Microsoft.Network FrontDoorWebApplicationFirewallPolicies 2020-11-01
Bicep リソース定義
FrontDoorWebApplicationFirewallPolicies リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2020-11-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
customRules: {
rules: [
{
action: 'string'
enabledState: 'string'
matchConditions: [
{
matchValue: [
'string'
]
matchVariable: 'string'
negateCondition: bool
operator: 'string'
selector: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
rateLimitDurationInMinutes: int
rateLimitThreshold: int
ruleType: 'string'
}
]
}
managedRules: {
managedRuleSets: [
{
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleGroupOverrides: [
{
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleGroupName: 'string'
rules: [
{
action: 'string'
enabledState: 'string'
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleId: 'string'
}
]
}
]
ruleSetAction: 'string'
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
}
policySettings: {
customBlockResponseBody: 'string'
customBlockResponseStatusCode: int
enabledState: 'string'
mode: 'string'
redirectUrl: 'string'
requestBodyCheck: 'string'
}
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
CustomRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | ルールが一致したときに適用されるアクションについて説明します。 | 'Allow' 'Block' 'Log' 'Redirect' (必須) |
| enabledState | カスタム ルールが有効または無効の状態になっているかどうかを説明します。 指定しない場合、既定値は [有効] になります。 | 'Disabled' 'Enabled' |
| matchConditions | 一致条件の一覧。 | MatchCondition[] (必須) |
| 名前 | ルールの名前について説明します。 | 糸 制約: 最大長 = |
| 優先権 | ルールの優先順位について説明します。 値が小さいルールは、値が大きいルールの前に評価されます。 | int (必須) |
| rateLimitDurationInMinutes | レート制限数をリセットするための時間枠。 既定値は 1 分です。 | int 制約: 最小値 = 0 最大値 = 5 |
| rateLimitThreshold | 時間枠内のクライアントごとの許可された要求の数。 | int 制約: 最小値 = 0 |
| ruleType | ルールの種類について説明します。 | 'MatchRule' 'RateLimitRule' (必須) |
CustomRuleList
| 名前 | 形容 | 価値 |
|---|---|---|
| 準則 | ルールの一覧 | CustomRule[] |
ManagedRuleExclusion
| 名前 | 形容 | 価値 |
|---|---|---|
| matchVariable | 除外する変数の型。 | 'QueryStringArgNames' 'RequestBodyJsonArgNames' 'RequestBodyPostArgNames' 'RequestCookieNames' 'RequestHeaderNames' (必須) |
| セレクタ | この除外が適用されるコレクション内の要素のセレクター値。 | string (必須) |
| selectorMatchOperator | この除外が適用されるコレクション内の要素を指定するときにセレクターに適用する比較演算子。 | 'Contains' 'EndsWith' 'Equals' 'EqualsAny' 'StartsWith' (必須) |
ManagedRuleGroupOverride
| 名前 | 形容 | 価値 |
|---|---|---|
| 除外 | グループ内のすべてのルールに適用される除外について説明します。 | ManagedRuleExclusion[] |
| ruleGroupName | オーバーライドするマネージド ルール グループについて説明します。 | string (必須) |
| 準則 | 無効になるルールの一覧。 何も指定しない場合、グループ内のすべてのルールが無効になります。 | ManagedRuleOverride[] |
ManagedRuleOverride
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | ルールが一致したときに適用されるオーバーライド アクションについて説明します。 | 'Allow' 'Block' 'Log' 'Redirect' |
| enabledState | マネージド ルールが有効または無効の状態になっているかどうかを説明します。 指定しない場合、既定値は [無効] になります。 | 'Disabled' 'Enabled' |
| 除外 | この特定のルールに適用される除外について説明します。 | ManagedRuleExclusion[] |
| ruleId | マネージド ルールの識別子。 | string (必須) |
ManagedRuleSet
| 名前 | 形容 | 価値 |
|---|---|---|
| 除外 | セット内のすべてのルールに適用される除外について説明します。 | ManagedRuleExclusion[] |
| ruleGroupOverrides | ルール セットに適用するルール グループのオーバーライドを定義します。 | ManagedRuleGroupOverride[] |
| ruleSetAction | マネージド ルール セットのスコアしきい値が満たされたときに実行するアクションを定義します。 | 'Block' 'Log' 'Redirect' |
| ruleSetType | 使用するルール セットの種類を定義します。 | string (必須) |
| ruleSetVersion | 使用するルール セットのバージョンを定義します。 | string (必須) |
