Microsoft.Network FrontDoorWebApplicationFirewallPolicies 2018-08-01
Bicep リソース定義
FrontDoorWebApplicationFirewallPolicies リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2018-08-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
customRules: {
rules: [
{
action: 'string'
matchConditions: [
{
matchValue: [
'string'
]
matchVariable: 'string'
negateCondition: bool
operator: 'string'
selector: 'string'
}
]
name: 'string'
priority: int
rateLimitDurationInMinutes: int
rateLimitThreshold: int
ruleType: 'string'
transforms: [
'string'
]
}
]
}
managedRules: {
ruleSets: [
{
priority: int
version: int
ruleSetType: 'string'
// For remaining properties, see ManagedRuleSet objects
}
]
}
policySettings: {
enabledState: 'string'
mode: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
ManagedRuleSet オブジェクト
ruleSetType プロパティを設定して、オブジェクトの種類を指定します。
AzureManagedRuleSetの場合は、次のコマンドを使用します。
{
ruleGroupOverrides: [
{
action: 'string'
ruleGroupOverride: 'string'
}
]
ruleSetType: 'AzureManagedRuleSet'
}
プロパティ値
AzureManagedOverrideRuleGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | アクションの種類 | 'Allow' 'Block' 'Log' (必須) |
| ruleGroupOverride | オーバーライド ルール グループについて説明します | 'SqlInjection' 'XSS' (必須) |
AzureManagedRuleSet
| 名前 | 形容 | 価値 |
|---|---|---|
| ruleGroupOverrides | Azure マネージド プロバイダーのオーバーライド構成の一覧 (省略可能) | AzureManagedOverrideRuleGroup[] |
| ruleSetType | RuleSetType - AzureManagedRuleSet または OWASP RuleSets。 | 'AzureManagedRuleSet' (必須) |
CustomRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | アクションの種類 | 'Allow' 'Block' 'Log' (必須) |
| matchConditions | 一致条件の一覧 | MatchConditionAutoGenerated[] (必須) |
| 名前 | ポリシー内で一意のリソースの名前を取得します。 この名前は、リソースへのアクセスに使用できます。 | 糸 制約: 最大長 = |
| 優先権 | ルールの優先順位について説明します。 値が小さいルールは、値が大きいルールの前に評価されます | int (必須) |
| rateLimitDurationInMinutes | レート制限期間を定義します。 既定値 - 1 分 | int |
| rateLimitThreshold | レート制限のしきい値を定義します | int |
| ruleType | ルールの種類について説明します | 'MatchRule' 'RateLimitRule' (必須) |
| 変換 | 変換の一覧 | 次のいずれかを含む文字列配列: 'HtmlEntityDecode' '小文字' 'RemoveNulls' 'Trim' '大文字' 'UrlDecode' 'UrlEncode' |
CustomRules
| 名前 | 形容 | 価値 |
|---|---|---|
| 準則 | ルールの一覧 | CustomRule[] |
ManagedRuleSet
| 名前 | 形容 | 価値 |
|---|---|---|
| 優先権 | ルールの優先順位について説明します | int |
| ruleSetType | AzureManagedRuleSetの種類 |
'AzureManagedRuleSet' (必須) |
| バージョン | は、ルール セットのバージョンを定義します | int |
ManagedRuleSets
| 名前 | 形容 | 価値 |
|---|---|---|
| ruleSets | ルールの一覧 | ManagedRuleSet[] |
MatchConditionAutoGenerated
| 名前 | 形容 | 価値 |
|---|---|---|
| matchValue | 一致値 | string[] (必須) |
| matchVariable | 変数の一致 | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' (必須) |
| negateCondition | これが否定条件かどうかを説明します | bool |
| 演算子 | 照合する演算子について説明します | 'Any' 'BeginsWith' 'Contains' 'EndsWith' 'Equal' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' (必須) |
| セレクタ | 一致する RequestHeader または RequestBody のセレクターの名前 | 糸 |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| 名前 | 形容 | 価値 |
|---|---|---|
| etag | リソースが更新されるたびに変更される一意の読み取り専用文字列を取得します。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | 糸 制約: 最大長 = (必須) |
| プロパティ | Web アプリケーション ファイアウォール ポリシーのプロパティ。 | WebApplicationFirewallPolicyPropertiesFormat |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
PolicySettings
| 名前 | 形容 | 価値 |
|---|---|---|
| enabledState | は、ポリシーが有効な状態か無効の状態かについて説明します | 'Disabled' 'Enabled' |
| モード | ポリシー レベルで検出モードまたは防止モードになっているかどうかを説明します | 'Detection' '防止' |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
WebApplicationFirewallPolicyPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| customRules | ポリシー内のカスタム 規則について説明します | CustomRules の |
