Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2022-11-01

• meest recente
• 2024-05-01
• 2024-03-01
• 2024-01-01
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01
• 2020-08-01
• 2020-07-01
• 2020-06-01
• 2020-05-01
• 2020-04-01
• 2020-03-01
• 2019-12-01
• 2019-11-01
• 2019-09-01
• 2019-08-01
• 2019-07-01
• 2019-06-01
• 2019-04-01
• 2019-02-01
• 2018-12-01

Bicep-resourcedefinitie

Het resourcetype ApplicationGatewayWebApplicationFirewallPolicies kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2022-11-01' = {
  location: 'string'
  name: 'string'
  properties: {
    customRules: [
      {
        action: 'string'
        groupByUserSession: [
          {
            groupByVariables: [
              {
                variableName: 'string'
              }
            ]
          }
        ]
        matchConditions: [
          {
            matchValues: [
              'string'
            ]
            matchVariables: [
              {
                selector: 'string'
                variableName: 'string'
              }
            ]
            negationConditon: bool
            operator: 'string'
            transforms: [
              'string'
            ]
          }
        ]
        name: 'string'
        priority: int
        rateLimitDuration: 'string'
        rateLimitThreshold: int
        ruleType: 'string'
        state: 'string'
      }
    ]
    managedRules: {
      exclusions: [
        {
          exclusionManagedRuleSets: [
            {
              ruleGroups: [
                {
                  ruleGroupName: 'string'
                  rules: [
                    {
                      ruleId: 'string'
                    }
                  ]
                }
              ]
              ruleSetType: 'string'
              ruleSetVersion: 'string'
            }
          ]
          matchVariable: 'string'
          selector: 'string'
          selectorMatchOperator: 'string'
        }
      ]
      managedRuleSets: [
        {
          ruleGroupOverrides: [
            {
              ruleGroupName: 'string'
              rules: [
                {
                  action: 'string'
                  ruleId: 'string'
                  state: 'string'
                }
              ]
            }
          ]
          ruleSetType: 'string'
          ruleSetVersion: 'string'
        }
      ]
    }
    policySettings: {
      customBlockResponseBody: 'string'
      customBlockResponseStatusCode: int
      fileUploadEnforcement: bool
      fileUploadLimitInMb: int
      logScrubbing: {
        scrubbingRules: [
          {
            matchVariable: 'string'
            selector: 'string'
            selectorMatchOperator: 'string'
            state: 'string'
          }
        ]
        state: 'string'
      }
      maxRequestBodySizeInKb: int
      mode: 'string'
      requestBodyCheck: bool
      requestBodyEnforcement: bool
      requestBodyInspectLimitInKB: int
      state: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschapswaarden

ExclusionManagedRule

Naam	Beschrijving	Waarde
ruleId	Id voor de beheerde regel.	tekenreeks (vereist)

ExclusionManagedRuleGroup

Naam	Beschrijving	Waarde
ruleGroupName	De beheerde regelgroep voor uitsluiting.	tekenreeks (vereist)
reglement	Lijst met regels die worden uitgesloten. Als er geen regels zijn opgegeven, worden alle regels in de groep uitgesloten.	ExclusionManagedRule[]

ExclusionManagedRuleSet

Naam	Beschrijving	Waarde
ruleGroups	Definieert de regelgroepen die moeten worden toegepast op de regelset.	ExclusionManagedRuleGroup[]
ruleSetType	Hiermee definieert u het type regelset dat moet worden gebruikt.	tekenreeks (vereist)
ruleSetVersion	Hiermee definieert u de versie van de regelset die moet worden gebruikt.	tekenreeks (vereist)

GroupByUserSession

Naam	Beschrijving	Waarde
groupByVariables	Lijst met variabelen voor groeperen op component.	GroupByVariable[] (vereist)

GroupByVariable

Naam	Beschrijving	Waarde
variableName	Variabele gebruikerssessiecomponent.	'ClientAddr' 'GeoLocation' 'Geen' (vereist)

ManagedRuleGroupOverride

Naam	Beschrijving	Waarde
ruleGroupName	De beheerde regelgroep die moet worden overschreven.	tekenreeks (vereist)
reglement	Lijst met regels die worden uitgeschakeld. Als er geen regels zijn opgegeven, worden alle regels in de groep uitgeschakeld.	ManagedRuleOverride[]

ManagedRuleOverride

Naam	Beschrijving	Waarde
actie	Beschrijft de onderdrukkingsactie die moet worden toegepast wanneer de regel overeenkomt.	'Toestaan' 'AnomalyScoring' 'Blokkeren' 'Logboek'
ruleId	Id voor de beheerde regel.	tekenreeks (vereist)
staat	De status van de beheerde regel. Standaard ingesteld op Uitgeschakeld als deze niet is opgegeven.	'Uitgeschakeld' 'Ingeschakeld'