ManagedRuleSetList
| 名前 | 形容 | 価値 |
|---|---|---|
| managedRuleSets | ルール セットの一覧。 | ManagedRuleSet[] |
MatchCondition
| 名前 | 形容 | 価値 |
|---|---|---|
| matchValue | 一致する可能性のある値の一覧。 | string[] (必須) |
| matchVariable | 比較する要求変数。 | 'Cookies' 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' 'SocketAddr' (必須) |
| negateCondition | この条件の結果を否定する必要があるかどうかを説明します。 | bool |
| 演算子 | 変数値との照合に使用する比較型。 | 'Any' 'BeginsWith' 'Contains' 'EndsWith' 'Equal' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' 'RegEx' (必須) |
| セレクタ | QueryString、PostArgs、RequestHeader、または Cookies 変数の特定のキーと一致します。 既定値は null です。 | 糸 |
| 変換 | 変換の一覧。 | 次のいずれかを含む文字列配列: '小文字' 'RemoveNulls' 'Trim' '大文字' 'UrlDecode' 'UrlEncode' |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| 名前 | 形容 | 価値 |
|---|---|---|
| etag | リソースが更新されるたびに変更される一意の読み取り専用文字列を取得します。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | 糸 制約: 最大長 = (必須) |
| プロパティ | Web アプリケーション ファイアウォール ポリシーのプロパティ。 | WebApplicationFirewallPolicyProperties |
| sku | Web アプリケーション ファイアウォール ポリシーの価格レベル。 既定値は、指定されていない場合はClassic_AzureFrontDoorです。 | SKU |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
PolicySettings
| 名前 | 形容 | 価値 |
|---|---|---|
| customBlockResponseBody | アクションの種類がブロックの場合、顧客は応答本文をオーバーライドできます。 本文は base64 エンコードで指定する必要があります。 | 糸 制約: パターン = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
| customBlockResponseStatusCode | アクションの種類がブロックの場合、顧客は応答状態コードをオーバーライドできます。 | int |
| enabledState | ポリシーが有効または無効の状態になっているかどうかを説明します。 指定しない場合、既定値は [有効] になります。 | 'Disabled' 'Enabled' |
| モード | ポリシー レベルで検出モードか防止モードかについて説明します。 | 'Detection' '防止' |
| redirectUrl | アクションの種類がリダイレクトの場合、このフィールドはクライアントのリダイレクト URL を表します。 | 糸 |
| requestBodyCheck | ポリシー管理ルールが要求本文の内容を検査するかどうかを説明します。 | 'Disabled' 'Enabled' |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 価格レベルの名前。 | 'Classic_AzureFrontDoor' 'Premium_AzureFrontDoor' 'Standard_AzureFrontDoor' |
WebApplicationFirewallPolicyProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| customRules | ポリシー内のカスタム 規則について説明します。 | CustomRuleList の |
| managedRules | ポリシー内のマネージド ルールについて説明します。 | ManagedRuleSetList の |
| policySettings | ポリシーの設定について説明します。 | PolicySettings |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
| Bicep ファイル | 形容 |
|---|---|
| azure Front Door の WAF マネージド defaultRuleSet の構成 |
このテンプレートは、Azure Front Door の WAF マネージド defaultRuleSet を構成します |
| BLOB の配信元と Private Link を使用した Front Door Premium の |
このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
| WAF と Microsoft が管理するルール セットを使用して Front Door Premium を | このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
| Front Door Standard/Premium と geo フィルタリング | このテンプレートでは、geo フィルタリング 規則を使用した Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
| Front Door Standard/Premium(レート制限付き) | このテンプレートでは、レート制限規則を持つ Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
| WAF とカスタム ルール を使用した Front Door Standard/Premium の |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
| BLOB のアップロード の BLOB 配信元を含む Front Door の |
このテンプレートは、配信元、ルートと ruleSet、BLOB コンテナーを含む Azure Storage アカウントを含む Front Door を作成します。 Front Door は、ファイルのアップロード時にストレージ アカウントにトラフィックを送信します。 |
| WAF、ドメイン、ログを使用して EventHub に FrontDoor CDN を |
このテンプレートでは、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するためのイベント ハブと診断設定を作成します。 |
