | string[] (erforderlich) |
matchVariable | Variable abgleichen | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' (erforderlich) |
negateCondition | Beschreibt, ob dies eine Negate-Bedingung ist oder nicht. | Bool |
Operator | Beschreibt den operator, der abgeglichen werden soll | "Beliebig" "BeginsWith" 'Contains' "EndsWith" "Gleich" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" (erforderlich) |
Selektor | Name des Selektors in RequestHeader oder RequestBody, der abgeglichen werden soll | Schnur |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
Name | Beschreibung | Wert |
---|---|---|
etag | Ruft eine eindeutige schreibgeschützte Zeichenfolge ab, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
Ort | Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Schnur Zwänge: Max. Länge = (erforderlich) |
Eigenschaften | Eigenschaften der Webanwendungsfirewallrichtlinie. | WebApplicationFirewallPolicyPropertiesFormat |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
Art | Der Ressourcentyp | "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2018-08-01" |
PolicySettings
Name | Beschreibung | Wert |
---|---|---|
enabledState | beschreibt, ob sich die Richtlinie im Status "Aktiviert" oder "Deaktiviert" befindet. | "Deaktiviert" "Aktiviert" |
Modus | Beschreibt, ob er sich im Erkennungsmodus oder im Präventionsmodus auf Richtlinienebene befindet. | "Erkennung" "Prävention" |
ResourceTags
Name | Beschreibung | Wert |
---|
WebApplicationFirewallPolicyPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
customRules | Beschreibt benutzerdefinierte Regeln innerhalb der Richtlinie | CustomRules- |
managedRules | Beschreibt verwaltete Regeln innerhalb der Richtlinie | ManagedRuleSets- |
policySettings | Beschreibt policySettings for policySettings for policy | PolicySettings- |