Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2020-04-01

Artikel
2025-02-24

Bicep-Ressourcendefinition

Der ApplicationGatewayWebApplicationFirewallPolicies-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2020-04-01' = {
  location: 'string'
  name: 'string'
  properties: {
    customRules: [
      {
        action: 'string'
        matchConditions: [
          {
            matchValues: [
              'string'
            ]
            matchVariables: [
              {
                selector: 'string'
                variableName: 'string'
              }
            ]
            negationConditon: bool
            operator: 'string'
            transforms: [
              'string'
            ]
          }
        ]
        name: 'string'
        priority: int
        ruleType: 'string'
      }
    ]
    managedRules: {
      exclusions: [
        {
          matchVariable: 'string'
          selector: 'string'
          selectorMatchOperator: 'string'
        }
      ]
      managedRuleSets: [
        {
          ruleGroupOverrides: [
            {
              ruleGroupName: 'string'
              rules: [
                {
                  ruleId: 'string'
                  state: 'string'
                }
              ]
            }
          ]
          ruleSetType: 'string'
          ruleSetVersion: 'string'
        }
      ]
    }
    policySettings: {
      fileUploadLimitInMb: int
      maxRequestBodySizeInKb: int
      mode: 'string'
      requestBodyCheck: bool
      state: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

ManagedRuleGroupOverride

Name	Beschreibung	Wert
ruleGroupName	Die verwaltete Regelgruppe, die außer Kraft setzen soll.	Zeichenfolge (erforderlich)
Regeln	Liste der Regeln, die deaktiviert werden. Wenn keine Angabe erfolgt, werden alle Regeln in der Gruppe deaktiviert.	ManagedRuleOverride[]

ManagedRuleOverride

Name	Beschreibung	Wert
ruleId	Bezeichner für die verwaltete Regel.	Zeichenfolge (erforderlich)
Zustand	Der Status der verwalteten Regel. Wenn nicht angegeben, wird standardmäßig "Deaktiviert" festgelegt.	"Deaktiviert"

ManagedRulesDefinition

Name	Beschreibung	Wert
Ausschlüsse	Die Ausschlüsse, die auf die Richtlinie angewendet werden.	OwaspCrsExclusionEntry[]
managedRuleSets	Die verwalteten Regelsätze, die der Richtlinie zugeordnet sind.	ManagedRuleSet-[] (erforderlich)

ManagedRuleSet

Name	Beschreibung	Wert
ruleGroupOverrides	Definiert die Regelgruppenüberschreibungen, die auf den Regelsatz angewendet werden sollen.	ManagedRuleGroupOverride[]
ruleSetType	Definiert den zu verwendenden Regelsatztyp.	Zeichenfolge (erforderlich)
ruleSetVersion	Definiert die version des zu verwendenden Regelsatzes.	Zeichenfolge (erforderlich)

MatchCondition

Name	Beschreibung	Wert
matchValues	Übereinstimmungswert.	string[] (erforderlich)
matchVariables	Liste der Übereinstimmungsvariablen.	MatchVariable[] (erforderlich)
negationConditon	Ob dies eine Negatebedingung ist oder nicht.	Bool
Operator	Der operator, der abgeglichen werden soll.	"BeginsWith" 'Contains' "EndsWith" "Gleich" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (erforderlich)
Verwandelt	Liste der Transformationen.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: "HtmlEntityDecode" "Kleinbuchstabe" 'RemoveNulls' "Kürzen" 'UrlDecode' 'UrlEncode'

MatchVariable

Name	Beschreibung	Wert
Selektor	Die Auswahl der Übereinstimmungsvariablen.	Schnur
variableName	Übereinstimmungsvariable.	'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (erforderlich)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Name	Beschreibung	Wert
Ort	Ressourcenspeicherort.	Schnur
Name	Der Ressourcenname	Schnur Zwänge: Max. Länge = 128 (erforderlich)
Eigenschaften	Eigenschaften der Webanwendungsfirewallrichtlinie.	WebApplicationFirewallPolicyPropertiesFormat
Schilder	Ressourcentags	Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