ManagedRulesDefinition

Naam	Beschrijving	Waarde
Uitsluitingen	De uitsluitingen die worden toegepast op het beleid.	OwaspCrsExclusionEntry[]
managedRuleSets	De beheerde regelsets die zijn gekoppeld aan het beleid.	ManagedRuleSet[] (vereist)

ManagedRuleSet

Naam	Beschrijving	Waarde
ruleGroupOverrides	Hiermee definieert u de onderdrukkingen van de regelgroep die moet worden toegepast op de regelset.	ManagedRuleGroupOverride[]
ruleSetType	Hiermee definieert u het type regelset dat moet worden gebruikt.	tekenreeks (vereist)
ruleSetVersion	Hiermee definieert u de versie van de regelset die moet worden gebruikt.	tekenreeks (vereist)

MatchCondition

Naam	Beschrijving	Waarde
matchValues	Overeenkomende waarde.	tekenreeks[] (vereist)
matchVariables	Lijst met overeenkomende variabelen.	MatchVariable[] (vereist)
negationConditon	Of dit nu een negatevoorwaarde is of niet.	Bool
bediener	De operator die moet worden vergeleken.	'Alle' 'BeginsWith' 'Bevat' 'EndsWith' 'Gelijk' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' Regex (vereist)
Transformeert	Lijst met transformaties.	Tekenreeksmatrix met een van de volgende waarden: 'HtmlEntityDecode' 'Kleine letter' 'RemoveNulls' 'Trim' Hoofdletters 'UrlDecode' 'UrlEncode'

MatchVariable

Naam	Beschrijving	Waarde
Selector	De selector van de overeenkomstvariabele.	snaar
variableName	Identieke variabele.	'PostArgs' QueryString 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' RequestUri (vereist)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Naam	Beschrijving	Waarde
plaats	Resourcelocatie.	snaar
naam	De resourcenaam	snaar Beperkingen: Maximale lengte = (vereist)
Eigenschappen	Eigenschappen van het firewallbeleid voor webtoepassingen.	WebApplicationFirewallPolicyPropertiesFormat
Tags	Resourcetags	Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen

OwaspCrsExclusionEntry

Naam	Beschrijving	Waarde
exclusionManagedRuleSets	De beheerde regelsets die zijn gekoppeld aan de uitsluiting.	ExclusionManagedRuleSet[]
matchVariable	De variabele die moet worden uitgesloten.	'RequestArgKeys' 'RequestArgNames' 'RequestArgValues' 'RequestCookieKeys' 'RequestCookieNames' 'RequestCookieValues' 'RequestHeaderKeys' 'RequestHeaderNames' RequestHeaderValues (vereist)
Selector	Wanneer matchVariable een verzameling is, wordt de operator gebruikt om op te geven op welke elementen in de verzameling deze uitsluiting van toepassing is.	tekenreeks (vereist)
selectorMatchOperator	Wanneer matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze uitsluiting van toepassing is.	'Bevat' 'EndsWith' 'Is gelijk aan' 'EqualsAny' 'StartsWith' (vereist)

PolicySettings

Naam	Beschrijving	Waarde
customBlockResponseBody	Als het actietype is geblokkeerd, kan de klant de hoofdtekst van het antwoord overschrijven. De hoofdtekst moet worden opgegeven in base64-codering.	snaar Beperkingen: Maximale lengte = Patroon = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$
customBlockResponseStatusCode	Als het actietype wordt geblokkeerd, kan de klant de antwoordstatuscode overschrijven.	Int Beperkingen: Minimumwaarde = 0
fileUploadEnforcement	Of WAF toestaat om limieten voor het uploaden van bestanden af te dwingen.	Bool
fileUploadLimitInMb	Maximale bestandsgrootte in Mb voor WAF.	Int Beperkingen: Minimumwaarde = 0
logScrubbing	Gevoelige logboekvelden verwijderen	PolicySettingsLogScrubbing-
maxRequestBodySizeInKb	Maximale grootte van aanvraagbody in Kb voor WAF.	Int Beperkingen: Minimumwaarde = 8
wijze	De modus van het beleid.	'Detectie' 'Preventie'
requestBodyCheck	Of WAF de aanvraagbody mag controleren.	Bool
requestBodyEnforcement	Hiermee wordt aangegeven of WAF limieten voor aanvraagbody's kan afdwingen.	Bool
requestBodyInspectLimitInKB	Maximale inspectielimiet in KB voor inspectie van aanvraagbody voor WAF.	Int
staat	De status van het beleid.	'Uitgeschakeld' 'Ingeschakeld'

