Microsoft.Network FrontDoorWebApplicationFirewallPolicies 2018-08-01
Definicja zasobu Bicep
Typ zasobu FrontDoorWebApplicationFirewallPolicies można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2018-08-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
customRules: {
rules: [
{
action: 'string'
matchConditions: [
{
matchValue: [
'string'
]
matchVariable: 'string'
negateCondition: bool
operator: 'string'
selector: 'string'
}
]
name: 'string'
priority: int
rateLimitDurationInMinutes: int
rateLimitThreshold: int
ruleType: 'string'
transforms: [
'string'
]
}
]
}
managedRules: {
ruleSets: [
{
priority: int
version: int
ruleSetType: 'string'
// For remaining properties, see ManagedRuleSet objects
}
]
}
policySettings: {
enabledState: 'string'
mode: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Obiekty ManagedRuleSet
Ustaw właściwość ruleSetType, aby określić typ obiektu.
W przypadku AzureManagedRuleSetużyj:
{
ruleGroupOverrides: [
{
action: 'string'
ruleGroupOverride: 'string'
}
]
ruleSetType: 'AzureManagedRuleSet'
}
Wartości właściwości
AzureManagedOverrideRuleGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji | "Zezwalaj" "Blokuj" "Dziennik" (wymagany) |
| ruleGroupOverride | Opisuje zastępowanie grupy reguł | "SqlInjection" "XSS" (wymagane) |
AzureManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleGroupOverrides | Lista konfiguracji zastąpienia dostawcy zarządzanego platformy Azure (opcjonalnie) | AzureManagedOverrideRuleGroup[] |
| ruleSetType | RuleSetType — AzureManagedRuleSet lub OWASP RuleSets. | "AzureManagedRuleSet" (wymagane) |
CustomRule
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji | "Zezwalaj" "Blokuj" "Dziennik" (wymagany) |
| matchConditions | Lista warunków dopasowania | MatchConditionAutoGenerated[] (wymagane) |
| nazwa | Pobiera nazwę zasobu, który jest unikatowy w ramach zasad. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna Ograniczenia: Maksymalna długość = |
| priorytet | Opisuje priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości | int (wymagane) |
| rateLimitDurationInMinutes | Definiuje czas trwania limitu szybkości. Wartość domyślna — 1 minuta | Int |
| rateLimitThreshold | Definiuje próg limitu szybkości | Int |
| ruleType | Opisuje typ reguły | "MatchRule" "RateLimitRule" (wymagane) |
| Przekształca | Lista przekształceń | Tablica ciągów zawierająca dowolną z: "HtmlEntityDecode" "Małe litery" "RemoveNulls" "Przycinanie" "Wielkie litery" "UrlDecode" "UrlEncode" |
Reguły niestandardowe
| Nazwa | Opis | Wartość |
|---|---|---|
| Zasady | Lista reguł | CustomRule[] |
ManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| priorytet | Opisuje priorytet reguły | Int |
| ruleSetType | Ustaw wartość "AzureManagedRuleSet" dla typu AzureManagedRuleSet. | "AzureManagedRuleSet" (wymagane) |
| Wersja | definiuje wersję zestawu reguł | Int |
Zestawy ManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleSets | Lista reguł | ManagedRuleSet[] |
MatchConditionAutoGenerated
| Nazwa | Opis | Wartość |
|---|---|---|
| matchValue | Dopasuj wartość | string[] (wymagane) |
| matchVariable | Dopasuj zmienną | "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestHeader" "RequestMethod" "RequestUri" (wymagane) |
| negateCondition | Opisuje, czy jest to warunek negacji, czy nie | Bool |
| operator | Opisuje operator do dopasowania | "Dowolny" "StartsWith" "Zawiera" "EndsWith" "Równe" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" (wymagane) |
| Selektor | Nazwa selektora w poleceniu RequestHeader lub RequestBody do dopasowania | struna |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| Nazwa | Opis | Wartość |
|---|---|---|
| etag | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób zostanie zaktualizowany. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | struna Ograniczenia: Maksymalna długość = (wymagana) |
