次の方法で共有


Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2019-06-01

Bicep リソース定義

ApplicationGatewayWebApplicationFirewallPolicies リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-06-01' = {
  etag: 'string'
  location: 'string'
  name: 'string'
  properties: {
    customRules: [
      {
        action: 'string'
        matchConditions: [
          {
            matchValues: [
              'string'
            ]
            matchVariables: [
              {
                selector: 'string'
                variableName: 'string'
              }
            ]
            negationConditon: bool
            operator: 'string'
            transforms: [
              'string'
            ]
          }
        ]
        name: 'string'
        priority: int
        ruleType: 'string'
      }
    ]
    policySettings: {
      enabledState: 'string'
      mode: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

プロパティ値

MatchCondition

名前 形容 価値
matchValues 一致する値。 string[] (必須)
matchVariables 一致変数の一覧。 MatchVariable[] (必須)
negationConditon これが否定条件かどうかを説明します。 bool
演算子 照合する演算子について説明します。 'BeginsWith'
'Contains'
'EndsWith'
'Equal'
'GreaterThan'
'GreaterThanOrEqual'
'IPMatch'
'LessThan'
'LessThanOrEqual'
'Regex' (必須)
変換 変換の一覧。 次のいずれかを含む文字列配列:
'HtmlEntityDecode'
'小文字'
'RemoveNulls'
'Trim'
'UrlDecode'
'UrlEncode'

MatchVariable

名前 形容 価値
セレクタ matchVariable コレクションのフィールドについて説明します。
variableName 変数に一致します。 'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestCookies'
'RequestHeaders'
'RequestMethod'
'RequestUri' (必須)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

名前 形容 価値
etag リソースが更新されるたびに変更される一意の読み取り専用文字列を取得します。
場所 リソースの場所。
名前 リソース名

制約:
最大長 = (必須)
プロパティ Web アプリケーション ファイアウォール ポリシーのプロパティ。 WebApplicationFirewallPolicyPropertiesFormat
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください

PolicySettings

名前 形容 価値
enabledState ポリシーが有効な状態か無効状態かについて説明します。 'Disabled'
'Enabled'
モード ポリシー レベルで検出モードか防止モードかについて説明します。 'Detection'
'防止'

ResourceTags

名前 形容 価値

WebApplicationFirewallCustomRule

名前 形容 価値
アクション アクションの種類。 'Allow'
'Block'
'Log' (必須)
matchConditions 一致条件の一覧。 MatchCondition[] (必須)
名前 ポリシー内で一意のリソースの名前を取得します。 この名前は、リソースへのアクセスに使用できます。

制約:
最大長 =
優先権 ルールの優先順位について説明します。 値が小さいルールは、値が大きいルールの前に評価されます。 int (必須)
ruleType ルールの種類について説明します。 'Invalid'
'MatchRule' (必須)

WebApplicationFirewallPolicyPropertiesFormat

名前 形容 価値
customRules ポリシー内のカスタム 規則について説明します。 WebApplicationFirewallCustomRule[]
policySettings ポリシーの policySettings について説明します。 PolicySettings

クイック スタートのサンプル

次のクイック スタート サンプルでは、このリソースの種類をデプロイします。

Bicep ファイル 形容
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
WAF とファイアウォール ポリシー を使用した Application Gateway の このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します
Azure Application Gateway で Azure WAF v2 を作成する このテンプレートでは、バックエンド プールに 2 つの Windows Server 2016 サーバーを含む Azure Application Gateway 上に Azure Web Application Firewall v2 を作成します
Front Door Standard/Premium と Application Gateway の配信元 このテンプレートは、Front Door Standard/Premium インスタンスと Application Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。
コンテナー インスタンスと Application Gateway を使用した Front Door の このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。

ARM テンプレート リソース定義

ApplicationGatewayWebApplicationFirewallPolicies リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
  "apiVersion": "2019-06-01",
  "name": "string",
  "etag": "string",
  "location": "string",
  "properties": {
    "customRules": [
      {
        "action": "string",
        "matchConditions": [
          {
            "matchValues": [ "string" ],
            "matchVariables": [
              {
                "selector": "string",
                "variableName": "string"
              }
            ],
            "negationConditon": "bool",
            "operator": "string",
            "transforms": [ "string" ]
          }
        ],
        "name": "string",
        "priority": "int",
        "ruleType": "string"
      }
    ],
    "policySettings": {
      "enabledState": "string",
      "mode": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

プロパティ値

MatchCondition

名前 形容 価値
matchValues 一致する値。 string[] (必須)
matchVariables 一致変数の一覧。 MatchVariable[] (必須)
negationConditon これが否定条件かどうかを説明します。 bool
演算子 照合する演算子について説明します。 'BeginsWith'
'Contains'
'EndsWith'
'Equal'
'GreaterThan'
'GreaterThanOrEqual'
'IPMatch'
'LessThan'
'LessThanOrEqual'
'Regex' (必須)
変換 変換の一覧。 次のいずれかを含む文字列配列:
'HtmlEntityDecode'
'小文字'
'RemoveNulls'
'Trim'
'UrlDecode'
'UrlEncode'

MatchVariable

名前 形容 価値
セレクタ matchVariable コレクションのフィールドについて説明します。
variableName 変数に一致します。 'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestCookies'
'RequestHeaders'
'RequestMethod'
'RequestUri' (必須)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