PolicySettingsLogScrubbing

Naam	Beschrijving	Waarde
scrubbingRules	De regels die worden toegepast op de logboeken voor het reinigen.	WebApplicationFirewallScrubbingRules[]
staat	Status van de configuratie voor logboekrobben. De standaardwaarde is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

ResourceTags

Naam	Beschrijving	Waarde

WebApplicationFirewallCustomRule

Naam	Beschrijving	Waarde
actie	Type acties.	'Toestaan' 'Blokkeren' 'Logboek' (vereist)
groupByUserSession	Lijst met gebruikerssessie-id's per component.	GroupByUserSession[]
matchConditions	Lijst met voorwaarden voor overeenkomst.	MatchCondition[] (vereist)
naam	De naam van de resource die uniek is binnen een beleid. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar Beperkingen: Maximale lengte =
voorrang	Prioriteit van de regel. Regels met een lagere waarde worden geëvalueerd voordat regels met een hogere waarde worden geëvalueerd.	int (vereist)
rateLimitDuration	Duur waarvoor beleid voor frequentielimiet wordt toegepast. Is alleen van toepassing wanneer ruleType RateLimitRule is.	'FiveMins' 'OneMin'
rateLimitThreshold	Drempelwaarde voor frequentielimiet die moet worden toegepast in het geval ruleType RateLimitRule is. Moet groter dan of gelijk zijn aan 1	Int
ruleType	Het regeltype.	'Ongeldig' 'MatchRule' 'RateLimitRule' (vereist)
staat	Hierin wordt beschreven of de aangepaste regel de status Ingeschakeld of Uitgeschakeld heeft. De standaardinstelling is ingeschakeld als deze niet is opgegeven.	'Uitgeschakeld' 'Ingeschakeld'

WebApplicationFirewallPolicyPropertiesFormat

Naam	Beschrijving	Waarde
customRules	De aangepaste regels in het beleid.	WebApplicationFirewallCustomRule[]
managedRules	Beschrijft de structuur managedRules.	ManagedRulesDefinition- (vereist)
policySettings	De PolicySettings voor beleid.	PolicySettings-

WebApplicationFirewallScrubbingRules

Naam	Beschrijving	Waarde
matchVariable	De variabele die uit de logboeken moet worden verwijderd.	'RequestArgNames' 'RequestCookieNames' 'RequestHeaderNames' 'RequestIPAddress' 'RequestJSONArgNames' RequestPostArgNames (vereist)
Selector	Wanneer matchVariable een verzameling is, wordt de operator gebruikt om op te geven op welke elementen in de verzameling deze regel van toepassing is.	snaar
selectorMatchOperator	Wanneer matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze regel van toepassing is.	'Is gelijk aan' 'EqualsAny' (vereist)
staat	Hiermee definieert u de status van de regel voor het reinigen van logboeken. De standaardwaarde is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

Quickstart-voorbeelden

In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.

Bicep-bestand	Beschrijving
AKS-cluster met een NAT-gateway en een Application Gateway-	In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen.
AKS-cluster met de ingangscontroller van Application Gateway	In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault
Application Gateway met WAF- en firewallbeleid	Met deze sjabloon maakt u een Toepassingsgateway met WAF die samen met een firewallbeleid is geconfigureerd
Een Azure WAF v2 maken in Azure Application Gateway	Met deze sjabloon maakt u een Azure Web Application Firewall v2 op Azure Application Gateway met twee Windows Server 2016-servers in de back-endpool
Front Door Standard/Premium met Application Gateway-oorsprong	Met deze sjabloon maakt u een Front Door Standard/Premium-exemplaar en een Application Gateway-exemplaar en gebruikt u een NSG- en WAF-beleid om te controleren of verkeer afkomstig is van de Front Door-oorsprong.
Front Door met Container Instances en Application Gateway	Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep en Application Gateway.

