Freigeben über


Microsoft.Network FrontDoorWebApplicationFirewallPolicies 2018-08-01

Bicep-Ressourcendefinition

Der FrontDoorWebApplicationFirewallPolicies-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/FrontDoorWebApplicationFirewallPolicies-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2018-08-01' = {
  etag: 'string'
  location: 'string'
  name: 'string'
  properties: {
    customRules: {
      rules: [
        {
          action: 'string'
          matchConditions: [
            {
              matchValue: [
                'string'
              ]
              matchVariable: 'string'
              negateCondition: bool
              operator: 'string'
              selector: 'string'
            }
          ]
          name: 'string'
          priority: int
          rateLimitDurationInMinutes: int
          rateLimitThreshold: int
          ruleType: 'string'
          transforms: [
            'string'
          ]
        }
      ]
    }
    managedRules: {
      ruleSets: [
        {
          priority: int
          version: int
          ruleSetType: 'string'
          // For remaining properties, see ManagedRuleSet objects
        }
      ]
    }
    policySettings: {
      enabledState: 'string'
      mode: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

ManagedRuleSet-Objekte

Legen Sie die ruleSetType--Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für AzureManagedRuleSet-:

{
  ruleGroupOverrides: [
    {
      action: 'string'
      ruleGroupOverride: 'string'
    }
  ]
  ruleSetType: 'AzureManagedRuleSet'
}

Eigenschaftswerte

AzureManagedOverrideRuleGroup

Name Beschreibung Wert
Aktion Aktionstyp "Zulassen"
"Block"
"Protokoll" (erforderlich)
ruleGroupOverride Beschreibt die Außerkraftsetzungsregelgruppe 'SqlInjection'
"XSS" (erforderlich)

AzureManagedRuleSet

Name Beschreibung Wert
ruleGroupOverrides Liste der azure managed provider override configuration (optional) AzureManagedOverrideRuleGroup[]
ruleSetType RuleSetType – AzureManagedRuleSet oder OWASP RuleSets. "AzureManagedRuleSet" (erforderlich)

CustomRule

Name Beschreibung Wert
Aktion Aktionstyp "Zulassen"
"Block"
"Protokoll" (erforderlich)
matchConditions Liste der Übereinstimmungsbedingungen MatchConditionAutoGenerated[] (erforderlich)
Name Ruft den Namen der Ressource ab, die innerhalb einer Richtlinie eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur

Zwänge:
Max. Länge =
Priorität Beschreibt die Priorität der Regel. Regeln mit einem niedrigeren Wert werden vor Regeln mit einem höheren Wert ausgewertet. int (erforderlich)
rateLimitDurationInMinutes Definiert die Dauer des Zinslimits. Standard – 1 Minute Int
rateLimitThreshold Definiert den Schwellenwert für den Satzgrenzwert. Int
ruleType Beschreibt den Regeltyp 'MatchRule'
"RateLimitRule" (erforderlich)
Verwandelt Liste der Transformationen Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"HtmlEntityDecode"
"Kleinbuchstabe"
'RemoveNulls'
"Kürzen"
"Großbuchstaben"
'UrlDecode'
'UrlEncode'

CustomRules

Name Beschreibung Wert
Regeln Liste der Regeln CustomRule-[]

ManagedRuleSet

Name Beschreibung Wert
Priorität Beschreibt die Priorität der Regel. Int
ruleSetType Legen Sie für den Typ AzureManagedRuleSet-auf "AzureManagedRuleSet" fest. "AzureManagedRuleSet" (erforderlich)
Version definiert die Version des Regelsatzes. Int

ManagedRuleSets

Name Beschreibung Wert
ruleSets Liste der Regeln ManagedRuleSet-[]

MatchConditionAutoGenerated

Name Beschreibung Wert
matchValue Übereinstimmungswert string[] (erforderlich)
matchVariable Variable abgleichen 'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestHeader'
'RequestMethod'
'RequestUri' (erforderlich)
negateCondition Beschreibt, ob dies eine Negate-Bedingung ist oder nicht. Bool
Operator Beschreibt den operator, der abgeglichen werden soll "Beliebig"
"BeginsWith"
'Contains'
"EndsWith"
"Gleich"
"GeoMatch"
"GreaterThan"
"GreaterThanOrEqual"
"IPMatch"
"LessThan"
"LessThanOrEqual" (erforderlich)
Selektor Name des Selektors in RequestHeader oder RequestBody, der abgeglichen werden soll Schnur

Microsoft.Network/FrontDoorWebApplicationFirewallPolicies

Name Beschreibung Wert
etag Ruft eine eindeutige schreibgeschützte Zeichenfolge ab, die sich ändert, wenn die Ressource aktualisiert wird. Schnur
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Schnur

