Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2021-08-01
- najnowsze
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
Definicja zasobu Bicep
Typ zasobu ApplicationGatewayWebApplicationFirewallPolicies można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-08-01' = {
location: 'string'
name: 'string'
properties: {
customRules: [
{
action: 'string'
matchConditions: [
{
matchValues: [
'string'
]
matchVariables: [
{
selector: 'string'
variableName: 'string'
}
]
negationConditon: bool
operator: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
ruleType: 'string'
}
]
managedRules: {
exclusions: [
{
exclusionManagedRuleSets: [
{
ruleGroups: [
{
ruleGroupName: 'string'
rules: [
{
ruleId: 'string'
}
]
}
]
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
managedRuleSets: [
{
ruleGroupOverrides: [
{
ruleGroupName: 'string'
rules: [
{
ruleId: 'string'
state: 'string'
}
]
}
]
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
}
policySettings: {
fileUploadLimitInMb: int
maxRequestBodySizeInKb: int
mode: 'string'
requestBodyCheck: bool
state: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
ExclusionManagedRule
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleId | Identyfikator reguły zarządzanej. | ciąg (wymagany) |
ExclusionManagedRuleGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleGroupName | Zarządzana grupa reguł na potrzeby wykluczenia. | ciąg (wymagany) |
| Zasady | Lista reguł, które zostaną wykluczone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wykluczone. | ExclusionManagedRule[] |
ExclusionManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleGroups | Definiuje grupy reguł, które mają być stosowane do zestawu reguł. | ExclusionManagedRuleGroup[] |
| ruleSetType | Definiuje typ zestawu reguł do użycia. | ciąg (wymagany) |
| ruleSetVersion | Definiuje wersję zestawu reguł do użycia. | ciąg (wymagany) |
ManagedRuleGroupOverride
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleGroupName | Zarządzana grupa reguł do zastąpienia. | ciąg (wymagany) |
| Zasady | Lista reguł, które zostaną wyłączone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wyłączone. | ManagedRuleOverride[] |
ManagedRuleOverride
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleId | Identyfikator reguły zarządzanej. | ciąg (wymagany) |
| stan | Stan reguły zarządzanej. Wartości domyślne wyłączone, jeśli nie zostaną określone. | "Wyłączone" |
ManagedRulesDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| Wykluczenia | Wykluczenia stosowane w zasadach. | OwaspCrsExclusionEntry[] |
| ManagedRuleSets | Zarządzane zestawy reguł skojarzone z zasadami. | ManagedRuleSet[] (wymagane) |
ManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleGroupOverrides | Definiuje przesłonięcia grupy reguł, które mają być stosowane do zestawu reguł. | ManagedRuleGroupOverride[] |
| ruleSetType | Definiuje typ zestawu reguł do użycia. | ciąg (wymagany) |
| ruleSetVersion | Definiuje wersję zestawu reguł do użycia. | ciąg (wymagany) |
MatchCondition
Dopasowywalny
| Nazwa | Opis | Wartość |
|---|---|---|
| Selektor | Selektor zmiennej dopasowania. | struna |
| nazwa_zmiennej | Dopasuj zmienną. | "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (wymagane) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | struna Ograniczenia: Maksymalna długość = (wymagana) |
| Właściwości | Właściwości zasad zapory aplikacji internetowej. | WebApplicationFirewallPolicyPropertiesFormat |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
OwaspCrsExclusionEntry
| Nazwa | Opis | Wartość |
|---|---|---|
| exclusionManagedRuleSets | Zarządzane zestawy reguł skojarzone z wykluczeniem. | ExclusionManagedRuleSet[] |
| matchVariable | Zmienna, która ma zostać wykluczona. | "RequestArgKeys" "RequestArgNames" "RequestArgValues" "RequestCookieKeys" "RequestCookieNames" "RequestCookieValues" "RequestHeaderKeys" "RequestHeaderNames" "RequestHeaderValues" (wymagane) |
| Selektor | Gdy element matchVariable jest kolekcją, operator służący do określania elementów w kolekcji, do których ma zastosowanie to wykluczenie. | ciąg (wymagany) |
| selectorMatchOperator | Gdy element matchVariable jest kolekcją, należy pracować na selektorze, aby określić, które elementy w kolekcji mają zastosowanie do tego wykluczenia. | "Zawiera" "EndsWith" "Równa się" "EqualsAny" "StartsWith" (wymagane) |
PolicySettings
| Nazwa | Opis | Wartość |
|---|---|---|
| fileUploadLimitInMb | Maksymalny rozmiar przekazywania plików w mb dla zapory aplikacji internetowej. | Int Ograniczenia: Minimalna wartość = 0 |
| maxRequestBodySizeInKb | Maksymalny rozmiar treści żądania w kb dla zapory aplikacji internetowej. | Int Ograniczenia: Minimalna wartość = 8 |
| tryb | Tryb zasad. | "Wykrywanie" "Zapobieganie" |
| requestBodyCheck | Czy zezwolić zaporze aplikacji internetowej na sprawdzanie treści żądania. | Bool |
| stan | Stan zasad. | "Wyłączone" "Włączone" |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
WebApplicationFirewallCustomRule
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji. | "Zezwalaj" "Blokuj" "Dziennik" (wymagany) |
| matchConditions | Lista warunków dopasowania. | MatchCondition[] (wymagane) |
| nazwa | Nazwa zasobu, który jest unikatowy w ramach zasad. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna Ograniczenia: Maksymalna długość = |