OwaspCrsExclusionEntry

Name	Beschreibung	Wert
matchVariable	Die variable, die ausgeschlossen werden soll.	'RequestArgNames' 'RequestCookieNames' 'RequestHeaderNames' (erforderlich)
Selektor	Wenn matchVariable eine Auflistung ist, gibt der Operator an, für welche Elemente in der Auflistung dieser Ausschluss gilt.	Zeichenfolge (erforderlich)
selectorMatchOperator	Wenn "matchVariable" eine Auflistung ist, verwenden Sie den Selektor, um anzugeben, für welche Elemente in der Auflistung dieser Ausschluss gilt.	'Contains' "EndsWith" "Gleich" 'EqualsAny' "StartsWith" (erforderlich)

PolicySettings

Name	Beschreibung	Wert
fileUploadLimitInMb	Maximale Größe des Dateiuploads in Mb für WAF.	Int Zwänge: Min.-Wert = 0
maxRequestBodySizeInKb	Maximale Anforderungstextgröße in Kb für WAF.	Int Zwänge: Min.-Wert = 8 Max. Wert = 128
Modus	Der Modus der Richtlinie.	"Erkennung" "Prävention"
requestBodyCheck	Gibt an, ob WAF das Überprüfen des Anforderungstexts zulassen soll.	Bool
Zustand	Der Zustand der Richtlinie.	"Deaktiviert" "Aktiviert"

ResourceTags

Name	Beschreibung	Wert

WebApplicationFirewallCustomRule

Name	Beschreibung	Wert
Aktion	Aktionstyp.	"Zulassen" "Block" "Protokoll" (erforderlich)
matchConditions	Liste der Übereinstimmungsbedingungen.	MatchCondition[] (erforderlich)
Name	Der Name der Ressource, die innerhalb einer Richtlinie eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.	Schnur Zwänge: Max. Länge = 128
Priorität	Priorität der Regel. Regeln mit einem niedrigeren Wert werden vor Regeln mit einem höheren Wert ausgewertet.	int (erforderlich)
ruleType	Der Regeltyp.	'Ungültig' 'MatchRule' (erforderlich)

WebApplicationFirewallPolicyPropertiesFormat

Name	Beschreibung	Wert
customRules	Die benutzerdefinierten Regeln innerhalb der Richtlinie.	WebApplicationFirewallCustomRule[]
managedRules	Beschreibt die managedRules-Struktur.	ManagedRulesDefinition- (erforderlich)
policySettings	Die PolicySettings für die Richtlinie.	PolicySettings-

Verwendungsbeispiele

Von Azure verifizierte Module

Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.

Modul	Beschreibung
Anwendungsgateway-Webanwendungsfirewall (WAF)-Richtlinie	AVM Resource Module for Application Gateway Web Application Firewall (WAF) Policy

Azure-Schnellstartbeispiele

Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.

Bicep-Datei	Beschreibung
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Anwendungsgateway für url-pfadbasiertes Routing	Diese Vorlage erstellt ein Anwendungsgateway und konfiguriert es für das URL-pfadbasierte Routing.
Anwendungsgateway mit WAF- und Firewallrichtlinien	Diese Vorlage erstellt ein Anwendungsgateway, bei dem WAF zusammen mit einer Firewallrichtlinie konfiguriert ist.
Erstellen eines Azure WAF v2-	Diese Vorlage erstellt eine Azure Web Application Firewall v2 auf dem Azure-Anwendungsgateway mit zwei Windows Server 2016-Servern im Back-End-Pool.
Front Door Standard/Premium mit Application Gateway Origin	Diese Vorlage erstellt eine Front Door Standard/Premium-Instanz und eine Anwendungsgateway-Instanz und verwendet eine NSG- und WAF-Richtlinie, um zu überprüfen, ob der Datenverkehr durch den Front Door-Ursprung gekommen ist.
Front Door mit Containerinstanzen und Anwendungsgateway-	Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe und einem Anwendungsgateway.