Zwänge:
Max. Länge = (erforderlich)
Eigenschaften Eigenschaften der Webanwendungsfirewallrichtlinie. WebApplicationFirewallPolicyPropertiesFormat
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

PolicySettings

Name Beschreibung Wert
enabledState beschreibt, ob sich die Richtlinie im Status "Aktiviert" oder "Deaktiviert" befindet. "Deaktiviert"
"Aktiviert"
Modus Beschreibt, ob er sich im Erkennungsmodus oder im Präventionsmodus auf Richtlinienebene befindet. "Erkennung"
"Prävention"

ResourceTags

Name Beschreibung Wert

WebApplicationFirewallPolicyPropertiesFormat

Name Beschreibung Wert
customRules Beschreibt benutzerdefinierte Regeln innerhalb der Richtlinie CustomRules-
managedRules Beschreibt verwaltete Regeln innerhalb der Richtlinie ManagedRuleSets-
policySettings Beschreibt policySettings for policySettings for policy PolicySettings-

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei Beschreibung
Konfigurieren der verwalteten WAF-StandardeinstellungRuleSet für azure Front Door- Diese Vorlage konfiguriert waF managed defaultRuleSet für Azure Front Door
Front Door Premium mit Blob-Ursprung und privatem Link- Diese Vorlage erstellt einen Front Door Premium- und einen Azure Storage-BLOB-Container und verwendet einen privaten Endpunkt für Front Door, um Datenverkehr an das Speicherkonto zu senden.
Front Door Premium mit WAF- und von Microsoft verwalteten Regelsätzen Diese Vorlage erstellt eine Front Door Premium einschließlich einer Webanwendungsfirewall mit den von Microsoft verwalteten Standard- und Bot-Schutzregelsätzen.
Front Door Standard/Premium mit Geofilterung Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer Geofilterregel.
Front Door Standard/Premium mit Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer Satzgrenzregel.
Front Door Standard/Premium mit WAF und benutzerdefinierter Regel Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer benutzerdefinierten Regel.
Front Door mit BLOB-Ursprüngen für BLOB-Uploads Diese Vorlage erstellt eine Front Door mit Ursprüngen, Routen und RuleSets und einem Azure Storage-Konto mit BLOB-Containern. Front Door sendet Datenverkehr an die Speicherkonten beim Hochladen von Dateien.
FrontDoor CDN mit WAF, Domänen und Protokollen an EventHub- Diese Vorlage erstellt ein neues Azure FrontDoor CDN-Profil. Erstellen Sie WAF mit benutzerdefinierten und verwalteten Regeln, cdn-Routen, Ursprung und Gruppen mit ihrer Zuordnung zu WAF und Routen, konfiguriert benutzerdefinierte Domänen, erstellen Sie Event Hub- und Diagnoseeinstellungen zum Senden von CDN-Zugriffsprotokollen mithilfe des Event Hubs.
Funktions-App, gesichert durch Azure Frontdoor- Mit dieser Vorlage können Sie eine azure Premium-Funktion bereitstellen, die durch Azure Frontdoor Premium geschützt und veröffentlicht wird. Die Verbindung zwischen Azure Frontdoor und Azure Functions ist durch azure Private Link geschützt.

ARM-Vorlagenressourcendefinition

Der FrontDoorWebApplicationFirewallPolicies-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/FrontDoorWebApplicationFirewallPolicies-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies",
  "apiVersion": "2018-08-01",
  "name": "string",
  "etag": "string",
  "location": "string",
  "properties": {
    "customRules": {
      "rules": [
        {
          "action": "string",
          "matchConditions": [
            {
              "matchValue": [ "string" ],
              "matchVariable": "string",
              "negateCondition": "bool",
              "operator": "string",
              "selector": "string"
            }
          ],
          "name": "string",
          "priority": "int",
          "rateLimitDurationInMinutes": "int",
          "rateLimitThreshold": "int",
          "ruleType": "string",
          "transforms": [ "string" ]
        }
      ]
    },
    "managedRules": {
      "ruleSets": [ {
        "priority": "int",
        "version": "int",
        "ruleSetType": "string"
        // For remaining properties, see ManagedRuleSet objects
      } ]
    },
    "policySettings": {
      "enabledState": "string",
      "mode": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

ManagedRuleSet-Objekte

Legen Sie die ruleSetType--Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für AzureManagedRuleSet-:

{
  "ruleGroupOverrides": [
    {
      "action": "string",
      "ruleGroupOverride": "string"
    }
  ],
  "ruleSetType": "AzureManagedRuleSet"
}