| Właściwości | Właściwości zasad zapory aplikacji internetowej. | WebApplicationFirewallPolicyPropertiesFormat |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
PolicySettings
| Nazwa | Opis | Wartość |
|---|---|---|
| enabledState | opisuje, czy zasady są w stanie włączonym lub wyłączonym | "Wyłączone" "Włączone" |
| tryb | Opisuje, czy jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad | "Wykrywanie" "Zapobieganie" |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
WebApplicationFirewallPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| customRules | Opisuje reguły niestandardowe wewnątrz zasad | |
| managedRules | Opisuje reguły zarządzane wewnątrz zasad | ManagedRuleSets |
| policySettings | Opisuje zasadyUstawienia zasad | PolicySettings |
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
| Plik Bicep | Opis |
|---|---|
| Konfigurowanie domyślnego ustawienia domyślnego zarządzanego zapory aplikacji internetowej Dla usługi Azure Front Door | Ten szablon konfiguruje domyślną regułę zarządzaną zapory aplikacji internetowej dla usługi Azure Front Door |
| usługę Front Door Premium z źródłami obiektów blob i usługą Private Link | Ten szablon tworzy usługę Front Door Premium i kontener obiektów blob usługi Azure Storage oraz używa prywatnego punktu końcowego usługi Front Door do wysyłania ruchu do konta magazynu. |
| usługę Front Door Premium przy użyciu zapory aplikacji internetowej i zestawów reguł zarządzanych przez firmę Microsoft | Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft. |
| usługi Front Door Standard/Premium z filtrowaniem geograficznym | Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą filtrowania geograficznego. |
| usługi Front Door Standard/Premium z limitem szybkości | Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą limitu szybkości. |
| usługę Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową | Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową. |
| usługi Front Door z źródłami obiektów blob dla obiektów blob przekazywanych | Ten szablon tworzy usługę Front Door ze źródłami, trasami i zestawami reguł oraz kontami usługi Azure Storage z kontenerami obiektów blob. Usługa Front Door wysyła ruch do kont magazynu podczas przekazywania plików. |
| frontdoor CDN z zaporą aplikacji internetowej, domenami i dziennikami do usługi EventHub | Ten szablon tworzy nowy profil cdn usługi Azure FrontDoor. Utwórz zaporę aplikacji internetowej z niestandardowymi i zarządzanymi regułami, trasami cdn, źródłami i grupami ze skojarzeniem z zaporą aplikacji internetowej i trasami, konfiguruje domeny niestandardowe, twórz centrum zdarzeń i ustawienia diagnostyczne do wysyłania dzienników dostępu usługi CDN przy użyciu centrum zdarzeń. |
| aplikacja funkcji zabezpieczona przez usługę Azure Frontdoor | Ten szablon umożliwia wdrożenie funkcji azure Premium chronionej i opublikowanej przez usługę Azure Frontdoor Premium. Połączenie między usługą Azure Frontdoor i usługą Azure Functions jest chronione przez usługę Azure Private Link. |
Definicja zasobu szablonu usługi ARM
Typ zasobu FrontDoorWebApplicationFirewallPolicies można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies",
"apiVersion": "2018-08-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"customRules": {
"rules": [
{
"action": "string",
"matchConditions": [
{
"matchValue": [ "string" ],
"matchVariable": "string",
"negateCondition": "bool",
"operator": "string",
"selector": "string"
}
],
"name": "string",
"priority": "int",
"rateLimitDurationInMinutes": "int",
"rateLimitThreshold": "int",
"ruleType": "string",
"transforms": [ "string" ]
}
]
},
"managedRules": {
"ruleSets": [ {
"priority": "int",
"version": "int",
"ruleSetType": "string"
// For remaining properties, see ManagedRuleSet objects
} ]
},
"policySettings": {
"enabledState": "string",
"mode": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Obiekty ManagedRuleSet
Ustaw właściwość ruleSetType, aby określić typ obiektu.