ARM-Vorlagenressourcendefinition

Der ApplicationGatewayWebApplicationFirewallPolicies-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
  "apiVersion": "2020-04-01",
  "name": "string",
  "location": "string",
  "properties": {
    "customRules": [
      {
        "action": "string",
        "matchConditions": [
          {
            "matchValues": [ "string" ],
            "matchVariables": [
              {
                "selector": "string",
                "variableName": "string"
              }
            ],
            "negationConditon": "bool",
            "operator": "string",
            "transforms": [ "string" ]
          }
        ],
        "name": "string",
        "priority": "int",
        "ruleType": "string"
      }
    ],
    "managedRules": {
      "exclusions": [
        {
          "matchVariable": "string",
          "selector": "string",
          "selectorMatchOperator": "string"
        }
      ],
      "managedRuleSets": [
        {
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "string",
              "rules": [
                {
                  "ruleId": "string",
                  "state": "string"
                }
              ]
            }
          ],
          "ruleSetType": "string",
          "ruleSetVersion": "string"
        }
      ]
    },
    "policySettings": {
      "fileUploadLimitInMb": "int",
      "maxRequestBodySizeInKb": "int",
      "mode": "string",
      "requestBodyCheck": "bool",
      "state": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

ManagedRuleGroupOverride

Name	Beschreibung	Wert
ruleGroupName	Die verwaltete Regelgruppe, die außer Kraft setzen soll.	Zeichenfolge (erforderlich)
Regeln	Liste der Regeln, die deaktiviert werden. Wenn keine Angabe erfolgt, werden alle Regeln in der Gruppe deaktiviert.	ManagedRuleOverride[]

ManagedRuleOverride

Name	Beschreibung	Wert
ruleId	Bezeichner für die verwaltete Regel.	Zeichenfolge (erforderlich)
Zustand	Der Status der verwalteten Regel. Wenn nicht angegeben, wird standardmäßig "Deaktiviert" festgelegt.	"Deaktiviert"

ManagedRulesDefinition

Name	Beschreibung	Wert
Ausschlüsse	Die Ausschlüsse, die auf die Richtlinie angewendet werden.	OwaspCrsExclusionEntry[]
managedRuleSets	Die verwalteten Regelsätze, die der Richtlinie zugeordnet sind.	ManagedRuleSet-[] (erforderlich)

ManagedRuleSet

Name	Beschreibung	Wert
ruleGroupOverrides	Definiert die Regelgruppenüberschreibungen, die auf den Regelsatz angewendet werden sollen.	ManagedRuleGroupOverride[]
ruleSetType	Definiert den zu verwendenden Regelsatztyp.	Zeichenfolge (erforderlich)
ruleSetVersion	Definiert die version des zu verwendenden Regelsatzes.	Zeichenfolge (erforderlich)

MatchCondition

Name	Beschreibung	Wert
matchValues	Übereinstimmungswert.	string[] (erforderlich)
matchVariables	Liste der Übereinstimmungsvariablen.	MatchVariable[] (erforderlich)
negationConditon	Ob dies eine Negatebedingung ist oder nicht.	Bool
Operator	Der operator, der abgeglichen werden soll.	"BeginsWith" 'Contains' "EndsWith" "Gleich" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (erforderlich)
Verwandelt	Liste der Transformationen.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: "HtmlEntityDecode" "Kleinbuchstabe" 'RemoveNulls' "Kürzen" 'UrlDecode' 'UrlEncode'

MatchVariable

Name	Beschreibung	Wert
Selektor	Die Auswahl der Übereinstimmungsvariablen.	Schnur
variableName	Übereinstimmungsvariable.	'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (erforderlich)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Name	Beschreibung	Wert
apiVersion	Die API-Version	'2020-04-01'
Ort	Ressourcenspeicherort.	Schnur
Name	Der Ressourcenname	Schnur Zwänge: Max. Länge = 128 (erforderlich)
Eigenschaften	Eigenschaften der Webanwendungsfirewallrichtlinie.	WebApplicationFirewallPolicyPropertiesFormat
Schilder	Ressourcentags	Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art	Der Ressourcentyp	'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies'

