Microsoft.Network FrontDoorWebApplicationFirewallPolicies 2020-04-01
Bicep-resourcedefinitie
Het resourcetype FrontDoorWebApplicationFirewallPolicies kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Network/FrontDoorWebApplicationFirewallPolicies wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2020-04-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
customRules: {
rules: [
{
action: 'string'
enabledState: 'string'
matchConditions: [
{
matchValue: [
'string'
]
matchVariable: 'string'
negateCondition: bool
operator: 'string'
selector: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
rateLimitDurationInMinutes: int
rateLimitThreshold: int
ruleType: 'string'
}
]
}
managedRules: {
managedRuleSets: [
{
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleGroupOverrides: [
{
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleGroupName: 'string'
rules: [
{
action: 'string'
enabledState: 'string'
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleId: 'string'
}
]
}
]
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
}
policySettings: {
customBlockResponseBody: 'string'
customBlockResponseStatusCode: int
enabledState: 'string'
mode: 'string'
redirectUrl: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Eigenschapswaarden
CustomRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Beschrijft welke actie moet worden toegepast wanneer de regel overeenkomt. | 'Toestaan' 'Blokkeren' 'Logboek' 'Omleiding' (vereist) |
| enabledState | Hierin wordt beschreven of de aangepaste regel de status Ingeschakeld of Uitgeschakeld heeft. De standaardinstelling is ingeschakeld als deze niet is opgegeven. | 'Uitgeschakeld' 'Ingeschakeld' |
| matchConditions | Lijst met voorwaarden voor overeenkomst. | MatchCondition[] (vereist) |
| naam | Beschrijft de naam van de regel. | snaar Beperkingen: Maximale lengte = |
| voorrang | Beschrijft de prioriteit van de regel. Regels met een lagere waarde worden geëvalueerd voordat regels met een hogere waarde worden geëvalueerd. | int (vereist) |
| rateLimitDurationInMinutes | Tijdvenster voor het opnieuw instellen van het aantal frequentielimieten. De standaardwaarde is 1 minuut. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 5 |
| rateLimitThreshold | Aantal toegestane aanvragen per client binnen het tijdvenster. | Int Beperkingen: Minimumwaarde = 0 |
| ruleType | Beschrijft het type regel. | 'MatchRule' 'RateLimitRule' (vereist) |
CustomRuleList
| Naam | Beschrijving | Waarde |
|---|---|---|
| reglement | Lijst met regels | CustomRule[] |
ManagedRuleExclusion
| Naam | Beschrijving | Waarde |
|---|---|---|
| matchVariable | Het type variabele dat moet worden uitgesloten. | 'QueryStringArgNames' 'RequestBodyPostArgNames' 'RequestCookieNames' RequestHeaderNames (vereist) |
| Selector | Selectorwaarde voor de elementen in de verzameling waarop deze uitsluiting van toepassing is. | tekenreeks (vereist) |
| selectorMatchOperator | Vergelijkingsoperator die moet worden toegepast op de selector bij het opgeven van de elementen in de verzameling waarop deze uitsluiting van toepassing is. | 'Bevat' 'EndsWith' 'Is gelijk aan' 'EqualsAny' 'StartsWith' (vereist) |
ManagedRuleGroupOverride
| Naam | Beschrijving | Waarde |
|---|---|---|
| Uitsluitingen | Beschrijft de uitsluitingen die worden toegepast op alle regels in de groep. | ManagedRuleExclusion[] |
| ruleGroupName | Beschrijft de beheerde regelgroep die moet worden overschreven. | tekenreeks (vereist) |
| reglement | Lijst met regels die worden uitgeschakeld. Als er geen regels zijn opgegeven, worden alle regels in de groep uitgeschakeld. | ManagedRuleOverride[] |
ManagedRuleOverride
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Beschrijft de onderdrukkingsactie die moet worden toegepast wanneer de regel overeenkomt. | 'Toestaan' 'Blokkeren' 'Logboek' 'Omleiden' |
| enabledState | Hierin wordt beschreven of de beheerde regel de status Ingeschakeld of Uitgeschakeld heeft. Standaard ingesteld op Uitgeschakeld als deze niet is opgegeven. | 'Uitgeschakeld' 'Ingeschakeld' |