| managedRules | ポリシー内のマネージド ルールについて説明します | ManagedRuleSets の |
| policySettings | ポリシーの policySettings について説明します | PolicySettings |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
| Bicep ファイル | 形容 |
|---|---|
| azure Front Door の WAF マネージド defaultRuleSet の構成 |
このテンプレートは、Azure Front Door の WAF マネージド defaultRuleSet を構成します |
| BLOB の配信元と Private Link を使用した Front Door Premium の |
このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
| WAF と Microsoft が管理するルール セットを使用して Front Door Premium を | このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
| Front Door Standard/Premium と geo フィルタリング | このテンプレートでは、geo フィルタリング 規則を使用した Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
| Front Door Standard/Premium(レート制限付き) | このテンプレートでは、レート制限規則を持つ Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
| WAF とカスタム ルール を使用した Front Door Standard/Premium の |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
| BLOB のアップロード の BLOB 配信元を含む Front Door の |
このテンプレートは、配信元、ルートと ruleSet、BLOB コンテナーを含む Azure Storage アカウントを含む Front Door を作成します。 Front Door は、ファイルのアップロード時にストレージ アカウントにトラフィックを送信します。 |
| WAF、ドメイン、ログを使用して EventHub に FrontDoor CDN を |
このテンプレートでは、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するためのイベント ハブと診断設定を作成します。 |
| Azure Frontdoor によってセキュリティ保護された関数アプリの |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Link によって保護されます。 |
ARM テンプレート リソース定義
FrontDoorWebApplicationFirewallPolicies リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies",
"apiVersion": "2018-08-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"customRules": {
"rules": [
{
"action": "string",
"matchConditions": [
{
"matchValue": [ "string" ],
"matchVariable": "string",
"negateCondition": "bool",
"operator": "string",
"selector": "string"
}
],
"name": "string",
"priority": "int",
"rateLimitDurationInMinutes": "int",
"rateLimitThreshold": "int",
"ruleType": "string",
"transforms": [ "string" ]
}
]
},
"managedRules": {
"ruleSets": [ {
"priority": "int",
"version": "int",
"ruleSetType": "string"
// For remaining properties, see ManagedRuleSet objects
} ]
},
"policySettings": {
"enabledState": "string",
"mode": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
ManagedRuleSet オブジェクト
ruleSetType プロパティを設定して、オブジェクトの種類を指定します。
AzureManagedRuleSetの場合は、次のコマンドを使用します。
{
"ruleGroupOverrides": [
{
"action": "string",
"ruleGroupOverride": "string"
}
],
"ruleSetType": "AzureManagedRuleSet"
}
プロパティ値
AzureManagedOverrideRuleGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | アクションの種類 | 'Allow' 'Block' 'Log' (必須) |
| ruleGroupOverride | オーバーライド ルール グループについて説明します | 'SqlInjection' 'XSS' (必須) |
AzureManagedRuleSet
| 名前 | 形容 | 価値 |
|---|---|---|
| ruleGroupOverrides | Azure マネージド プロバイダーのオーバーライド構成の一覧 (省略可能) | AzureManagedOverrideRuleGroup[] |
| ruleSetType | RuleSetType - AzureManagedRuleSet または OWASP RuleSets。 | 'AzureManagedRuleSet' (必須) |
CustomRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | アクションの種類 | 'Allow' 'Block' 'Log' (必須) |
| matchConditions | 一致条件の一覧 | MatchConditionAutoGenerated[] (必須) |
| 名前 | ポリシー内で一意のリソースの名前を取得します。 この名前は、リソースへのアクセスに使用できます。 | 糸 制約: 最大長 = |
| 優先権 | ルールの優先順位について説明します。 値が小さいルールは、値が大きいルールの前に評価されます | int (必須) |
| rateLimitDurationInMinutes | レート制限期間を定義します。 既定値 - 1 分 | int |
| rateLimitThreshold | レート制限のしきい値を定義します | int |
| ruleType | ルールの種類について説明します | 'MatchRule' 'RateLimitRule' (必須) |
| 変換 | 変換の一覧 | 次のいずれかを含む文字列配列: 'HtmlEntityDecode' '小文字' 'RemoveNulls' 'Trim' '大文字' 'UrlDecode' 'UrlEncode' |
CustomRules
| 名前 | 形容 | 価値 |
|---|---|---|
| 準則 | ルールの一覧 | CustomRule[] |
ManagedRuleSet
| 名前 | 形容 | 価値 |
|---|---|---|
| 優先権 | ルールの優先順位について説明します | int |
| ruleSetType | AzureManagedRuleSetの種類 |