W przypadku AzureManagedRuleSetużyj:
{
"ruleGroupOverrides": [
{
"action": "string",
"ruleGroupOverride": "string"
}
],
"ruleSetType": "AzureManagedRuleSet"
}
Wartości właściwości
AzureManagedOverrideRuleGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji | "Zezwalaj" "Blokuj" "Dziennik" (wymagany) |
| ruleGroupOverride | Opisuje zastępowanie grupy reguł | "SqlInjection" "XSS" (wymagane) |
AzureManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleGroupOverrides | Lista konfiguracji zastąpienia dostawcy zarządzanego platformy Azure (opcjonalnie) | AzureManagedOverrideRuleGroup[] |
| ruleSetType | RuleSetType — AzureManagedRuleSet lub OWASP RuleSets. | "AzureManagedRuleSet" (wymagane) |
CustomRule
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji | "Zezwalaj" "Blokuj" "Dziennik" (wymagany) |
| matchConditions | Lista warunków dopasowania | MatchConditionAutoGenerated[] (wymagane) |
| nazwa | Pobiera nazwę zasobu, który jest unikatowy w ramach zasad. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna Ograniczenia: Maksymalna długość = |
| priorytet | Opisuje priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości | int (wymagane) |
| rateLimitDurationInMinutes | Definiuje czas trwania limitu szybkości. Wartość domyślna — 1 minuta | Int |
| rateLimitThreshold | Definiuje próg limitu szybkości | Int |
| ruleType | Opisuje typ reguły | "MatchRule" "RateLimitRule" (wymagane) |
| Przekształca | Lista przekształceń | Tablica ciągów zawierająca dowolną z: "HtmlEntityDecode" "Małe litery" "RemoveNulls" "Przycinanie" "Wielkie litery" "UrlDecode" "UrlEncode" |
Reguły niestandardowe
| Nazwa | Opis | Wartość |
|---|---|---|
| Zasady | Lista reguł | CustomRule[] |
ManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| priorytet | Opisuje priorytet reguły | Int |
| ruleSetType | Ustaw wartość "AzureManagedRuleSet" dla typu AzureManagedRuleSet. | "AzureManagedRuleSet" (wymagane) |
| Wersja | definiuje wersję zestawu reguł | Int |
Zestawy ManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleSets | Lista reguł | ManagedRuleSet[] |
MatchConditionAutoGenerated
| Nazwa | Opis | Wartość |
|---|---|---|
| matchValue | Dopasuj wartość | string[] (wymagane) |
| matchVariable | Dopasuj zmienną | "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestHeader" "RequestMethod" "RequestUri" (wymagane) |
| negateCondition | Opisuje, czy jest to warunek negacji, czy nie | Bool |
| operator | Opisuje operator do dopasowania | "Dowolny" "StartsWith" "Zawiera" "EndsWith" "Równe" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" (wymagane) |
| Selektor | Nazwa selektora w poleceniu RequestHeader lub RequestBody do dopasowania | struna |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2018-08-01' |
| etag | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób zostanie zaktualizowany. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | struna Ograniczenia: Maksymalna długość = (wymagana) |
| Właściwości | Właściwości zasad zapory aplikacji internetowej. | WebApplicationFirewallPolicyPropertiesFormat |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies" |
PolicySettings
| Nazwa | Opis | Wartość |
|---|---|---|
| enabledState | opisuje, czy zasady są w stanie włączonym lub wyłączonym | "Wyłączone" "Włączone" |
| tryb | Opisuje, czy jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad | "Wykrywanie" "Zapobieganie" |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
WebApplicationFirewallPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| customRules | Opisuje reguły niestandardowe wewnątrz zasad | |
| managedRules | Opisuje reguły zarządzane wewnątrz zasad | ManagedRuleSets |
| policySettings | Opisuje zasadyUstawienia zasad | PolicySettings |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
Konfigurowanie ograniczenia adresu IP klienta zapory aplikacji internetowej dla usługi Azure Front Door wdrażanie  |
Ten szablon konfiguruje ograniczenie adresu IP klienta zapory aplikacji internetowej dla punktu końcowego usługi Azure Front Door |
|