| Uitsluitingen | Beschrijft de uitsluitingen die op deze specifieke regel worden toegepast. | ManagedRuleExclusion[] |
| ruleId | Id voor de beheerde regel. | tekenreeks (vereist) |
ManagedRuleSet
| Naam | Beschrijving | Waarde |
|---|---|---|
| Uitsluitingen | Beschrijft de uitsluitingen die worden toegepast op alle regels in de set. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Hiermee definieert u de onderdrukkingen van de regelgroep die moet worden toegepast op de regelset. | ManagedRuleGroupOverride[] |
| ruleSetType | Hiermee definieert u het type regelset dat moet worden gebruikt. | tekenreeks (vereist) |
| ruleSetVersion | Hiermee definieert u de versie van de regelset die moet worden gebruikt. | tekenreeks (vereist) |
ManagedRuleSetList
| Naam | Beschrijving | Waarde |
|---|---|---|
| managedRuleSets | Lijst met regelsets. | ManagedRuleSet[] |
MatchCondition
| Naam | Beschrijving | Waarde |
|---|---|---|
| matchValue | Lijst met mogelijke overeenkomstwaarden. | tekenreeks[] (vereist) |
| matchVariable | Aanvraagvariabele om mee te vergelijken. | "Cookies" 'PostArgs' QueryString 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' SocketAddr (vereist) |
| negateCondition | Beschrijft of het resultaat van deze voorwaarde moet worden ontkend. | Bool |
| bediener | Vergelijkingstype dat moet worden gebruikt voor vergelijking met de variabelewaarde. | 'Alle' 'BeginsWith' 'Bevat' 'EndsWith' 'Gelijk' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' RegEx (vereist) |
| Selector | Komt overeen met een specifieke sleutel uit de variabelen QueryString, PostArgs, RequestHeader of Cookies. De standaardwaarde is null. | snaar |
| Transformeert | Lijst met transformaties. | Tekenreeksmatrix met een van de volgende waarden: 'Kleine letter' 'RemoveNulls' 'Trim' Hoofdletters 'UrlDecode' 'UrlEncode' |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Hiermee haalt u een unieke alleen-lezen tekenreeks op die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | snaar Beperkingen: Maximale lengte = (vereist) |
| Eigenschappen | Eigenschappen van het firewallbeleid voor webtoepassingen. | WebApplicationFirewallPolicyProperties |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
PolicySettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| customBlockResponseBody | Als het actietype is geblokkeerd, kan de klant de hoofdtekst van het antwoord overschrijven. De hoofdtekst moet worden opgegeven in base64-codering. | snaar Beperkingen: Patroon = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
| customBlockResponseStatusCode | Als het actietype wordt geblokkeerd, kan de klant de antwoordstatuscode overschrijven. | Int |
| enabledState | Beschrijft of het beleid de status Ingeschakeld of Uitgeschakeld heeft. De standaardinstelling is ingeschakeld als deze niet is opgegeven. | 'Uitgeschakeld' 'Ingeschakeld' |
| wijze | Hierin wordt beschreven of deze zich in de detectiemodus of preventiemodus op beleidsniveau bevindt. | 'Detectie' 'Preventie' |
| redirectUrl | Als het actietype omleiden is, vertegenwoordigt dit veld omleidings-URL voor de client. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
WebApplicationFirewallPolicyProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| customRules | Beschrijft aangepaste regels binnen het beleid. | CustomRuleList- |
| managedRules | Beschrijft beheerde regels binnen het beleid. | ManagedRuleSetList |
| policySettings | Beschrijft instellingen voor het beleid. | PolicySettings- |
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
| Bicep-bestand | Beschrijving |
|---|---|
| DOOR WAF beheerde defaultRuleSet configureren voor Azure Front Door | Met deze sjabloon configureert u door WAF beheerde defaultRuleSet voor Azure Front Door |
| Front Door Premium met blob-oorsprong en Private Link- | Met deze sjabloon maakt u een Front Door Premium en een Azure Storage-blobcontainer en gebruikt u een privé-eindpunt voor Front Door om verkeer naar het opslagaccount te verzenden. |