| Azure Frontdoor によってセキュリティ保護された関数アプリの |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Link によって保護されます。 |
ARM テンプレート リソース定義
FrontDoorWebApplicationFirewallPolicies リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies",
"apiVersion": "2020-11-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"customRules": {
"rules": [
{
"action": "string",
"enabledState": "string",
"matchConditions": [
{
"matchValue": [ "string" ],
"matchVariable": "string",
"negateCondition": "bool",
"operator": "string",
"selector": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"rateLimitDurationInMinutes": "int",
"rateLimitThreshold": "int",
"ruleType": "string"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleGroupOverrides": [
{
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleGroupName": "string",
"rules": [
{
"action": "string",
"enabledState": "string",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleId": "string"
}
]
}
],
"ruleSetAction": "string",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
]
},
"policySettings": {
"customBlockResponseBody": "string",
"customBlockResponseStatusCode": "int",
"enabledState": "string",
"mode": "string",
"redirectUrl": "string",
"requestBodyCheck": "string"
}
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
CustomRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | ルールが一致したときに適用されるアクションについて説明します。 | 'Allow' 'Block' 'Log' 'Redirect' (必須) |
| enabledState | カスタム ルールが有効または無効の状態になっているかどうかを説明します。 指定しない場合、既定値は [有効] になります。 | 'Disabled' 'Enabled' |
| matchConditions | 一致条件の一覧。 | MatchCondition[] (必須) |
| 名前 | ルールの名前について説明します。 | 糸 制約: 最大長 = |
| 優先権 | ルールの優先順位について説明します。 値が小さいルールは、値が大きいルールの前に評価されます。 | int (必須) |
| rateLimitDurationInMinutes | レート制限数をリセットするための時間枠。 既定値は 1 分です。 | int 制約: 最小値 = 0 最大値 = 5 |
| rateLimitThreshold | 時間枠内のクライアントごとの許可された要求の数。 | int 制約: 最小値 = 0 |
| ruleType | ルールの種類について説明します。 | 'MatchRule' 'RateLimitRule' (必須) |
CustomRuleList
| 名前 | 形容 | 価値 |
|---|---|---|
| 準則 | ルールの一覧 | CustomRule[] |
ManagedRuleExclusion
| 名前 | 形容 | 価値 |
|---|---|---|
| matchVariable | 除外する変数の型。 | 'QueryStringArgNames' 'RequestBodyJsonArgNames' 'RequestBodyPostArgNames' 'RequestCookieNames' 'RequestHeaderNames' (必須) |
| セレクタ | この除外が適用されるコレクション内の要素のセレクター値。 | string (必須) |
| selectorMatchOperator | この除外が適用されるコレクション内の要素を指定するときにセレクターに適用する比較演算子。 | 'Contains' 'EndsWith' 'Equals' 'EqualsAny' 'StartsWith' (必須) |
ManagedRuleGroupOverride
| 名前 | 形容 | 価値 |
|---|---|---|
| 除外 | グループ内のすべてのルールに適用される除外について説明します。 | ManagedRuleExclusion[] |
| ruleGroupName | オーバーライドするマネージド ルール グループについて説明します。 | string (必須) |
| 準則 | 無効になるルールの一覧。 何も指定しない場合、グループ内のすべてのルールが無効になります。 | ManagedRuleOverride[] |
ManagedRuleOverride
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | ルールが一致したときに適用されるオーバーライド アクションについて説明します。 | 'Allow' 'Block' 'Log' 'Redirect' |
| enabledState | マネージド ルールが有効または無効の状態になっているかどうかを説明します。 指定しない場合、既定値は [無効] になります。 | 'Disabled' 'Enabled' |
| 除外 | この特定のルールに適用される除外について説明します。 | ManagedRuleExclusion[] |
| ruleId | マネージド ルールの識別子。 | string (必須) |
ManagedRuleSet
| 名前 | 形容 | 価値 |
|---|---|---|
| 除外 | セット内のすべてのルールに適用される除外について説明します。 | ManagedRuleExclusion[] |
| ruleGroupOverrides | ルール セットに適用するルール グループのオーバーライドを定義します。 | ManagedRuleGroupOverride[] |
| ruleSetAction | マネージド ルール セットのスコアしきい値が満たされたときに実行するアクションを定義します。 | 'Block' 'Log' 'Redirect' |
| ruleSetType | 使用するルール セットの種類を定義します。 | string (必須) |