Konfigurowanie domyślnego ustawienia domyślnego zarządzanego zapory aplikacji internetowej Dla usługi Azure Front Door wdrażanie |
Ten szablon konfiguruje domyślną regułę zarządzaną zapory aplikacji internetowej dla usługi Azure Front Door |
|
Konfigurowanie reguły limizowania szybkości zapory aplikacji internetowej dla punktu końcowego usługi Azure Front Door wdrażanie |
Ten szablon umożliwia skonfigurowanie reguły zapory aplikacji internetowej dla usługi Azure Front Door w celu ograniczenia ruchu przychodzącego dla danego hosta frontonu. |
|
Konfigurowanie reguł zapory aplikacji internetowej przy użyciu parametrów http dla usługi Front Door wdrażanie |
Ten szablon konfiguruje niestandardowe reguły zapory aplikacji internetowej na podstawie określonych parametrów http dla punktu końcowego usługi Azure Front Door. |
|
tworzenie usługi Azure Front Door przed usługą Azure API Management wdrażanie |
W tym przykładzie pokazano, jak używać usługi Azure Front Door jako globalnego modułu równoważenia obciążenia przed usługą Azure API Management. |
|
Tworzenie reguły filtrowania geograficznego zapory aplikacji internetowej dla punktu końcowego usługi Azure Front Door wdrażanie |
Ten szablon tworzy regułę filtrowania geograficznego zapory aplikacji internetowej dla usługi Azure Front Door, która zezwala/blokuje ruch z niektórych krajów. |
|
usługę Front Door Premium z źródłami obiektów blob i usługą Private Link wdrażanie |
Ten szablon tworzy usługę Front Door Premium i kontener obiektów blob usługi Azure Storage oraz używa prywatnego punktu końcowego usługi Front Door do wysyłania ruchu do konta magazynu. |
|
usługę Front Door Premium przy użyciu zapory aplikacji internetowej i zestawów reguł zarządzanych przez firmę Microsoft wdrażanie |
Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft. |
|
usługi Front Door Standard/Premium z filtrowaniem geograficznym wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą filtrowania geograficznego. |
|
usługi Front Door Standard/Premium z limitem szybkości wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą limitu szybkości. |
|
usługę Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową. |
|
usługi Front Door z źródłami obiektów blob dla obiektów blob przekazywanych wdrażanie |
Ten szablon tworzy usługę Front Door ze źródłami, trasami i zestawami reguł oraz kontami usługi Azure Storage z kontenerami obiektów blob. Usługa Front Door wysyła ruch do kont magazynu podczas przekazywania plików. |
|
frontdoor CDN z zaporą aplikacji internetowej, domenami i dziennikami do usługi EventHub wdrażanie |
Ten szablon tworzy nowy profil cdn usługi Azure FrontDoor. Utwórz zaporę aplikacji internetowej z niestandardowymi i zarządzanymi regułami, trasami cdn, źródłami i grupami ze skojarzeniem z zaporą aplikacji internetowej i trasami, konfiguruje domeny niestandardowe, twórz centrum zdarzeń i ustawienia diagnostyczne do wysyłania dzienników dostępu usługi CDN przy użyciu centrum zdarzeń. |
| aplikacja funkcji zabezpieczona przez usługę Azure Frontdoor wdrażanie |
Ten szablon umożliwia wdrożenie funkcji azure Premium chronionej i opublikowanej przez usługę Azure Frontdoor Premium. Połączenie między usługą Azure Frontdoor i usługą Azure Functions jest chronione przez usługę Azure Private Link. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu FrontDoorWebApplicationFirewallPolicies można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2018-08-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customRules = {
rules = [
{
action = "string"
matchConditions = [
{
matchValue = [
"string"
]
matchVariable = "string"
negateCondition = bool
operator = "string"
selector = "string"
}
]
name = "string"
priority = int
rateLimitDurationInMinutes = int
rateLimitThreshold = int
ruleType = "string"
transforms = [
"string"
]
}
]
}
managedRules = {
ruleSets = [
{
priority = int
version = int
ruleSetType = "string"
// For remaining properties, see ManagedRuleSet objects
}
]
}
policySettings = {
enabledState = "string"
mode = "string"
}
}
})
}
Obiekty ManagedRuleSet
Ustaw właściwość ruleSetType, aby określić typ obiektu.