| Front Door Premium met DOOR WAF en door Microsoft beheerde regelsets | Met deze sjabloon maakt u een Front Door Premium, inclusief een webtoepassingsfirewall met de door Microsoft beheerde standaard- en botbeveiligingsregelsets. |
| Front Door Standard/Premium met geofiltering | Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een regel voor geo-filtering. |
| Front Door Standard/Premium met frequentielimiet | Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een frequentielimietregel. |
| Front Door Standard/Premium met WAF en aangepaste regel | Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een aangepaste regel. |
| Front Door met blob-origins voor blobs uploaden | Met deze sjabloon maakt u een Front Door met origins, routes en ruleSets en een Azure Storage-account met blobcontainers. Front Door verzendt verkeer naar de opslagaccounts bij het uploaden van bestanden. |
| FrontDoor CDN met WAF, domeinen en logboeken naar EventHub | Met deze sjabloon maakt u een nieuw Azure FrontDoor cdn-profiel. Maak WAF met aangepaste en beheerde regels, cdn-routes, oorsprong en groepen met hun koppeling met WAF en routes, configureert aangepaste domeinen, maakt event hub en diagnostische instellingen voor het verzenden van CDN-toegangslogboeken met behulp van Event Hub. |
| functie-app beveiligd door Azure Frontdoor | Met deze sjabloon kunt u een azure Premium-functie implementeren die is beveiligd en gepubliceerd door Azure Frontdoor Premium. De samenvoeging tussen Azure Frontdoor en Azure Functions wordt beveiligd door Azure Private Link. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype FrontDoorWebApplicationFirewallPolicies kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Network/FrontDoorWebApplicationFirewallPolicies wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies",
"apiVersion": "2020-04-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"customRules": {
"rules": [
{
"action": "string",
"enabledState": "string",
"matchConditions": [
{
"matchValue": [ "string" ],
"matchVariable": "string",
"negateCondition": "bool",
"operator": "string",
"selector": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"rateLimitDurationInMinutes": "int",
"rateLimitThreshold": "int",
"ruleType": "string"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleGroupOverrides": [
{
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleGroupName": "string",
"rules": [
{
"action": "string",
"enabledState": "string",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleId": "string"
}
]
}
],
"ruleSetType": "string",
"ruleSetVersion": "string"
}
]
},
"policySettings": {
"customBlockResponseBody": "string",
"customBlockResponseStatusCode": "int",
"enabledState": "string",
"mode": "string",
"redirectUrl": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Eigenschapswaarden
CustomRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Beschrijft welke actie moet worden toegepast wanneer de regel overeenkomt. | 'Toestaan' 'Blokkeren' 'Logboek' 'Omleiding' (vereist) |
| enabledState | Hierin wordt beschreven of de aangepaste regel de status Ingeschakeld of Uitgeschakeld heeft. De standaardinstelling is ingeschakeld als deze niet is opgegeven. | 'Uitgeschakeld' 'Ingeschakeld' |
| matchConditions | Lijst met voorwaarden voor overeenkomst. | MatchCondition[] (vereist) |
| naam | Beschrijft de naam van de regel. | snaar Beperkingen: Maximale lengte = |
| voorrang | Beschrijft de prioriteit van de regel. Regels met een lagere waarde worden geëvalueerd voordat regels met een hogere waarde worden geëvalueerd. | int (vereist) |
| rateLimitDurationInMinutes | Tijdvenster voor het opnieuw instellen van het aantal frequentielimieten. De standaardwaarde is 1 minuut. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 5 |
| rateLimitThreshold | Aantal toegestane aanvragen per client binnen het tijdvenster. | Int Beperkingen: Minimumwaarde = 0 |