Resourcedefinitie van ARM-sjabloon

Het resourcetype ApplicationGatewayWebApplicationFirewallPolicies kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
  "apiVersion": "2022-11-01",
  "name": "string",
  "location": "string",
  "properties": {
    "customRules": [
      {
        "action": "string",
        "groupByUserSession": [
          {
            "groupByVariables": [
              {
                "variableName": "string"
              }
            ]
          }
        ],
        "matchConditions": [
          {
            "matchValues": [ "string" ],
            "matchVariables": [
              {
                "selector": "string",
                "variableName": "string"
              }
            ],
            "negationConditon": "bool",
            "operator": "string",
            "transforms": [ "string" ]
          }
        ],
        "name": "string",
        "priority": "int",
        "rateLimitDuration": "string",
        "rateLimitThreshold": "int",
        "ruleType": "string",
        "state": "string"
      }
    ],
    "managedRules": {
      "exclusions": [
        {
          "exclusionManagedRuleSets": [
            {
              "ruleGroups": [
                {
                  "ruleGroupName": "string",
                  "rules": [
                    {
                      "ruleId": "string"
                    }
                  ]
                }
              ],
              "ruleSetType": "string",
              "ruleSetVersion": "string"
            }
          ],
          "matchVariable": "string",
          "selector": "string",
          "selectorMatchOperator": "string"
        }
      ],
      "managedRuleSets": [
        {
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "string",
              "rules": [
                {
                  "action": "string",
                  "ruleId": "string",
                  "state": "string"
                }
              ]
            }
          ],
          "ruleSetType": "string",
          "ruleSetVersion": "string"
        }
      ]
    },
    "policySettings": {
      "customBlockResponseBody": "string",
      "customBlockResponseStatusCode": "int",
      "fileUploadEnforcement": "bool",
      "fileUploadLimitInMb": "int",
      "logScrubbing": {
        "scrubbingRules": [
          {
            "matchVariable": "string",
            "selector": "string",
            "selectorMatchOperator": "string",
            "state": "string"
          }
        ],
        "state": "string"
      },
      "maxRequestBodySizeInKb": "int",
      "mode": "string",
      "requestBodyCheck": "bool",
      "requestBodyEnforcement": "bool",
      "requestBodyInspectLimitInKB": "int",
      "state": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschapswaarden

ExclusionManagedRule

Naam	Beschrijving	Waarde
ruleId	Id voor de beheerde regel.	tekenreeks (vereist)

ExclusionManagedRuleGroup

Naam	Beschrijving	Waarde
ruleGroupName	De beheerde regelgroep voor uitsluiting.	tekenreeks (vereist)
reglement	Lijst met regels die worden uitgesloten. Als er geen regels zijn opgegeven, worden alle regels in de groep uitgesloten.	ExclusionManagedRule[]

ExclusionManagedRuleSet

Naam	Beschrijving	Waarde
ruleGroups	Definieert de regelgroepen die moeten worden toegepast op de regelset.	ExclusionManagedRuleGroup[]
ruleSetType	Hiermee definieert u het type regelset dat moet worden gebruikt.	tekenreeks (vereist)
ruleSetVersion	Hiermee definieert u de versie van de regelset die moet worden gebruikt.	tekenreeks (vereist)

GroupByUserSession

Naam	Beschrijving	Waarde
groupByVariables	Lijst met variabelen voor groeperen op component.	GroupByVariable[] (vereist)

GroupByVariable

Naam	Beschrijving	Waarde
variableName	Variabele gebruikerssessiecomponent.	'ClientAddr' 'GeoLocation' 'Geen' (vereist)

ManagedRuleGroupOverride

Naam	Beschrijving	Waarde
ruleGroupName	De beheerde regelgroep die moet worden overschreven.	tekenreeks (vereist)
reglement	Lijst met regels die worden uitgeschakeld. Als er geen regels zijn opgegeven, worden alle regels in de groep uitgeschakeld.	ManagedRuleOverride[]

ManagedRuleOverride

Naam	Beschrijving	Waarde
actie	Beschrijft de onderdrukkingsactie die moet worden toegepast wanneer de regel overeenkomt.	'Toestaan' 'AnomalyScoring' 'Blokkeren' 'Logboek'
ruleId	Id voor de beheerde regel.	tekenreeks (vereist)
staat	De status van de beheerde regel. Standaard ingesteld op Uitgeschakeld als deze niet is opgegeven.	'Uitgeschakeld' 'Ingeschakeld'

ManagedRulesDefinition

Naam	Beschrijving	Waarde
Uitsluitingen	De uitsluitingen die worden toegepast op het beleid.	OwaspCrsExclusionEntry[]
managedRuleSets	De beheerde regelsets die zijn gekoppeld aan het beleid.	ManagedRuleSet[] (vereist)

ManagedRuleSet

Naam	Beschrijving	Waarde
ruleGroupOverrides	Hiermee definieert u de onderdrukkingen van de regelgroep die moet worden toegepast op de regelset.	ManagedRuleGroupOverride[]
ruleSetType	Hiermee definieert u het type regelset dat moet worden gebruikt.	tekenreeks (vereist)
ruleSetVersion	Hiermee definieert u de versie van de regelset die moet worden gebruikt.	tekenreeks (vereist)

MatchCondition

Naam	Beschrijving	Waarde
matchValues	Overeenkomende waarde.	tekenreeks[] (vereist)
matchVariables	Lijst met overeenkomende variabelen.	MatchVariable[] (vereist)
negationConditon	Of dit nu een negatevoorwaarde is of niet.	Bool
bediener	De operator die moet worden vergeleken.	'Alle' 'BeginsWith' 'Bevat' 'EndsWith' 'Gelijk' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' Regex (vereist)
Transformeert	Lijst met transformaties.	Tekenreeksmatrix met een van de volgende waarden: 'HtmlEntityDecode' 'Kleine letter' 'RemoveNulls' 'Trim' Hoofdletters 'UrlDecode' 'UrlEncode'