| ruleSetVersion | 使用するルール セットのバージョンを定義します。 | string (必須) |
ManagedRuleSetList
| 名前 | 形容 | 価値 |
|---|---|---|
| managedRuleSets | ルール セットの一覧。 | ManagedRuleSet[] |
MatchCondition
| 名前 | 形容 | 価値 |
|---|---|---|
| matchValue | 一致する可能性のある値の一覧。 | string[] (必須) |
| matchVariable | 比較する要求変数。 | 'Cookies' 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' 'SocketAddr' (必須) |
| negateCondition | この条件の結果を否定する必要があるかどうかを説明します。 | bool |
| 演算子 | 変数値との照合に使用する比較型。 | 'Any' 'BeginsWith' 'Contains' 'EndsWith' 'Equal' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' 'RegEx' (必須) |
| セレクタ | QueryString、PostArgs、RequestHeader、または Cookies 変数の特定のキーと一致します。 既定値は null です。 | 糸 |
| 変換 | 変換の一覧。 | 次のいずれかを含む文字列配列: '小文字' 'RemoveNulls' 'Trim' '大文字' 'UrlDecode' 'UrlEncode' |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2020-11-01' |
| etag | リソースが更新されるたびに変更される一意の読み取り専用文字列を取得します。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | 糸 制約: 最大長 = (必須) |
| プロパティ | Web アプリケーション ファイアウォール ポリシーのプロパティ。 | WebApplicationFirewallPolicyProperties |
| sku | Web アプリケーション ファイアウォール ポリシーの価格レベル。 既定値は、指定されていない場合はClassic_AzureFrontDoorです。 | SKU |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 種類 | リソースの種類 | 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies' |
PolicySettings
| 名前 | 形容 | 価値 |
|---|---|---|
| customBlockResponseBody | アクションの種類がブロックの場合、顧客は応答本文をオーバーライドできます。 本文は base64 エンコードで指定する必要があります。 | 糸 制約: パターン = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
| customBlockResponseStatusCode | アクションの種類がブロックの場合、顧客は応答状態コードをオーバーライドできます。 | int |
| enabledState | ポリシーが有効または無効の状態になっているかどうかを説明します。 指定しない場合、既定値は [有効] になります。 | 'Disabled' 'Enabled' |
| モード | ポリシー レベルで検出モードか防止モードかについて説明します。 | 'Detection' '防止' |
| redirectUrl | アクションの種類がリダイレクトの場合、このフィールドはクライアントのリダイレクト URL を表します。 | 糸 |
| requestBodyCheck | ポリシー管理ルールが要求本文の内容を検査するかどうかを説明します。 | 'Disabled' 'Enabled' |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 価格レベルの名前。 | 'Classic_AzureFrontDoor' 'Premium_AzureFrontDoor' 'Standard_AzureFrontDoor' |
WebApplicationFirewallPolicyProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| customRules | ポリシー内のカスタム 規則について説明します。 | CustomRuleList の |
| managedRules | ポリシー内のマネージド ルールについて説明します。 | ManagedRuleSetList の |
| policySettings | ポリシーの設定について説明します。 | PolicySettings |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
|
Azure Front Door の WAF クライアント IP 制限を構成する Azure にデプロイする |
このテンプレートでは、Azure Front Door エンドポイントの WAF クライアント IP 制限を構成します |
| azure Front Door の WAF マネージド defaultRuleSet の構成 Azure |
このテンプレートは、Azure Front Door の WAF マネージド defaultRuleSet を構成します |
|
Azure Front Door エンドポイント の WAF レート リミング規則を構成する Azure にデプロイする |
このテンプレートでは、特定のフロントエンド ホストの受信トラフィックをレート制限するために、Azure Front Door の WAF 規則を構成します。 |
| front Door の http パラメーターを使用して WAF 規則を構成する Azure |
このテンプレートは、Azure Front Door エンドポイントの特定の http パラメーターに基づいて WAF カスタム規則を構成します。 |
| Azure API Management の前に Azure Front Door を作成する Azure |
このサンプルでは、Azure API Management の前でグローバル ロード バランサーとして Azure Front Door を使用する方法を示します。 |
|
Azure Front Door エンドポイント の WAF Geo フィルター規則を作成する Azure にデプロイする |
このテンプレートは、特定の国からのトラフィックを許可またはブロックする Azure Front Door の WAF geo フィルタリング ルールを作成します。 |
| BLOB の配信元と Private Link を使用した Front Door Premium の Azure |
このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
| WAF と Microsoft が管理するルール セットを使用して Front Door Premium を Azure にデプロイする |