名前 形容 価値
apiVersion API のバージョン '2019-06-01'
etag リソースが更新されるたびに変更される一意の読み取り専用文字列を取得します。
場所 リソースの場所。
名前 リソース名

制約:
最大長 = (必須)
プロパティ Web アプリケーション ファイアウォール ポリシーのプロパティ。 WebApplicationFirewallPolicyPropertiesFormat
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
種類 リソースの種類 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies'

PolicySettings

名前 形容 価値
enabledState ポリシーが有効な状態か無効状態かについて説明します。 'Disabled'
'Enabled'
モード ポリシー レベルで検出モードか防止モードかについて説明します。 'Detection'
'防止'

ResourceTags

名前 形容 価値

WebApplicationFirewallCustomRule

名前 形容 価値
アクション アクションの種類。 'Allow'
'Block'
'Log' (必須)
matchConditions 一致条件の一覧。 MatchCondition[] (必須)
名前 ポリシー内で一意のリソースの名前を取得します。 この名前は、リソースへのアクセスに使用できます。

制約:
最大長 =
優先権 ルールの優先順位について説明します。 値が小さいルールは、値が大きいルールの前に評価されます。 int (必須)
ruleType ルールの種類について説明します。 'Invalid'
'MatchRule' (必須)

WebApplicationFirewallPolicyPropertiesFormat

名前 形容 価値
customRules ポリシー内のカスタム 規則について説明します。 WebApplicationFirewallCustomRule[]
policySettings ポリシーの policySettings について説明します。 PolicySettings

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
WAF とファイアウォール ポリシー を使用した Application Gateway の

Azure
にデプロイする
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します
Azure Application Gateway で Azure WAF v2 を作成する

Azure にデプロイする
このテンプレートでは、バックエンド プールに 2 つの Windows Server 2016 サーバーを含む Azure Application Gateway 上に Azure Web Application Firewall v2 を作成します
Front Door Standard/Premium と Application Gateway の配信元

Azure にデプロイする
このテンプレートは、Front Door Standard/Premium インスタンスと Application Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。
コンテナー インスタンスと Application Gateway を使用した Front Door の

Azure
にデプロイする
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。

Terraform (AzAPI プロバイダー) リソース定義

ApplicationGatewayWebApplicationFirewallPolicies リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-06-01"
  name = "string"
  etag = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      customRules = [
        {
          action = "string"
          matchConditions = [
            {
              matchValues = [
                "string"
              ]
              matchVariables = [
                {
                  selector = "string"
                  variableName = "string"
                }
              ]
              negationConditon = bool
              operator = "string"
              transforms = [
                "string"
              ]
            }
          ]
          name = "string"
          priority = int
          ruleType = "string"
        }
      ]
      policySettings = {
        enabledState = "string"
        mode = "string"
      }
    }
  })
}

プロパティ値

MatchCondition

名前 形容 価値
matchValues 一致する値。 string[] (必須)
matchVariables 一致変数の一覧。 MatchVariable[] (必須)
negationConditon これが否定条件かどうかを説明します。 bool
演算子 照合する演算子について説明します。 'BeginsWith'
'Contains'
'EndsWith'
'Equal'
'GreaterThan'
'GreaterThanOrEqual'
'IPMatch'
'LessThan'
'LessThanOrEqual'
'Regex' (必須)
変換 変換の一覧。 次のいずれかを含む文字列配列:
'HtmlEntityDecode'
'小文字'
'RemoveNulls'
'Trim'
'UrlDecode'
'UrlEncode'

MatchVariable

名前 形容 価値
セレクタ matchVariable コレクションのフィールドについて説明します。
variableName 変数に一致します。 'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestCookies'
'RequestHeaders'
'RequestMethod'
'RequestUri' (必須)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

名前 形容 価値
etag リソースが更新されるたびに変更される一意の読み取り専用文字列を取得します。
場所 リソースの場所。
名前 リソース名

制約:
最大長 = (必須)
プロパティ Web アプリケーション ファイアウォール ポリシーのプロパティ。 WebApplicationFirewallPolicyPropertiesFormat
タグ リソース タグ タグ名と値のディクショナリ。
種類 リソースの種類 "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-06-01"

PolicySettings

名前 形容 価値
enabledState ポリシーが有効な状態か無効状態かについて説明します。 'Disabled'
'Enabled'
モード ポリシー レベルで検出モードか防止モードかについて説明します。 'Detection'
'防止'

ResourceTags

名前 形容 価値

WebApplicationFirewallCustomRule

名前 形容 価値
アクション アクションの種類。 'Allow'
'Block'
'Log' (必須)
matchConditions 一致条件の一覧。 MatchCondition[] (必須)
名前 ポリシー内で一意のリソースの名前を取得します。 この名前は、リソースへのアクセスに使用できます。

制約:
最大長 =
優先権 ルールの優先順位について説明します。 値が小さいルールは、値が大きいルールの前に評価されます。 int (必須)
ruleType ルールの種類について説明します。 'Invalid'
'MatchRule' (必須)

WebApplicationFirewallPolicyPropertiesFormat

名前 形容 価値
customRules ポリシー内のカスタム 規則について説明します。 WebApplicationFirewallCustomRule[]
policySettings ポリシーの policySettings について説明します。 PolicySettings