OwaspCrsExclusionEntry

Name	Beschreibung	Wert
matchVariable	Die variable, die ausgeschlossen werden soll.	'RequestArgNames' 'RequestCookieNames' 'RequestHeaderNames' (erforderlich)
Selektor	Wenn matchVariable eine Auflistung ist, gibt der Operator an, für welche Elemente in der Auflistung dieser Ausschluss gilt.	Zeichenfolge (erforderlich)
selectorMatchOperator	Wenn "matchVariable" eine Auflistung ist, verwenden Sie den Selektor, um anzugeben, für welche Elemente in der Auflistung dieser Ausschluss gilt.	'Contains' "EndsWith" "Gleich" 'EqualsAny' "StartsWith" (erforderlich)

PolicySettings

Name	Beschreibung	Wert
fileUploadLimitInMb	Maximale Größe des Dateiuploads in Mb für WAF.	Int Zwänge: Min.-Wert = 0
maxRequestBodySizeInKb	Maximale Anforderungstextgröße in Kb für WAF.	Int Zwänge: Min.-Wert = 8 Max. Wert = 128
Modus	Der Modus der Richtlinie.	"Erkennung" "Prävention"
requestBodyCheck	Gibt an, ob WAF das Überprüfen des Anforderungstexts zulassen soll.	Bool
Zustand	Der Zustand der Richtlinie.	"Deaktiviert" "Aktiviert"

ResourceTags

Name	Beschreibung	Wert

WebApplicationFirewallCustomRule

Name	Beschreibung	Wert
Aktion	Aktionstyp.	"Zulassen" "Block" "Protokoll" (erforderlich)
matchConditions	Liste der Übereinstimmungsbedingungen.	MatchCondition[] (erforderlich)
Name	Der Name der Ressource, die innerhalb einer Richtlinie eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.	Schnur Zwänge: Max. Länge = 128
Priorität	Priorität der Regel. Regeln mit einem niedrigeren Wert werden vor Regeln mit einem höheren Wert ausgewertet.	int (erforderlich)
ruleType	Der Regeltyp.	'Ungültig' 'MatchRule' (erforderlich)

WebApplicationFirewallPolicyPropertiesFormat

Name	Beschreibung	Wert
customRules	Die benutzerdefinierten Regeln innerhalb der Richtlinie.	WebApplicationFirewallCustomRule[]
managedRules	Beschreibt die managedRules-Struktur.	ManagedRulesDefinition- (erforderlich)
policySettings	Die PolicySettings für die Richtlinie.	PolicySettings-

Verwendungsbeispiele

Azure-Schnellstartvorlagen

Die folgenden Azure-Schnellstartvorlagen diesen Ressourcentyp bereitstellen.

Schablone	Beschreibung
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Anwendungsgateway für url-pfadbasiertes Routing	Diese Vorlage erstellt ein Anwendungsgateway und konfiguriert es für das URL-pfadbasierte Routing.
Anwendungsgateway mit WAF- und Firewallrichtlinien	Diese Vorlage erstellt ein Anwendungsgateway, bei dem WAF zusammen mit einer Firewallrichtlinie konfiguriert ist.
Erstellen eines Azure WAF v2-	Diese Vorlage erstellt eine Azure Web Application Firewall v2 auf dem Azure-Anwendungsgateway mit zwei Windows Server 2016-Servern im Back-End-Pool.
Front Door Standard/Premium mit Application Gateway Origin	Diese Vorlage erstellt eine Front Door Standard/Premium-Instanz und eine Anwendungsgateway-Instanz und verwendet eine NSG- und WAF-Richtlinie, um zu überprüfen, ob der Datenverkehr durch den Front Door-Ursprung gekommen ist.
Front Door mit Containerinstanzen und Anwendungsgateway-	Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe und einem Anwendungsgateway.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der ApplicationGatewayWebApplicationFirewallPolicies-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2020-04-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      customRules = [
        {
          action = "string"
          matchConditions = [
            {
              matchValues = [
                "string"
              ]
              matchVariables = [
                {
                  selector = "string"
                  variableName = "string"
                }
              ]
              negationConditon = bool
              operator = "string"
              transforms = [
                "string"
              ]
            }
          ]
          name = "string"
          priority = int
          ruleType = "string"
        }
      ]
      managedRules = {
        exclusions = [
          {
            matchVariable = "string"
            selector = "string"
            selectorMatchOperator = "string"
          }
        ]
        managedRuleSets = [
          {
            ruleGroupOverrides = [
              {
                ruleGroupName = "string"
                rules = [
                  {
                    ruleId = "string"
                    state = "string"
                  }
                ]
              }
            ]
            ruleSetType = "string"
            ruleSetVersion = "string"
          }
        ]
      }
      policySettings = {
        fileUploadLimitInMb = int
        maxRequestBodySizeInKb = int
        mode = "string"
        requestBodyCheck = bool
        state = "string"
      }
    }
  }
}