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
|
Front Door Standard/Premium と geo フィルタリング Azure にデプロイする |
このテンプレートでは、geo フィルタリング 規則を使用した Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
|
Front Door Standard/Premium(レート制限付き) Azure にデプロイする |
このテンプレートでは、レート制限規則を持つ Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
| WAF とカスタム ルール を使用した Front Door Standard/Premium の Azure |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
| BLOB のアップロード の BLOB 配信元を含む Front Door の Azure |
このテンプレートは、配信元、ルートと ruleSet、BLOB コンテナーを含む Azure Storage アカウントを含む Front Door を作成します。 Front Door は、ファイルのアップロード時にストレージ アカウントにトラフィックを送信します。 |
| WAF、ドメイン、ログを使用して EventHub に FrontDoor CDN を Azure |
このテンプレートでは、新しい Azure FrontDoor cdn プロファイルが作成されます。 カスタムおよびマネージド ルール、CDN ルート、配信元、およびグループを WAF とルートとの関連付けを使用して WAF を作成し、カスタム ドメインを構成し、イベント ハブを使用して CDN アクセス ログを送信するためのイベント ハブと診断設定を作成します。 |
| Azure Frontdoor によってセキュリティ保護された関数アプリの Azure |
このテンプレートを使用すると、Azure Frontdoor Premium によって保護および発行された Azure Premium 関数をデプロイできます。 Azure Frontdoor と Azure Functions の間の接続は、Azure Private Link によって保護されます。 |
Terraform (AzAPI プロバイダー) リソース定義
FrontDoorWebApplicationFirewallPolicies リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2020-11-01"
name = "string"
etag = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customRules = {
rules = [
{
action = "string"
enabledState = "string"
matchConditions = [
{
matchValue = [
"string"
]
matchVariable = "string"
negateCondition = bool
operator = "string"
selector = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
rateLimitDurationInMinutes = int
rateLimitThreshold = int
ruleType = "string"
}
]
}
managedRules = {
managedRuleSets = [
{
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleGroupOverrides = [
{
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleGroupName = "string"
rules = [
{
action = "string"
enabledState = "string"
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleId = "string"
}
]
}
]
ruleSetAction = "string"
ruleSetType = "string"
ruleSetVersion = "string"
}
]
}
policySettings = {
customBlockResponseBody = "string"
customBlockResponseStatusCode = int
enabledState = "string"
mode = "string"
redirectUrl = "string"
requestBodyCheck = "string"
}
}
})
}
プロパティ値
CustomRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | ルールが一致したときに適用されるアクションについて説明します。 | 'Allow' 'Block' 'Log' 'Redirect' (必須) |
| enabledState | カスタム ルールが有効または無効の状態になっているかどうかを説明します。 指定しない場合、既定値は [有効] になります。 | 'Disabled' 'Enabled' |
| matchConditions | 一致条件の一覧。 | MatchCondition[] (必須) |
| 名前 | ルールの名前について説明します。 | 糸 制約: 最大長 = |
| 優先権 | ルールの優先順位について説明します。 値が小さいルールは、値が大きいルールの前に評価されます。 | int (必須) |
| rateLimitDurationInMinutes | レート制限数をリセットするための時間枠。 既定値は 1 分です。 | int 制約: 最小値 = 0 最大値 = 5 |
| rateLimitThreshold | 時間枠内のクライアントごとの許可された要求の数。 | int 制約: 最小値 = 0 |
| ruleType | ルールの種類について説明します。 | 'MatchRule' 'RateLimitRule' (必須) |
CustomRuleList
| 名前 | 形容 | 価値 |
|---|---|---|
| 準則 | ルールの一覧 | CustomRule[] |
ManagedRuleExclusion
| 名前 | 形容 | 価値 |
|---|---|---|
| matchVariable | 除外する変数の型。 | 'QueryStringArgNames' 'RequestBodyJsonArgNames' 'RequestBodyPostArgNames' 'RequestCookieNames' 'RequestHeaderNames' (必須) |
| セレクタ | この除外が適用されるコレクション内の要素のセレクター値。 | string (必須) |
| selectorMatchOperator | この除外が適用されるコレクション内の要素を指定するときにセレクターに適用する比較演算子。 | 'Contains' 'EndsWith' 'Equals' 'EqualsAny' 'StartsWith' (必須) |