Eigenschaftswerte

AzureManagedOverrideRuleGroup

Name Beschreibung Wert
Aktion Aktionstyp "Zulassen"
"Block"
"Protokoll" (erforderlich)
ruleGroupOverride Beschreibt die Außerkraftsetzungsregelgruppe 'SqlInjection'
"XSS" (erforderlich)

AzureManagedRuleSet

Name Beschreibung Wert
ruleGroupOverrides Liste der azure managed provider override configuration (optional) AzureManagedOverrideRuleGroup[]
ruleSetType RuleSetType – AzureManagedRuleSet oder OWASP RuleSets. "AzureManagedRuleSet" (erforderlich)

CustomRule

Name Beschreibung Wert
Aktion Aktionstyp "Zulassen"
"Block"
"Protokoll" (erforderlich)
matchConditions Liste der Übereinstimmungsbedingungen MatchConditionAutoGenerated[] (erforderlich)
Name Ruft den Namen der Ressource ab, die innerhalb einer Richtlinie eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur

Zwänge:
Max. Länge =
Priorität Beschreibt die Priorität der Regel. Regeln mit einem niedrigeren Wert werden vor Regeln mit einem höheren Wert ausgewertet. int (erforderlich)
rateLimitDurationInMinutes Definiert die Dauer des Zinslimits. Standard – 1 Minute Int
rateLimitThreshold Definiert den Schwellenwert für den Satzgrenzwert. Int
ruleType Beschreibt den Regeltyp 'MatchRule'
"RateLimitRule" (erforderlich)
Verwandelt Liste der Transformationen Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"HtmlEntityDecode"
"Kleinbuchstabe"
'RemoveNulls'
"Kürzen"
"Großbuchstaben"
'UrlDecode'
'UrlEncode'

CustomRules

Name Beschreibung Wert
Regeln Liste der Regeln CustomRule-[]

ManagedRuleSet

Name Beschreibung Wert
Priorität Beschreibt die Priorität der Regel. Int
ruleSetType Legen Sie für den Typ AzureManagedRuleSet-auf "AzureManagedRuleSet" fest. "AzureManagedRuleSet" (erforderlich)
Version definiert die Version des Regelsatzes. Int

ManagedRuleSets

Name Beschreibung Wert
ruleSets Liste der Regeln ManagedRuleSet-[]

MatchConditionAutoGenerated

Name Beschreibung Wert
matchValue Übereinstimmungswert string[] (erforderlich)
matchVariable Variable abgleichen 'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestHeader'
'RequestMethod'
'RequestUri' (erforderlich)
negateCondition Beschreibt, ob dies eine Negate-Bedingung ist oder nicht. Bool
Operator Beschreibt den operator, der abgeglichen werden soll "Beliebig"
"BeginsWith"
'Contains'
"EndsWith"
"Gleich"
"GeoMatch"
"GreaterThan"
"GreaterThanOrEqual"
"IPMatch"
"LessThan"
"LessThanOrEqual" (erforderlich)
Selektor Name des Selektors in RequestHeader oder RequestBody, der abgeglichen werden soll Schnur

Microsoft.Network/FrontDoorWebApplicationFirewallPolicies

Name Beschreibung Wert
apiVersion Die API-Version '2018-08-01'
etag Ruft eine eindeutige schreibgeschützte Zeichenfolge ab, die sich ändert, wenn die Ressource aktualisiert wird. Schnur
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Schnur

Zwänge:
Max. Länge = (erforderlich)
Eigenschaften Eigenschaften der Webanwendungsfirewallrichtlinie. WebApplicationFirewallPolicyPropertiesFormat
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art Der Ressourcentyp 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies'

PolicySettings

Name Beschreibung Wert
enabledState beschreibt, ob sich die Richtlinie im Status "Aktiviert" oder "Deaktiviert" befindet. "Deaktiviert"
"Aktiviert"
Modus Beschreibt, ob er sich im Erkennungsmodus oder im Präventionsmodus auf Richtlinienebene befindet. "Erkennung"
"Prävention"

ResourceTags

Name Beschreibung Wert

WebApplicationFirewallPolicyPropertiesFormat

Name Beschreibung Wert
customRules Beschreibt benutzerdefinierte Regeln innerhalb der Richtlinie CustomRules-
managedRules Beschreibt verwaltete Regeln innerhalb der Richtlinie ManagedRuleSets-
policySettings Beschreibt policySettings for policySettings for policy PolicySettings-

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
Konfigurieren der WAF-Client-IP-Einschränkung für Azure Front Door