MatchVariable

Naam	Beschrijving	Waarde
Selector	De selector van de overeenkomstvariabele.	snaar
variableName	Identieke variabele.	'PostArgs' QueryString 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' RequestUri (vereist)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Naam	Beschrijving	Waarde
apiVersion	De API-versie	'2022-11-01'
plaats	Resourcelocatie.	snaar
naam	De resourcenaam	snaar Beperkingen: Maximale lengte = (vereist)
Eigenschappen	Eigenschappen van het firewallbeleid voor webtoepassingen.	WebApplicationFirewallPolicyPropertiesFormat
Tags	Resourcetags	Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen
type	Het resourcetype	'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies'

OwaspCrsExclusionEntry

Naam	Beschrijving	Waarde
exclusionManagedRuleSets	De beheerde regelsets die zijn gekoppeld aan de uitsluiting.	ExclusionManagedRuleSet[]
matchVariable	De variabele die moet worden uitgesloten.	'RequestArgKeys' 'RequestArgNames' 'RequestArgValues' 'RequestCookieKeys' 'RequestCookieNames' 'RequestCookieValues' 'RequestHeaderKeys' 'RequestHeaderNames' RequestHeaderValues (vereist)
Selector	Wanneer matchVariable een verzameling is, wordt de operator gebruikt om op te geven op welke elementen in de verzameling deze uitsluiting van toepassing is.	tekenreeks (vereist)
selectorMatchOperator	Wanneer matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze uitsluiting van toepassing is.	'Bevat' 'EndsWith' 'Is gelijk aan' 'EqualsAny' 'StartsWith' (vereist)

PolicySettings

Naam	Beschrijving	Waarde
customBlockResponseBody	Als het actietype is geblokkeerd, kan de klant de hoofdtekst van het antwoord overschrijven. De hoofdtekst moet worden opgegeven in base64-codering.	snaar Beperkingen: Maximale lengte = Patroon = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$
customBlockResponseStatusCode	Als het actietype wordt geblokkeerd, kan de klant de antwoordstatuscode overschrijven.	Int Beperkingen: Minimumwaarde = 0
fileUploadEnforcement	Of WAF toestaat om limieten voor het uploaden van bestanden af te dwingen.	Bool
fileUploadLimitInMb	Maximale bestandsgrootte in Mb voor WAF.	Int Beperkingen: Minimumwaarde = 0
logScrubbing	Gevoelige logboekvelden verwijderen	PolicySettingsLogScrubbing-
maxRequestBodySizeInKb	Maximale grootte van aanvraagbody in Kb voor WAF.	Int Beperkingen: Minimumwaarde = 8
wijze	De modus van het beleid.	'Detectie' 'Preventie'
requestBodyCheck	Of WAF de aanvraagbody mag controleren.	Bool
requestBodyEnforcement	Hiermee wordt aangegeven of WAF limieten voor aanvraagbody's kan afdwingen.	Bool
requestBodyInspectLimitInKB	Maximale inspectielimiet in KB voor inspectie van aanvraagbody voor WAF.	Int
staat	De status van het beleid.	'Uitgeschakeld' 'Ingeschakeld'

PolicySettingsLogScrubbing

Naam	Beschrijving	Waarde
scrubbingRules	De regels die worden toegepast op de logboeken voor het reinigen.	WebApplicationFirewallScrubbingRules[]
staat	Status van de configuratie voor logboekrobben. De standaardwaarde is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

ResourceTags

Naam	Beschrijving	Waarde

WebApplicationFirewallCustomRule

Naam	Beschrijving	Waarde
actie	Type acties.	'Toestaan' 'Blokkeren' 'Logboek' (vereist)
groupByUserSession	Lijst met gebruikerssessie-id's per component.	GroupByUserSession[]
matchConditions	Lijst met voorwaarden voor overeenkomst.	MatchCondition[] (vereist)
naam	De naam van de resource die uniek is binnen een beleid. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar Beperkingen: Maximale lengte =
voorrang	Prioriteit van de regel. Regels met een lagere waarde worden geëvalueerd voordat regels met een hogere waarde worden geëvalueerd.	int (vereist)
rateLimitDuration	Duur waarvoor beleid voor frequentielimiet wordt toegepast. Is alleen van toepassing wanneer ruleType RateLimitRule is.	'FiveMins' 'OneMin'
rateLimitThreshold	Drempelwaarde voor frequentielimiet die moet worden toegepast in het geval ruleType RateLimitRule is. Moet groter dan of gelijk zijn aan 1	Int
ruleType	Het regeltype.	'Ongeldig' 'MatchRule' 'RateLimitRule' (vereist)
staat	Hierin wordt beschreven of de aangepaste regel de status Ingeschakeld of Uitgeschakeld heeft. De standaardinstelling is ingeschakeld als deze niet is opgegeven.	'Uitgeschakeld' 'Ingeschakeld'