ManagedRuleGroupOverride
| 名前 | 形容 | 価値 |
|---|---|---|
| 除外 | グループ内のすべてのルールに適用される除外について説明します。 | ManagedRuleExclusion[] |
| ruleGroupName | オーバーライドするマネージド ルール グループについて説明します。 | string (必須) |
| 準則 | 無効になるルールの一覧。 何も指定しない場合、グループ内のすべてのルールが無効になります。 | ManagedRuleOverride[] |
ManagedRuleOverride
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | ルールが一致したときに適用されるオーバーライド アクションについて説明します。 | 'Allow' 'Block' 'Log' 'Redirect' |
| enabledState | マネージド ルールが有効または無効の状態になっているかどうかを説明します。 指定しない場合、既定値は [無効] になります。 | 'Disabled' 'Enabled' |
| 除外 | この特定のルールに適用される除外について説明します。 | ManagedRuleExclusion[] |
| ruleId | マネージド ルールの識別子。 | string (必須) |
ManagedRuleSet
| 名前 | 形容 | 価値 |
|---|---|---|
| 除外 | セット内のすべてのルールに適用される除外について説明します。 | ManagedRuleExclusion[] |
| ruleGroupOverrides | ルール セットに適用するルール グループのオーバーライドを定義します。 | ManagedRuleGroupOverride[] |
| ruleSetAction | マネージド ルール セットのスコアしきい値が満たされたときに実行するアクションを定義します。 | 'Block' 'Log' 'Redirect' |
| ruleSetType | 使用するルール セットの種類を定義します。 | string (必須) |
| ruleSetVersion | 使用するルール セットのバージョンを定義します。 | string (必須) |
ManagedRuleSetList
| 名前 | 形容 | 価値 |
|---|---|---|
| managedRuleSets | ルール セットの一覧。 | ManagedRuleSet[] |
MatchCondition
| 名前 | 形容 | 価値 |
|---|---|---|
| matchValue | 一致する可能性のある値の一覧。 | string[] (必須) |
| matchVariable | 比較する要求変数。 | 'Cookies' 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' 'SocketAddr' (必須) |
| negateCondition | この条件の結果を否定する必要があるかどうかを説明します。 | bool |
| 演算子 | 変数値との照合に使用する比較型。 | 'Any' 'BeginsWith' 'Contains' 'EndsWith' 'Equal' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' 'RegEx' (必須) |
| セレクタ | QueryString、PostArgs、RequestHeader、または Cookies 変数の特定のキーと一致します。 既定値は null です。 | 糸 |
| 変換 | 変換の一覧。 | 次のいずれかを含む文字列配列: '小文字' 'RemoveNulls' 'Trim' '大文字' 'UrlDecode' 'UrlEncode' |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| 名前 | 形容 | 価値 |
|---|---|---|
| etag | リソースが更新されるたびに変更される一意の読み取り専用文字列を取得します。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | 糸 制約: 最大長 = (必須) |
| プロパティ | Web アプリケーション ファイアウォール ポリシーのプロパティ。 | WebApplicationFirewallPolicyProperties |
| sku | Web アプリケーション ファイアウォール ポリシーの価格レベル。 既定値は、指定されていない場合はClassic_AzureFrontDoorです。 | SKU |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 種類 | リソースの種類 | "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2020-11-01" |
PolicySettings
| 名前 | 形容 | 価値 |
|---|---|---|
| customBlockResponseBody | アクションの種類がブロックの場合、顧客は応答本文をオーバーライドできます。 本文は base64 エンコードで指定する必要があります。 | 糸 制約: パターン = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
| customBlockResponseStatusCode | アクションの種類がブロックの場合、顧客は応答状態コードをオーバーライドできます。 | int |
| enabledState | ポリシーが有効または無効の状態になっているかどうかを説明します。 指定しない場合、既定値は [有効] になります。 | 'Disabled' 'Enabled' |
| モード | ポリシー レベルで検出モードか防止モードかについて説明します。 | 'Detection' '防止' |
| redirectUrl | アクションの種類がリダイレクトの場合、このフィールドはクライアントのリダイレクト URL を表します。 | 糸 |
| requestBodyCheck | ポリシー管理ルールが要求本文の内容を検査するかどうかを説明します。 | 'Disabled' 'Enabled' |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 価格レベルの名前。 | 'Classic_AzureFrontDoor' 'Premium_AzureFrontDoor' 'Standard_AzureFrontDoor' |
WebApplicationFirewallPolicyProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| customRules | ポリシー内のカスタム 規則について説明します。 | CustomRuleList の |
| managedRules | ポリシー内のマネージド ルールについて説明します。 | ManagedRuleSetList の |
| policySettings | ポリシーの設定について説明します。 | PolicySettings |