| ruleType | Beschrijft het type regel. | 'MatchRule' 'RateLimitRule' (vereist) |
CustomRuleList
| Naam | Beschrijving | Waarde |
|---|---|---|
| reglement | Lijst met regels | CustomRule[] |
ManagedRuleExclusion
| Naam | Beschrijving | Waarde |
|---|---|---|
| matchVariable | Het type variabele dat moet worden uitgesloten. | 'QueryStringArgNames' 'RequestBodyPostArgNames' 'RequestCookieNames' RequestHeaderNames (vereist) |
| Selector | Selectorwaarde voor de elementen in de verzameling waarop deze uitsluiting van toepassing is. | tekenreeks (vereist) |
| selectorMatchOperator | Vergelijkingsoperator die moet worden toegepast op de selector bij het opgeven van de elementen in de verzameling waarop deze uitsluiting van toepassing is. | 'Bevat' 'EndsWith' 'Is gelijk aan' 'EqualsAny' 'StartsWith' (vereist) |
ManagedRuleGroupOverride
| Naam | Beschrijving | Waarde |
|---|---|---|
| Uitsluitingen | Beschrijft de uitsluitingen die worden toegepast op alle regels in de groep. | ManagedRuleExclusion[] |
| ruleGroupName | Beschrijft de beheerde regelgroep die moet worden overschreven. | tekenreeks (vereist) |
| reglement | Lijst met regels die worden uitgeschakeld. Als er geen regels zijn opgegeven, worden alle regels in de groep uitgeschakeld. | ManagedRuleOverride[] |
ManagedRuleOverride
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Beschrijft de onderdrukkingsactie die moet worden toegepast wanneer de regel overeenkomt. | 'Toestaan' 'Blokkeren' 'Logboek' 'Omleiden' |
| enabledState | Hierin wordt beschreven of de beheerde regel de status Ingeschakeld of Uitgeschakeld heeft. Standaard ingesteld op Uitgeschakeld als deze niet is opgegeven. | 'Uitgeschakeld' 'Ingeschakeld' |
| Uitsluitingen | Beschrijft de uitsluitingen die op deze specifieke regel worden toegepast. | ManagedRuleExclusion[] |
| ruleId | Id voor de beheerde regel. | tekenreeks (vereist) |
ManagedRuleSet
| Naam | Beschrijving | Waarde |
|---|---|---|
| Uitsluitingen | Beschrijft de uitsluitingen die worden toegepast op alle regels in de set. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Hiermee definieert u de onderdrukkingen van de regelgroep die moet worden toegepast op de regelset. | ManagedRuleGroupOverride[] |
| ruleSetType | Hiermee definieert u het type regelset dat moet worden gebruikt. | tekenreeks (vereist) |
| ruleSetVersion | Hiermee definieert u de versie van de regelset die moet worden gebruikt. | tekenreeks (vereist) |
ManagedRuleSetList
| Naam | Beschrijving | Waarde |
|---|---|---|
| managedRuleSets | Lijst met regelsets. | ManagedRuleSet[] |
MatchCondition
| Naam | Beschrijving | Waarde |
|---|---|---|
| matchValue | Lijst met mogelijke overeenkomstwaarden. | tekenreeks[] (vereist) |
| matchVariable | Aanvraagvariabele om mee te vergelijken. | "Cookies" 'PostArgs' QueryString 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' SocketAddr (vereist) |
| negateCondition | Beschrijft of het resultaat van deze voorwaarde moet worden ontkend. | Bool |
| bediener | Vergelijkingstype dat moet worden gebruikt voor vergelijking met de variabelewaarde. | 'Alle' 'BeginsWith' 'Bevat' 'EndsWith' 'Gelijk' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' RegEx (vereist) |
| Selector | Komt overeen met een specifieke sleutel uit de variabelen QueryString, PostArgs, RequestHeader of Cookies. De standaardwaarde is null. | snaar |
| Transformeert | Lijst met transformaties. | Tekenreeksmatrix met een van de volgende waarden: 'Kleine letter' 'RemoveNulls' 'Trim' Hoofdletters 'UrlDecode' 'UrlEncode' |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2020-04-01' |
| etag | Hiermee haalt u een unieke alleen-lezen tekenreeks op die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | snaar Beperkingen: Maximale lengte = (vereist) |
| Eigenschappen | Eigenschappen van het firewallbeleid voor webtoepassingen. | WebApplicationFirewallPolicyProperties |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| type | Het resourcetype | 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies' |
PolicySettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| customBlockResponseBody | Als het actietype is geblokkeerd, kan de klant de hoofdtekst van het antwoord overschrijven. De hoofdtekst moet worden opgegeven in base64-codering. | snaar Beperkingen: Patroon = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
| customBlockResponseStatusCode | Als het actietype wordt geblokkeerd, kan de klant de antwoordstatuscode overschrijven. | Int |
| enabledState | Beschrijft of het beleid de status Ingeschakeld of Uitgeschakeld heeft. De standaardinstelling is ingeschakeld als deze niet is opgegeven. | 'Uitgeschakeld' 'Ingeschakeld' |
| wijze | Hierin wordt beschreven of deze zich in de detectiemodus of preventiemodus op beleidsniveau bevindt. | 'Detectie' 'Preventie' |
| redirectUrl | Als het actietype omleiden is, vertegenwoordigt dit veld omleidings-URL voor de client. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
WebApplicationFirewallPolicyProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| customRules | Beschrijft aangepaste regels binnen het beleid. | CustomRuleList- |
| managedRules | Beschrijft beheerde regels binnen het beleid. | ManagedRuleSetList |
| policySettings | Beschrijft instellingen voor het beleid. | PolicySettings- |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
WAF-client-IP-beperking configureren voor Azure Front Door-
|
Met deze sjabloon configureert u IP-beperking voor WAF-client voor Azure Front Door-eindpunt |
|
DOOR WAF beheerde defaultRuleSet configureren voor Azure Front Door
|
Met deze sjabloon configureert u door WAF beheerde defaultRuleSet voor Azure Front Door |
|
WAF-frequentieregel configureren voor Azure Front Door-eindpunten
|
Met deze sjabloon configureert u een WAF-regel voor Azure Front Door om inkomend verkeer voor een bepaalde front-endhost te beperken. |
|
WAF-regels configureren met HTTP-parameters voor Front Door
|
Met deze sjabloon configureert u aangepaste WAF-regels op basis van specifieke HTTP-parameters voor het Azure Front Door-eindpunt. |
|
Azure Front Door maken vóór Azure API Management
|
In dit voorbeeld ziet u hoe u Azure Front Door gebruikt als een globale load balancer voor Azure API Management. |
|
WAF-regel voor geofiltering maken voor Azure Front Door-eindpunten
|
Met deze sjabloon maakt u een WAF-regel voor geofiltering voor Azure Front Door waarmee verkeer van bepaalde landen wordt toegestaan/geblokkeerd. |
|
Front Door Premium met blob-oorsprong en Private Link-
|
Met deze sjabloon maakt u een Front Door Premium en een Azure Storage-blobcontainer en gebruikt u een privé-eindpunt voor Front Door om verkeer naar het opslagaccount te verzenden. |
|
Front Door Premium met DOOR WAF en door Microsoft beheerde regelsets
|
Met deze sjabloon maakt u een Front Door Premium, inclusief een webtoepassingsfirewall met de door Microsoft beheerde standaard- en botbeveiligingsregelsets. |
|
Front Door Standard/Premium met geofiltering
|
Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een regel voor geo-filtering. |
|
Front Door Standard/Premium met frequentielimiet
|
Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een frequentielimietregel. |
|
Front Door Standard/Premium met WAF en aangepaste regel
|
Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een aangepaste regel. |
|
Front Door met blob-origins voor blobs uploaden
|
Met deze sjabloon maakt u een Front Door met origins, routes en ruleSets en een Azure Storage-account met blobcontainers. Front Door verzendt verkeer naar de opslagaccounts bij het uploaden van bestanden. |
|
FrontDoor CDN met WAF, domeinen en logboeken naar EventHub
|
Met deze sjabloon maakt u een nieuw Azure FrontDoor cdn-profiel. Maak WAF met aangepaste en beheerde regels, cdn-routes, oorsprong en groepen met hun koppeling met WAF en routes, configureert aangepaste domeinen, maakt event hub en diagnostische instellingen voor het verzenden van CDN-toegangslogboeken met behulp van Event Hub. |