WebApplicationFirewallPolicyPropertiesFormat

Naam	Beschrijving	Waarde
customRules	De aangepaste regels in het beleid.	WebApplicationFirewallCustomRule[]
managedRules	Beschrijft de structuur managedRules.	ManagedRulesDefinition- (vereist)
policySettings	De PolicySettings voor beleid.	PolicySettings-

WebApplicationFirewallScrubbingRules

Naam	Beschrijving	Waarde
matchVariable	De variabele die uit de logboeken moet worden verwijderd.	'RequestArgNames' 'RequestCookieNames' 'RequestHeaderNames' 'RequestIPAddress' 'RequestJSONArgNames' RequestPostArgNames (vereist)
Selector	Wanneer matchVariable een verzameling is, wordt de operator gebruikt om op te geven op welke elementen in de verzameling deze regel van toepassing is.	snaar
selectorMatchOperator	Wanneer matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze regel van toepassing is.	'Is gelijk aan' 'EqualsAny' (vereist)
staat	Hiermee definieert u de status van de regel voor het reinigen van logboeken. De standaardwaarde is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

Quickstart-sjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Sjabloon	Beschrijving
AKS-cluster met een NAT-gateway en een Application Gateway-	In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen.
AKS-cluster met de ingangscontroller van Application Gateway	In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault
Application Gateway met WAF- en firewallbeleid	Met deze sjabloon maakt u een Toepassingsgateway met WAF die samen met een firewallbeleid is geconfigureerd
Een Azure WAF v2 maken in Azure Application Gateway	Met deze sjabloon maakt u een Azure Web Application Firewall v2 op Azure Application Gateway met twee Windows Server 2016-servers in de back-endpool
Front Door Standard/Premium met Application Gateway-oorsprong	Met deze sjabloon maakt u een Front Door Standard/Premium-exemplaar en een Application Gateway-exemplaar en gebruikt u een NSG- en WAF-beleid om te controleren of verkeer afkomstig is van de Front Door-oorsprong.
Front Door met Container Instances en Application Gateway	Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep en Application Gateway.

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype ApplicationGatewayWebApplicationFirewallPolicies kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2022-11-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      customRules = [
        {
          action = "string"
          groupByUserSession = [
            {
              groupByVariables = [
                {
                  variableName = "string"
                }
              ]
            }
          ]
          matchConditions = [
            {
              matchValues = [
                "string"
              ]
              matchVariables = [
                {
                  selector = "string"
                  variableName = "string"
                }
              ]
              negationConditon = bool
              operator = "string"
              transforms = [
                "string"
              ]
            }
          ]
          name = "string"
          priority = int
          rateLimitDuration = "string"
          rateLimitThreshold = int
          ruleType = "string"
          state = "string"
        }
      ]
      managedRules = {
        exclusions = [
          {
            exclusionManagedRuleSets = [
              {
                ruleGroups = [
                  {
                    ruleGroupName = "string"
                    rules = [
                      {
                        ruleId = "string"
                      }
                    ]
                  }
                ]
                ruleSetType = "string"
                ruleSetVersion = "string"
              }
            ]
            matchVariable = "string"
            selector = "string"
            selectorMatchOperator = "string"
          }
        ]
        managedRuleSets = [
          {
            ruleGroupOverrides = [
              {
                ruleGroupName = "string"
                rules = [
                  {
                    action = "string"
                    ruleId = "string"
                    state = "string"
                  }
                ]
              }
            ]
            ruleSetType = "string"
            ruleSetVersion = "string"
          }
        ]
      }
      policySettings = {
        customBlockResponseBody = "string"
        customBlockResponseStatusCode = int
        fileUploadEnforcement = bool
        fileUploadLimitInMb = int
        logScrubbing = {
          scrubbingRules = [
            {
              matchVariable = "string"
              selector = "string"
              selectorMatchOperator = "string"
              state = "string"
            }
          ]
          state = "string"
        }
        maxRequestBodySizeInKb = int
        mode = "string"
        requestBodyCheck = bool
        requestBodyEnforcement = bool
        requestBodyInspectLimitInKB = int
        state = "string"
      }
    }
  })
}

Eigenschapswaarden

ExclusionManagedRule

Naam	Beschrijving	Waarde
ruleId	Id voor de beheerde regel.	tekenreeks (vereist)