Eigenschaftswerte

ManagedRuleGroupOverride

Name	Beschreibung	Wert
ruleGroupName	Die verwaltete Regelgruppe, die außer Kraft setzen soll.	Zeichenfolge (erforderlich)
Regeln	Liste der Regeln, die deaktiviert werden. Wenn keine Angabe erfolgt, werden alle Regeln in der Gruppe deaktiviert.	ManagedRuleOverride[]

ManagedRuleOverride

Name	Beschreibung	Wert
ruleId	Bezeichner für die verwaltete Regel.	Zeichenfolge (erforderlich)
Zustand	Der Status der verwalteten Regel. Wenn nicht angegeben, wird standardmäßig "Deaktiviert" festgelegt.	"Deaktiviert"

ManagedRulesDefinition

Name	Beschreibung	Wert
Ausschlüsse	Die Ausschlüsse, die auf die Richtlinie angewendet werden.	OwaspCrsExclusionEntry[]
managedRuleSets	Die verwalteten Regelsätze, die der Richtlinie zugeordnet sind.	ManagedRuleSet-[] (erforderlich)

ManagedRuleSet

Name	Beschreibung	Wert
ruleGroupOverrides	Definiert die Regelgruppenüberschreibungen, die auf den Regelsatz angewendet werden sollen.	ManagedRuleGroupOverride[]
ruleSetType	Definiert den zu verwendenden Regelsatztyp.	Zeichenfolge (erforderlich)
ruleSetVersion	Definiert die version des zu verwendenden Regelsatzes.	Zeichenfolge (erforderlich)

MatchCondition

Name	Beschreibung	Wert
matchValues	Übereinstimmungswert.	string[] (erforderlich)
matchVariables	Liste der Übereinstimmungsvariablen.	MatchVariable[] (erforderlich)
negationConditon	Ob dies eine Negatebedingung ist oder nicht.	Bool
Operator	Der operator, der abgeglichen werden soll.	"BeginsWith" 'Contains' "EndsWith" "Gleich" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (erforderlich)
Verwandelt	Liste der Transformationen.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: "HtmlEntityDecode" "Kleinbuchstabe" 'RemoveNulls' "Kürzen" 'UrlDecode' 'UrlEncode'

MatchVariable

Name	Beschreibung	Wert
Selektor	Die Auswahl der Übereinstimmungsvariablen.	Schnur
variableName	Übereinstimmungsvariable.	'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (erforderlich)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Name	Beschreibung	Wert
Ort	Ressourcenspeicherort.	Schnur
Name	Der Ressourcenname	Schnur Zwänge: Max. Länge = 128 (erforderlich)
Eigenschaften	Eigenschaften der Webanwendungsfirewallrichtlinie.	WebApplicationFirewallPolicyPropertiesFormat
Schilder	Ressourcentags	Wörterbuch der Tagnamen und -werte.
Art	Der Ressourcentyp	"Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2020-04-01"