|
functie-app beveiligd door Azure Frontdoor
|
Met deze sjabloon kunt u een azure Premium-functie implementeren die is beveiligd en gepubliceerd door Azure Frontdoor Premium. De samenvoeging tussen Azure Frontdoor en Azure Functions wordt beveiligd door Azure Private Link. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype FrontDoorWebApplicationFirewallPolicies kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Network/FrontDoorWebApplicationFirewallPolicies wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2020-04-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customRules = {
rules = [
{
action = "string"
enabledState = "string"
matchConditions = [
{
matchValue = [
"string"
]
matchVariable = "string"
negateCondition = bool
operator = "string"
selector = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
rateLimitDurationInMinutes = int
rateLimitThreshold = int
ruleType = "string"
}
]
}
managedRules = {
managedRuleSets = [
{
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleGroupOverrides = [
{
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleGroupName = "string"
rules = [
{
action = "string"
enabledState = "string"
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleId = "string"
}
]
}
]
ruleSetType = "string"
ruleSetVersion = "string"
}
]
}
policySettings = {
customBlockResponseBody = "string"
customBlockResponseStatusCode = int
enabledState = "string"
mode = "string"
redirectUrl = "string"
}
}
})
}
Eigenschapswaarden
CustomRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Beschrijft welke actie moet worden toegepast wanneer de regel overeenkomt. | 'Toestaan' 'Blokkeren' 'Logboek' 'Omleiding' (vereist) |
| enabledState | Hierin wordt beschreven of de aangepaste regel de status Ingeschakeld of Uitgeschakeld heeft. De standaardinstelling is ingeschakeld als deze niet is opgegeven. | 'Uitgeschakeld' 'Ingeschakeld' |
| matchConditions | Lijst met voorwaarden voor overeenkomst. | MatchCondition[] (vereist) |
| naam | Beschrijft de naam van de regel. | snaar Beperkingen: Maximale lengte = |
| voorrang | Beschrijft de prioriteit van de regel. Regels met een lagere waarde worden geëvalueerd voordat regels met een hogere waarde worden geëvalueerd. | int (vereist) |
| rateLimitDurationInMinutes | Tijdvenster voor het opnieuw instellen van het aantal frequentielimieten. De standaardwaarde is 1 minuut. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 5 |
| rateLimitThreshold | Aantal toegestane aanvragen per client binnen het tijdvenster. | Int Beperkingen: Minimumwaarde = 0 |
| ruleType | Beschrijft het type regel. | 'MatchRule' 'RateLimitRule' (vereist) |
CustomRuleList
| Naam | Beschrijving | Waarde |
|---|---|---|
| reglement | Lijst met regels | CustomRule[] |
ManagedRuleExclusion
| Naam | Beschrijving | Waarde |
|---|---|---|
| matchVariable | Het type variabele dat moet worden uitgesloten. | 'QueryStringArgNames' 'RequestBodyPostArgNames' 'RequestCookieNames' RequestHeaderNames (vereist) |
| Selector | Selectorwaarde voor de elementen in de verzameling waarop deze uitsluiting van toepassing is. | tekenreeks (vereist) |
| selectorMatchOperator | Vergelijkingsoperator die moet worden toegepast op de selector bij het opgeven van de elementen in de verzameling waarop deze uitsluiting van toepassing is. | 'Bevat' 'EndsWith' 'Is gelijk aan' 'EqualsAny' 'StartsWith' (vereist) |
ManagedRuleGroupOverride
| Naam | Beschrijving | Waarde |
|---|---|---|
| Uitsluitingen | Beschrijft de uitsluitingen die worden toegepast op alle regels in de groep. | ManagedRuleExclusion[] |
| ruleGroupName | Beschrijft de beheerde regelgroep die moet worden overschreven. | tekenreeks (vereist) |
| reglement | Lijst met regels die worden uitgeschakeld. Als er geen regels zijn opgegeven, worden alle regels in de groep uitgeschakeld. | ManagedRuleOverride[] |
ManagedRuleOverride