ExclusionManagedRuleGroup

Naam	Beschrijving	Waarde
ruleGroupName	De beheerde regelgroep voor uitsluiting.	tekenreeks (vereist)
reglement	Lijst met regels die worden uitgesloten. Als er geen regels zijn opgegeven, worden alle regels in de groep uitgesloten.	ExclusionManagedRule[]

ExclusionManagedRuleSet

Naam	Beschrijving	Waarde
ruleGroups	Definieert de regelgroepen die moeten worden toegepast op de regelset.	ExclusionManagedRuleGroup[]
ruleSetType	Hiermee definieert u het type regelset dat moet worden gebruikt.	tekenreeks (vereist)
ruleSetVersion	Hiermee definieert u de versie van de regelset die moet worden gebruikt.	tekenreeks (vereist)

GroupByUserSession

Naam	Beschrijving	Waarde
groupByVariables	Lijst met variabelen voor groeperen op component.	GroupByVariable[] (vereist)

GroupByVariable

Naam	Beschrijving	Waarde
variableName	Variabele gebruikerssessiecomponent.	'ClientAddr' 'GeoLocation' 'Geen' (vereist)

ManagedRuleGroupOverride

Naam	Beschrijving	Waarde
ruleGroupName	De beheerde regelgroep die moet worden overschreven.	tekenreeks (vereist)
reglement	Lijst met regels die worden uitgeschakeld. Als er geen regels zijn opgegeven, worden alle regels in de groep uitgeschakeld.	ManagedRuleOverride[]

ManagedRuleOverride

Naam	Beschrijving	Waarde
actie	Beschrijft de onderdrukkingsactie die moet worden toegepast wanneer de regel overeenkomt.	'Toestaan' 'AnomalyScoring' 'Blokkeren' 'Logboek'
ruleId	Id voor de beheerde regel.	tekenreeks (vereist)
staat	De status van de beheerde regel. Standaard ingesteld op Uitgeschakeld als deze niet is opgegeven.	'Uitgeschakeld' 'Ingeschakeld'

ManagedRulesDefinition

Naam	Beschrijving	Waarde
Uitsluitingen	De uitsluitingen die worden toegepast op het beleid.	OwaspCrsExclusionEntry[]
managedRuleSets	De beheerde regelsets die zijn gekoppeld aan het beleid.	ManagedRuleSet[] (vereist)

ManagedRuleSet

Naam	Beschrijving	Waarde
ruleGroupOverrides	Hiermee definieert u de onderdrukkingen van de regelgroep die moet worden toegepast op de regelset.	ManagedRuleGroupOverride[]
ruleSetType	Hiermee definieert u het type regelset dat moet worden gebruikt.	tekenreeks (vereist)
ruleSetVersion	Hiermee definieert u de versie van de regelset die moet worden gebruikt.	tekenreeks (vereist)

MatchCondition

Naam	Beschrijving	Waarde
matchValues	Overeenkomende waarde.	tekenreeks[] (vereist)
matchVariables	Lijst met overeenkomende variabelen.	MatchVariable[] (vereist)
negationConditon	Of dit nu een negatevoorwaarde is of niet.	Bool
bediener	De operator die moet worden vergeleken.	'Alle' 'BeginsWith' 'Bevat' 'EndsWith' 'Gelijk' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' Regex (vereist)
Transformeert	Lijst met transformaties.	Tekenreeksmatrix met een van de volgende waarden: 'HtmlEntityDecode' 'Kleine letter' 'RemoveNulls' 'Trim' Hoofdletters 'UrlDecode' 'UrlEncode'

MatchVariable

Naam	Beschrijving	Waarde
Selector	De selector van de overeenkomstvariabele.	snaar
variableName	Identieke variabele.	'PostArgs' QueryString 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' RequestUri (vereist)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Naam	Beschrijving	Waarde
plaats	Resourcelocatie.	snaar
naam	De resourcenaam	snaar Beperkingen: Maximale lengte = (vereist)
Eigenschappen	Eigenschappen van het firewallbeleid voor webtoepassingen.	WebApplicationFirewallPolicyPropertiesFormat
Tags	Resourcetags	Woordenlijst met tagnamen en -waarden.
type	Het resourcetype	"Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2022-11-01"

OwaspCrsExclusionEntry

Naam	Beschrijving	Waarde
exclusionManagedRuleSets	De beheerde regelsets die zijn gekoppeld aan de uitsluiting.	ExclusionManagedRuleSet[]
matchVariable	De variabele die moet worden uitgesloten.	'RequestArgKeys' 'RequestArgNames' 'RequestArgValues' 'RequestCookieKeys' 'RequestCookieNames' 'RequestCookieValues' 'RequestHeaderKeys' 'RequestHeaderNames' RequestHeaderValues (vereist)
Selector	Wanneer matchVariable een verzameling is, wordt de operator gebruikt om op te geven op welke elementen in de verzameling deze uitsluiting van toepassing is.	tekenreeks (vereist)
selectorMatchOperator	Wanneer matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze uitsluiting van toepassing is.	'Bevat' 'EndsWith' 'Is gelijk aan' 'EqualsAny' 'StartsWith' (vereist)