OwaspCrsExclusionEntry

Name	Beschreibung	Wert
matchVariable	Die variable, die ausgeschlossen werden soll.	'RequestArgNames' 'RequestCookieNames' 'RequestHeaderNames' (erforderlich)
Selektor	Wenn matchVariable eine Auflistung ist, gibt der Operator an, für welche Elemente in der Auflistung dieser Ausschluss gilt.	Zeichenfolge (erforderlich)
selectorMatchOperator	Wenn "matchVariable" eine Auflistung ist, verwenden Sie den Selektor, um anzugeben, für welche Elemente in der Auflistung dieser Ausschluss gilt.	'Contains' "EndsWith" "Gleich" 'EqualsAny' "StartsWith" (erforderlich)

PolicySettings

Name	Beschreibung	Wert
fileUploadLimitInMb	Maximale Größe des Dateiuploads in Mb für WAF.	Int Zwänge: Min.-Wert = 0
maxRequestBodySizeInKb	Maximale Anforderungstextgröße in Kb für WAF.	Int Zwänge: Min.-Wert = 8 Max. Wert = 128
Modus	Der Modus der Richtlinie.	"Erkennung" "Prävention"
requestBodyCheck	Gibt an, ob WAF das Überprüfen des Anforderungstexts zulassen soll.	Bool
Zustand	Der Zustand der Richtlinie.	"Deaktiviert" "Aktiviert"

ResourceTags

Name	Beschreibung	Wert

WebApplicationFirewallCustomRule

Name	Beschreibung	Wert
Aktion	Aktionstyp.	"Zulassen" "Block" "Protokoll" (erforderlich)
matchConditions	Liste der Übereinstimmungsbedingungen.	MatchCondition[] (erforderlich)
Name	Der Name der Ressource, die innerhalb einer Richtlinie eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.	Schnur Zwänge: Max. Länge = 128
Priorität	Priorität der Regel. Regeln mit einem niedrigeren Wert werden vor Regeln mit einem höheren Wert ausgewertet.	int (erforderlich)
ruleType	Der Regeltyp.	'Ungültig' 'MatchRule' (erforderlich)

WebApplicationFirewallPolicyPropertiesFormat

Name	Beschreibung	Wert
customRules	Die benutzerdefinierten Regeln innerhalb der Richtlinie.	WebApplicationFirewallCustomRule[]
managedRules	Beschreibt die managedRules-Struktur.	ManagedRulesDefinition- (erforderlich)
policySettings	Die PolicySettings für die Richtlinie.	PolicySettings-

Verwendungsbeispiele

Von Azure verifizierte Module

Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.

Modul	Beschreibung
Anwendungsgateway-Webanwendungsfirewall (WAF)-Richtlinie	AVM Resource Module for Application Gateway Web Application Firewall (WAF) Policy

Freigeben über

Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2020-04-01

Bicep-Ressourcendefinition

Ressourcenformat

Eigenschaftswerte

ManagedRuleGroupOverride

ManagedRuleOverride

ManagedRulesDefinition

ManagedRuleSet

MatchCondition

MatchVariable

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

OwaspCrsExclusionEntry

PolicySettings

ResourceTags

WebApplicationFirewallCustomRule

WebApplicationFirewallPolicyPropertiesFormat

Verwendungsbeispiele

Von Azure verifizierte Module

Azure-Schnellstartbeispiele

ARM-Vorlagenressourcendefinition

Ressourcenformat

Eigenschaftswerte

ManagedRuleGroupOverride

ManagedRuleOverride

ManagedRulesDefinition

ManagedRuleSet

MatchCondition

MatchVariable

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

OwaspCrsExclusionEntry

PolicySettings

ResourceTags

WebApplicationFirewallCustomRule

WebApplicationFirewallPolicyPropertiesFormat

Verwendungsbeispiele

Azure-Schnellstartvorlagen

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Ressourcenformat

Eigenschaftswerte

ManagedRuleGroupOverride

ManagedRuleOverride

ManagedRulesDefinition

ManagedRuleSet

MatchCondition

MatchVariable

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

OwaspCrsExclusionEntry

PolicySettings

ResourceTags

WebApplicationFirewallCustomRule

WebApplicationFirewallPolicyPropertiesFormat

Verwendungsbeispiele

Von Azure verifizierte Module

Feedback

Zusätzliche Ressourcen