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Beschrijft de onderdrukkingsactie die moet worden toegepast wanneer de regel overeenkomt. | 'Toestaan' 'Blokkeren' 'Logboek' 'Omleiden' |
| enabledState | Hierin wordt beschreven of de beheerde regel de status Ingeschakeld of Uitgeschakeld heeft. Standaard ingesteld op Uitgeschakeld als deze niet is opgegeven. | 'Uitgeschakeld' 'Ingeschakeld' |
| Uitsluitingen | Beschrijft de uitsluitingen die op deze specifieke regel worden toegepast. | ManagedRuleExclusion[] |
| ruleId | Id voor de beheerde regel. | tekenreeks (vereist) |
ManagedRuleSet
| Naam | Beschrijving | Waarde |
|---|---|---|
| Uitsluitingen | Beschrijft de uitsluitingen die worden toegepast op alle regels in de set. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Hiermee definieert u de onderdrukkingen van de regelgroep die moet worden toegepast op de regelset. | ManagedRuleGroupOverride[] |
| ruleSetType | Hiermee definieert u het type regelset dat moet worden gebruikt. | tekenreeks (vereist) |
| ruleSetVersion | Hiermee definieert u de versie van de regelset die moet worden gebruikt. | tekenreeks (vereist) |
ManagedRuleSetList
| Naam | Beschrijving | Waarde |
|---|---|---|
| managedRuleSets | Lijst met regelsets. | ManagedRuleSet[] |
MatchCondition
| Naam | Beschrijving | Waarde |
|---|---|---|
| matchValue | Lijst met mogelijke overeenkomstwaarden. | tekenreeks[] (vereist) |
| matchVariable | Aanvraagvariabele om mee te vergelijken. | "Cookies" 'PostArgs' QueryString 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' SocketAddr (vereist) |
| negateCondition | Beschrijft of het resultaat van deze voorwaarde moet worden ontkend. | Bool |
| bediener | Vergelijkingstype dat moet worden gebruikt voor vergelijking met de variabelewaarde. | 'Alle' 'BeginsWith' 'Bevat' 'EndsWith' 'Gelijk' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' RegEx (vereist) |
| Selector | Komt overeen met een specifieke sleutel uit de variabelen QueryString, PostArgs, RequestHeader of Cookies. De standaardwaarde is null. | snaar |
| Transformeert | Lijst met transformaties. | Tekenreeksmatrix met een van de volgende waarden: 'Kleine letter' 'RemoveNulls' 'Trim' Hoofdletters 'UrlDecode' 'UrlEncode' |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Hiermee haalt u een unieke alleen-lezen tekenreeks op die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | snaar Beperkingen: Maximale lengte = (vereist) |
| Eigenschappen | Eigenschappen van het firewallbeleid voor webtoepassingen. | WebApplicationFirewallPolicyProperties |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| type | Het resourcetype | "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2020-04-01" |
PolicySettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| customBlockResponseBody | Als het actietype is geblokkeerd, kan de klant de hoofdtekst van het antwoord overschrijven. De hoofdtekst moet worden opgegeven in base64-codering. | snaar Beperkingen: Patroon = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
| customBlockResponseStatusCode | Als het actietype wordt geblokkeerd, kan de klant de antwoordstatuscode overschrijven. | Int |
| enabledState | Beschrijft of het beleid de status Ingeschakeld of Uitgeschakeld heeft. De standaardinstelling is ingeschakeld als deze niet is opgegeven. | 'Uitgeschakeld' 'Ingeschakeld' |
| wijze | Hierin wordt beschreven of deze zich in de detectiemodus of preventiemodus op beleidsniveau bevindt. | 'Detectie' 'Preventie' |
| redirectUrl | Als het actietype omleiden is, vertegenwoordigt dit veld omleidings-URL voor de client. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
WebApplicationFirewallPolicyProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| customRules | Beschrijft aangepaste regels binnen het beleid. | CustomRuleList- |
| managedRules | Beschrijft beheerde regels binnen het beleid. | ManagedRuleSetList |
| policySettings | Beschrijft instellingen voor het beleid. | PolicySettings- |