'AzureManagedRuleSet' (必須) |
| バージョン | は、ルール セットのバージョンを定義します | int |
ManagedRuleSets
| 名前 | 形容 | 価値 |
|---|---|---|
| ruleSets | ルールの一覧 | ManagedRuleSet[] |
MatchConditionAutoGenerated
| 名前 | 形容 | 価値 |
|---|---|---|
| matchValue | 一致値 | string[] (必須) |
| matchVariable | 変数の一致 | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' (必須) |
| negateCondition | これが否定条件かどうかを説明します | bool |
| 演算子 | 照合する演算子について説明します | 'Any' 'BeginsWith' 'Contains' 'EndsWith' 'Equal' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' (必須) |
| セレクタ | 一致する RequestHeader または RequestBody のセレクターの名前 | 糸 |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2018-08-01' |
| etag | リソースが更新されるたびに変更される一意の読み取り専用文字列を取得します。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | 糸 制約: 最大長 = (必須) |
| プロパティ | Web アプリケーション ファイアウォール ポリシーのプロパティ。 | WebApplicationFirewallPolicyPropertiesFormat |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 種類 | リソースの種類 | 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies' |
PolicySettings
| 名前 | 形容 | 価値 |
|---|---|---|
| enabledState | は、ポリシーが有効な状態か無効の状態かについて説明します | 'Disabled' 'Enabled' |
| モード | ポリシー レベルで検出モードまたは防止モードになっているかどうかを説明します | 'Detection' '防止' |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
WebApplicationFirewallPolicyPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| customRules | ポリシー内のカスタム 規則について説明します | CustomRules の |
| managedRules | ポリシー内のマネージド ルールについて説明します | ManagedRuleSets の |
| policySettings | ポリシーの policySettings について説明します | PolicySettings |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
|
Azure Front Door の WAF クライアント IP 制限を構成する Azure にデプロイする |
このテンプレートでは、Azure Front Door エンドポイントの WAF クライアント IP 制限を構成します |
| azure Front Door の WAF マネージド defaultRuleSet の構成 Azure |
このテンプレートは、Azure Front Door の WAF マネージド defaultRuleSet を構成します |
|
Azure Front Door エンドポイント の WAF レート リミング規則を構成する Azure にデプロイする |
このテンプレートでは、特定のフロントエンド ホストの受信トラフィックをレート制限するために、Azure Front Door の WAF 規則を構成します。 |
| front Door の http パラメーターを使用して WAF 規則を構成する Azure |
このテンプレートは、Azure Front Door エンドポイントの特定の http パラメーターに基づいて WAF カスタム規則を構成します。 |
| Azure API Management の前に Azure Front Door を作成する Azure |
このサンプルでは、Azure API Management の前でグローバル ロード バランサーとして Azure Front Door を使用する方法を示します。 |
|
Azure Front Door エンドポイント の WAF Geo フィルター規則を作成する Azure にデプロイする |
このテンプレートは、特定の国からのトラフィックを許可またはブロックする Azure Front Door の WAF geo フィルタリング ルールを作成します。 |
| BLOB の配信元と Private Link を使用した Front Door Premium の Azure |
このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
| WAF と Microsoft が管理するルール セットを使用して Front Door Premium を Azure にデプロイする |
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
|
Front Door Standard/Premium と geo フィルタリング Azure にデプロイする |
このテンプレートでは、geo フィルタリング 規則を使用した Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
|
Front Door Standard/Premium(レート制限付き) Azure にデプロイする |
このテンプレートでは、レート制限規則を持つ Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
| WAF とカスタム ルール を使用した Front Door Standard/Premium の Azure |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
| BLOB のアップロード の BLOB 配信元を含む Front Door の Azure |
このテンプレートは、配信元、ルートと ruleSet、BLOB コンテナーを含む Azure Storage アカウントを含む Front Door を作成します。 Front Door は、ファイルのアップロード時にストレージ アカウントにトラフィックを送信します。 |
| WAF、ドメイン、ログを使用して EventHub に FrontDoor CDN を Azure |
このテンプレートでは、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するためのイベント ハブと診断設定を作成します。 |
| Azure Frontdoor によってセキュリティ保護された関数アプリの Azure |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Link によって保護されます。 |
Terraform (AzAPI プロバイダー) リソース定義
FrontDoorWebApplicationFirewallPolicies リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2018-08-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customRules = {