Bereitstellen in Azure
Diese Vorlage konfiguriert die WAF-Client-IP-Einschränkung für den Azure Front Door-Endpunkt.
Konfigurieren der verwalteten WAF-StandardeinstellungRuleSet für azure Front Door-

Bereitstellen in Azure
Diese Vorlage konfiguriert waF managed defaultRuleSet für Azure Front Door
Konfigurieren der WAF-Rate-Limingregel für den Azure Front Door-Endpunkt

Bereitstellen in Azure
Diese Vorlage konfiguriert eine WAF-Regel für Azure Front Door, um eingehenden Datenverkehr für einen bestimmten Frontend-Host zu begrenzen.
Konfigurieren von WAF-Regeln mit HTTP-Parametern für front door

Bereitstellen in Azure
Diese Vorlage konfiguriert WAF-benutzerdefinierte Regeln basierend auf bestimmten HTTP-Parametern für den Azure Front Door-Endpunkt.
Erstellen von Azure Front Door vor der Azure API Management-

Bereitstellen in Azure
In diesem Beispiel wird die Verwendung von Azure Front Door als globaler Lastenausgleich vor der Azure-API-Verwaltung veranschaulicht.
Erstellen einer WAF-Geofilterregel für den Azure Front Door-Endpunkt

Bereitstellen in Azure
Diese Vorlage erstellt eine WAF-Geofilterregel für Azure Front Door, die Datenverkehr aus bestimmten Ländern zulässt/blockiert.
Front Door Premium mit Blob-Ursprung und privatem Link-

Bereitstellen in Azure
Diese Vorlage erstellt einen Front Door Premium- und einen Azure Storage-BLOB-Container und verwendet einen privaten Endpunkt für Front Door, um Datenverkehr an das Speicherkonto zu senden.
Front Door Premium mit WAF- und von Microsoft verwalteten Regelsätzen

Bereitstellen in Azure
Diese Vorlage erstellt eine Front Door Premium einschließlich einer Webanwendungsfirewall mit den von Microsoft verwalteten Standard- und Bot-Schutzregelsätzen.
Front Door Standard/Premium mit Geofilterung

Bereitstellen in Azure
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer Geofilterregel.
Front Door Standard/Premium mit

Bereitstellen in Azure
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer Satzgrenzregel.
Front Door Standard/Premium mit WAF und benutzerdefinierter Regel

Bereitstellen in Azure
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer benutzerdefinierten Regel.
Front Door mit BLOB-Ursprüngen für BLOB-Uploads

Bereitstellen in Azure
Diese Vorlage erstellt eine Front Door mit Ursprüngen, Routen und RuleSets und einem Azure Storage-Konto mit BLOB-Containern. Front Door sendet Datenverkehr an die Speicherkonten beim Hochladen von Dateien.
FrontDoor CDN mit WAF, Domänen und Protokollen an EventHub-

Bereitstellen in Azure
Diese Vorlage erstellt ein neues Azure FrontDoor CDN-Profil. Erstellen Sie WAF mit benutzerdefinierten und verwalteten Regeln, cdn-Routen, Ursprung und Gruppen mit ihrer Zuordnung zu WAF und Routen, konfiguriert benutzerdefinierte Domänen, erstellen Sie Event Hub- und Diagnoseeinstellungen zum Senden von CDN-Zugriffsprotokollen mithilfe des Event Hubs.
Funktions-App, gesichert durch Azure Frontdoor-

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine azure Premium-Funktion bereitstellen, die durch Azure Frontdoor Premium geschützt und veröffentlicht wird. Die Verbindung zwischen Azure Frontdoor und Azure Functions ist durch azure Private Link geschützt.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der FrontDoorWebApplicationFirewallPolicies-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/FrontDoorWebApplicationFirewallPolicies-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2018-08-01"
  name = "string"
  etag = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      customRules = {
        rules = [
          {
            action = "string"
            matchConditions = [
              {
                matchValue = [
                  "string"
                ]
                matchVariable = "string"
                negateCondition = bool
                operator = "string"
                selector = "string"
              }
            ]
            name = "string"
            priority = int
            rateLimitDurationInMinutes = int
            rateLimitThreshold = int
            ruleType = "string"
            transforms = [
              "string"
            ]
          }
        ]
      }
      managedRules = {
        ruleSets = [
          {
            priority = int
            version = int
            ruleSetType = "string"
            // For remaining properties, see ManagedRuleSet objects
          }
        ]
      }
      policySettings = {
        enabledState = "string"
        mode = "string"
      }
    }
  })
}

ManagedRuleSet-Objekte

Legen Sie die ruleSetType--Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für AzureManagedRuleSet-:

{
  ruleGroupOverrides = [
    {
      action = "string"
      ruleGroupOverride = "string"
    }
  ]
  ruleSetType = "AzureManagedRuleSet"
}

Eigenschaftswerte

AzureManagedOverrideRuleGroup

Name Beschreibung Wert
Aktion Aktionstyp "Zulassen"
"Block"
"Protokoll" (erforderlich)
ruleGroupOverride Beschreibt die Außerkraftsetzungsregelgruppe 'SqlInjection'
"XSS" (erforderlich)

AzureManagedRuleSet

Name Beschreibung Wert
ruleGroupOverrides Liste der azure managed provider override configuration (optional) AzureManagedOverrideRuleGroup[]
ruleSetType RuleSetType – AzureManagedRuleSet oder OWASP RuleSets. "AzureManagedRuleSet" (erforderlich)

CustomRule

Name Beschreibung Wert
Aktion Aktionstyp "Zulassen"
"Block"
"Protokoll" (erforderlich)
matchConditions Liste der Übereinstimmungsbedingungen MatchConditionAutoGenerated[] (erforderlich)
Name Ruft den Namen der Ressource ab, die innerhalb einer Richtlinie eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur

Zwänge:
Max. Länge =
Priorität Beschreibt die Priorität der Regel. Regeln mit einem niedrigeren Wert werden vor Regeln mit einem höheren Wert ausgewertet. int (erforderlich)
rateLimitDurationInMinutes Definiert die Dauer des Zinslimits. Standard – 1 Minute Int
rateLimitThreshold Definiert den Schwellenwert für den Satzgrenzwert. Int
ruleType Beschreibt den Regeltyp 'MatchRule'
"RateLimitRule" (erforderlich)
Verwandelt Liste der Transformationen Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"HtmlEntityDecode"
"Kleinbuchstabe"
'RemoveNulls'
"Kürzen"
"Großbuchstaben"
'UrlDecode'
'UrlEncode'

CustomRules

Name Beschreibung Wert
Regeln Liste der Regeln CustomRule-[]

ManagedRuleSet

Name Beschreibung Wert
Priorität Beschreibt die Priorität der Regel. Int
ruleSetType Legen Sie für den Typ AzureManagedRuleSet-auf "AzureManagedRuleSet" fest. "AzureManagedRuleSet" (erforderlich)
Version definiert die Version des Regelsatzes. Int

ManagedRuleSets

Name Beschreibung Wert
ruleSets Liste der Regeln ManagedRuleSet-[]

MatchConditionAutoGenerated

Name Beschreibung Wert
matchValue Übereinstimmungswert string[] (erforderlich)
matchVariable Variable abgleichen 'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestHeader'
'RequestMethod'
'RequestUri' (erforderlich)
negateCondition Beschreibt, ob dies eine Negate-Bedingung ist oder nicht. Bool
Operator Beschreibt den operator, der abgeglichen werden soll "Beliebig"
"BeginsWith"
'Contains'
"EndsWith"
"Gleich"
"GeoMatch"
"GreaterThan"
"GreaterThanOrEqual"
"IPMatch"
"LessThan"
"LessThanOrEqual" (erforderlich)
Selektor Name des Selektors in RequestHeader oder RequestBody, der abgeglichen werden soll Schnur

Microsoft.Network/FrontDoorWebApplicationFirewallPolicies

Name Beschreibung Wert
etag Ruft eine eindeutige schreibgeschützte Zeichenfolge ab, die sich ändert, wenn die Ressource aktualisiert wird. Schnur
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Schnur

Zwänge:
Max. Länge = (erforderlich)
Eigenschaften Eigenschaften der Webanwendungsfirewallrichtlinie. WebApplicationFirewallPolicyPropertiesFormat
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Art Der Ressourcentyp "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2018-08-01"

PolicySettings

Name Beschreibung Wert
enabledState beschreibt, ob sich die Richtlinie im Status "Aktiviert" oder "Deaktiviert" befindet. "Deaktiviert"
"Aktiviert"
Modus Beschreibt, ob er sich im Erkennungsmodus oder im Präventionsmodus auf Richtlinienebene befindet. "Erkennung"
"Prävention"

ResourceTags

Name Beschreibung Wert

WebApplicationFirewallPolicyPropertiesFormat

Name Beschreibung Wert
customRules Beschreibt benutzerdefinierte Regeln innerhalb der Richtlinie CustomRules-
managedRules Beschreibt verwaltete Regeln innerhalb der Richtlinie ManagedRuleSets-
policySettings Beschreibt policySettings for policySettings for policy PolicySettings-