W przypadku AzureManagedRuleSetużyj:
{
ruleGroupOverrides = [
{
action = "string"
ruleGroupOverride = "string"
}
]
ruleSetType = "AzureManagedRuleSet"
}
Wartości właściwości
AzureManagedOverrideRuleGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji | "Zezwalaj" "Blokuj" "Dziennik" (wymagany) |
| ruleGroupOverride | Opisuje zastępowanie grupy reguł | "SqlInjection" "XSS" (wymagane) |
AzureManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleGroupOverrides | Lista konfiguracji zastąpienia dostawcy zarządzanego platformy Azure (opcjonalnie) | AzureManagedOverrideRuleGroup[] |
| ruleSetType | RuleSetType — AzureManagedRuleSet lub OWASP RuleSets. | "AzureManagedRuleSet" (wymagane) |
CustomRule
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji | "Zezwalaj" "Blokuj" "Dziennik" (wymagany) |
| matchConditions | Lista warunków dopasowania | MatchConditionAutoGenerated[] (wymagane) |
| nazwa | Pobiera nazwę zasobu, który jest unikatowy w ramach zasad. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna Ograniczenia: Maksymalna długość = |
| priorytet | Opisuje priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości | int (wymagane) |
| rateLimitDurationInMinutes | Definiuje czas trwania limitu szybkości. Wartość domyślna — 1 minuta | Int |
| rateLimitThreshold | Definiuje próg limitu szybkości | Int |
| ruleType | Opisuje typ reguły | "MatchRule" "RateLimitRule" (wymagane) |
| Przekształca | Lista przekształceń | Tablica ciągów zawierająca dowolną z: "HtmlEntityDecode" "Małe litery" "RemoveNulls" "Przycinanie" "Wielkie litery" "UrlDecode" "UrlEncode" |
Reguły niestandardowe
| Nazwa | Opis | Wartość |
|---|---|---|
| Zasady | Lista reguł | CustomRule[] |
ManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| priorytet | Opisuje priorytet reguły | Int |
| ruleSetType | Ustaw wartość "AzureManagedRuleSet" dla typu AzureManagedRuleSet. | "AzureManagedRuleSet" (wymagane) |
| Wersja | definiuje wersję zestawu reguł | Int |
Zestawy ManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleSets | Lista reguł | ManagedRuleSet[] |
MatchConditionAutoGenerated
| Nazwa | Opis | Wartość |
|---|---|---|
| matchValue | Dopasuj wartość | string[] (wymagane) |
| matchVariable | Dopasuj zmienną | "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestHeader" "RequestMethod" "RequestUri" (wymagane) |
| negateCondition | Opisuje, czy jest to warunek negacji, czy nie | Bool |
| operator | Opisuje operator do dopasowania | "Dowolny" "StartsWith" "Zawiera" "EndsWith" "Równe" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" (wymagane) |
| Selektor | Nazwa selektora w poleceniu RequestHeader lub RequestBody do dopasowania | struna |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| Nazwa | Opis | Wartość |
|---|---|---|
| etag | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób zostanie zaktualizowany. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | struna Ograniczenia: Maksymalna długość = (wymagana) |
| Właściwości | Właściwości zasad zapory aplikacji internetowej. | WebApplicationFirewallPolicyPropertiesFormat |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2018-08-01" |
PolicySettings
| Nazwa | Opis | Wartość |
|---|---|---|
| enabledState | opisuje, czy zasady są w stanie włączonym lub wyłączonym | "Wyłączone" "Włączone" |
| tryb | Opisuje, czy jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad | "Wykrywanie" "Zapobieganie" |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
WebApplicationFirewallPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| customRules | Opisuje reguły niestandardowe wewnątrz zasad | |
| managedRules | Opisuje reguły zarządzane wewnątrz zasad | ManagedRuleSets |
| policySettings | Opisuje zasadyUstawienia zasad | PolicySettings |