rules = [
{
action = "string"
matchConditions = [
{
matchValue = [
"string"
]
matchVariable = "string"
negateCondition = bool
operator = "string"
selector = "string"
}
]
name = "string"
priority = int
rateLimitDurationInMinutes = int
rateLimitThreshold = int
ruleType = "string"
transforms = [
"string"
]
}
]
}
managedRules = {
ruleSets = [
{
priority = int
version = int
ruleSetType = "string"
// For remaining properties, see ManagedRuleSet objects
}
]
}
policySettings = {
enabledState = "string"
mode = "string"
}
}
})
}
ManagedRuleSet オブジェクト
ruleSetType プロパティを設定して、オブジェクトの種類を指定します。
AzureManagedRuleSetの場合は、次のコマンドを使用します。
{
ruleGroupOverrides = [
{
action = "string"
ruleGroupOverride = "string"
}
]
ruleSetType = "AzureManagedRuleSet"
}
プロパティ値
AzureManagedOverrideRuleGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | アクションの種類 | 'Allow' 'Block' 'Log' (必須) |
| ruleGroupOverride | オーバーライド ルール グループについて説明します | 'SqlInjection' 'XSS' (必須) |
AzureManagedRuleSet
| 名前 | 形容 | 価値 |
|---|---|---|
| ruleGroupOverrides | Azure マネージド プロバイダーのオーバーライド構成の一覧 (省略可能) | AzureManagedOverrideRuleGroup[] |
| ruleSetType | RuleSetType - AzureManagedRuleSet または OWASP RuleSets。 | 'AzureManagedRuleSet' (必須) |
CustomRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | アクションの種類 | 'Allow' 'Block' 'Log' (必須) |
| matchConditions | 一致条件の一覧 | MatchConditionAutoGenerated[] (必須) |
| 名前 | ポリシー内で一意のリソースの名前を取得します。 この名前は、リソースへのアクセスに使用できます。 | 糸 制約: 最大長 = |
| 優先権 | ルールの優先順位について説明します。 値が小さいルールは、値が大きいルールの前に評価されます | int (必須) |
| rateLimitDurationInMinutes | レート制限期間を定義します。 既定値 - 1 分 | int |
| rateLimitThreshold | レート制限のしきい値を定義します | int |
| ruleType | ルールの種類について説明します | 'MatchRule' 'RateLimitRule' (必須) |
| 変換 | 変換の一覧 | 次のいずれかを含む文字列配列: 'HtmlEntityDecode' '小文字' 'RemoveNulls' 'Trim' '大文字' 'UrlDecode' 'UrlEncode' |
CustomRules
| 名前 | 形容 | 価値 |
|---|---|---|
| 準則 | ルールの一覧 | CustomRule[] |
ManagedRuleSet
| 名前 | 形容 | 価値 |
|---|---|---|
| 優先権 | ルールの優先順位について説明します | int |
| ruleSetType | AzureManagedRuleSetの種類 |
'AzureManagedRuleSet' (必須) |
| バージョン | は、ルール セットのバージョンを定義します | int |
ManagedRuleSets
| 名前 | 形容 | 価値 |
|---|---|---|
| ruleSets | ルールの一覧 | ManagedRuleSet[] |
MatchConditionAutoGenerated
| 名前 | 形容 | 価値 |
|---|---|---|
| matchValue | 一致値 | string[] (必須) |
| matchVariable | 変数の一致 | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' (必須) |
| negateCondition | これが否定条件かどうかを説明します | bool |
| 演算子 | 照合する演算子について説明します | 'Any' 'BeginsWith' 'Contains' 'EndsWith' 'Equal' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' (必須) |
| セレクタ | 一致する RequestHeader または RequestBody のセレクターの名前 | 糸 |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| 名前 | 形容 | 価値 |
|---|---|---|
| etag | リソースが更新されるたびに変更される一意の読み取り専用文字列を取得します。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | 糸 制約: 最大長 = (必須) |
| プロパティ | Web アプリケーション ファイアウォール ポリシーのプロパティ。 | WebApplicationFirewallPolicyPropertiesFormat |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 種類 | リソースの種類 | "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2018-08-01" |
PolicySettings
| 名前 | 形容 | 価値 |
|---|---|---|
| enabledState | は、ポリシーが有効な状態か無効の状態かについて説明します | 'Disabled' 'Enabled' |
| モード | ポリシー レベルで検出モードまたは防止モードになっているかどうかを説明します | 'Detection' '防止' |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
WebApplicationFirewallPolicyPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| customRules | ポリシー内のカスタム 規則について説明します | CustomRules の |
| managedRules | ポリシー内のマネージド ルールについて説明します | ManagedRuleSets の |
| policySettings | ポリシーの policySettings について説明します | PolicySettings |