PolicySettings

Naam	Beschrijving	Waarde
customBlockResponseBody	Als het actietype is geblokkeerd, kan de klant de hoofdtekst van het antwoord overschrijven. De hoofdtekst moet worden opgegeven in base64-codering.	snaar Beperkingen: Maximale lengte = Patroon = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$
customBlockResponseStatusCode	Als het actietype wordt geblokkeerd, kan de klant de antwoordstatuscode overschrijven.	Int Beperkingen: Minimumwaarde = 0
fileUploadEnforcement	Of WAF toestaat om limieten voor het uploaden van bestanden af te dwingen.	Bool
fileUploadLimitInMb	Maximale bestandsgrootte in Mb voor WAF.	Int Beperkingen: Minimumwaarde = 0
logScrubbing	Gevoelige logboekvelden verwijderen	PolicySettingsLogScrubbing-
maxRequestBodySizeInKb	Maximale grootte van aanvraagbody in Kb voor WAF.	Int Beperkingen: Minimumwaarde = 8
wijze	De modus van het beleid.	'Detectie' 'Preventie'
requestBodyCheck	Of WAF de aanvraagbody mag controleren.	Bool
requestBodyEnforcement	Hiermee wordt aangegeven of WAF limieten voor aanvraagbody's kan afdwingen.	Bool
requestBodyInspectLimitInKB	Maximale inspectielimiet in KB voor inspectie van aanvraagbody voor WAF.	Int
staat	De status van het beleid.	'Uitgeschakeld' 'Ingeschakeld'

PolicySettingsLogScrubbing

Naam	Beschrijving	Waarde
scrubbingRules	De regels die worden toegepast op de logboeken voor het reinigen.	WebApplicationFirewallScrubbingRules[]
staat	Status van de configuratie voor logboekrobben. De standaardwaarde is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

ResourceTags

Naam	Beschrijving	Waarde

WebApplicationFirewallCustomRule

Naam	Beschrijving	Waarde
actie	Type acties.	'Toestaan' 'Blokkeren' 'Logboek' (vereist)
groupByUserSession	Lijst met gebruikerssessie-id's per component.	GroupByUserSession[]
matchConditions	Lijst met voorwaarden voor overeenkomst.	MatchCondition[] (vereist)
naam	De naam van de resource die uniek is binnen een beleid. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar Beperkingen: Maximale lengte =
voorrang	Prioriteit van de regel. Regels met een lagere waarde worden geëvalueerd voordat regels met een hogere waarde worden geëvalueerd.	int (vereist)
rateLimitDuration	Duur waarvoor beleid voor frequentielimiet wordt toegepast. Is alleen van toepassing wanneer ruleType RateLimitRule is.	'FiveMins' 'OneMin'
rateLimitThreshold	Drempelwaarde voor frequentielimiet die moet worden toegepast in het geval ruleType RateLimitRule is. Moet groter dan of gelijk zijn aan 1	Int
ruleType	Het regeltype.	'Ongeldig' 'MatchRule' 'RateLimitRule' (vereist)
staat	Hierin wordt beschreven of de aangepaste regel de status Ingeschakeld of Uitgeschakeld heeft. De standaardinstelling is ingeschakeld als deze niet is opgegeven.	'Uitgeschakeld' 'Ingeschakeld'

WebApplicationFirewallPolicyPropertiesFormat

Naam	Beschrijving	Waarde
customRules	De aangepaste regels in het beleid.	WebApplicationFirewallCustomRule[]
managedRules	Beschrijft de structuur managedRules.	ManagedRulesDefinition- (vereist)
policySettings	De PolicySettings voor beleid.	PolicySettings-

WebApplicationFirewallScrubbingRules

Naam	Beschrijving	Waarde
matchVariable	De variabele die uit de logboeken moet worden verwijderd.	'RequestArgNames' 'RequestCookieNames' 'RequestHeaderNames' 'RequestIPAddress' 'RequestJSONArgNames' RequestPostArgNames (vereist)
Selector	Wanneer matchVariable een verzameling is, wordt de operator gebruikt om op te geven op welke elementen in de verzameling deze regel van toepassing is.	snaar
selectorMatchOperator	Wanneer matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze regel van toepassing is.	'Is gelijk aan' 'EqualsAny' (vereist)
staat	Hiermee definieert u de status van de regel voor het reinigen van logboeken. De standaardwaarde is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'