| priorytet | Priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości. | int (wymagane) |
| ruleType | Typ reguły. | "Nieprawidłowy" "MatchRule" (wymagane) |
WebApplicationFirewallPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| customRules | Reguły niestandardowe wewnątrz zasad. | WebApplicationFirewallCustomRule[] |
| managedRules | Opisuje strukturę managedRules. | ManagedRulesDefinition (wymagane) |
| policySettings | ZasadyUstawienia zasad. | PolicySettings |
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
| Plik Bicep | Opis |
|---|---|
| klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
| klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
| Application Gateway z zaporą aplikacji internetowej i zasadami zapory | Ten szablon tworzy usługę Application Gateway z zaporą aplikacji internetowej skonfigurowaną wraz z zasadami zapory |
| Tworzenie zapory aplikacji internetowej platformy Azure w wersji 2 w usłudze Azure Application Gateway | Ten szablon tworzy zaporę aplikacji internetowej platformy Azure w wersji 2 w usłudze Azure Application Gateway z dwoma serwerami systemu Windows Server 2016 w puli zaplecza |
| usługi Front Door Standard/Premium z źródła usługi Application Gateway | Ten szablon tworzy usługę Front Door Standard/Premium i wystąpienie usługi Application Gateway oraz używa zasad sieciowej grupy zabezpieczeń i zapory aplikacji internetowej do sprawdzania, czy ruch przechodzi przez źródło usługi Front Door. |
| usługi Front Door z wystąpieniami kontenerów i usługą Application Gateway | Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i usługą Application Gateway. |
Definicja zasobu szablonu usługi ARM
Typ zasobu ApplicationGatewayWebApplicationFirewallPolicies można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
"apiVersion": "2021-08-01",
"name": "string",
"location": "string",
"properties": {
"customRules": [
{
"action": "string",
"matchConditions": [
{
"matchValues": [ "string" ],
"matchVariables": [
{
"selector": "string",
"variableName": "string"
}
],
"negationConditon": "bool",
"operator": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"ruleType": "string"
}
],
"managedRules": {
"exclusions": [
{
"exclusionManagedRuleSets": [
{
"ruleGroups": [
{
"ruleGroupName": "string",
"rules": [
{
"ruleId": "string"
}
]
}
],
"ruleSetType": "string",
"ruleSetVersion": "string"
}
],
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"managedRuleSets": [
{
"ruleGroupOverrides": [
{
"ruleGroupName": "string",
"rules": [
{
"ruleId": "string",
"state": "string"
}
]
}
],
"ruleSetType": "string",
"ruleSetVersion": "string"
}
]
},
"policySettings": {
"fileUploadLimitInMb": "int",
"maxRequestBodySizeInKb": "int",
"mode": "string",
"requestBodyCheck": "bool",
"state": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
ExclusionManagedRule
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleId | Identyfikator reguły zarządzanej. | ciąg (wymagany) |
ExclusionManagedRuleGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleGroupName | Zarządzana grupa reguł na potrzeby wykluczenia. | ciąg (wymagany) |
| Zasady | Lista reguł, które zostaną wykluczone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wykluczone. | ExclusionManagedRule[] |
ExclusionManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleGroups | Definiuje grupy reguł, które mają być stosowane do zestawu reguł. | ExclusionManagedRuleGroup[] |
| ruleSetType | Definiuje typ zestawu reguł do użycia. | ciąg (wymagany) |
| ruleSetVersion | Definiuje wersję zestawu reguł do użycia. | ciąg (wymagany) |
ManagedRuleGroupOverride
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleGroupName | Zarządzana grupa reguł do zastąpienia. | ciąg (wymagany) |
| Zasady | Lista reguł, które zostaną wyłączone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wyłączone. | ManagedRuleOverride[] |
ManagedRuleOverride
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleId | Identyfikator reguły zarządzanej. | ciąg (wymagany) |
| stan | Stan reguły zarządzanej. Wartości domyślne wyłączone, jeśli nie zostaną określone. | "Wyłączone" |
ManagedRulesDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| Wykluczenia | Wykluczenia stosowane w zasadach. | OwaspCrsExclusionEntry[] |
| ManagedRuleSets | Zarządzane zestawy reguł skojarzone z zasadami. | ManagedRuleSet[] (wymagane) |
ManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleGroupOverrides | Definiuje przesłonięcia grupy reguł, które mają być stosowane do zestawu reguł. | ManagedRuleGroupOverride[] |
| ruleSetType | Definiuje typ zestawu reguł do użycia. | ciąg (wymagany) |
| ruleSetVersion | Definiuje wersję zestawu reguł do użycia. | ciąg (wymagany) |
MatchCondition
Dopasowywalny
| Nazwa | Opis | Wartość |
|---|---|---|
| Selektor | Selektor zmiennej dopasowania. | struna |
| nazwa_zmiennej | Dopasuj zmienną. | "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (wymagane) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2021-08-01' |
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | struna Ograniczenia: Maksymalna długość = (wymagana) |
| Właściwości | Właściwości zasad zapory aplikacji internetowej. | WebApplicationFirewallPolicyPropertiesFormat |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies" |
OwaspCrsExclusionEntry
| Nazwa | Opis | Wartość |
|---|---|---|
| exclusionManagedRuleSets | Zarządzane zestawy reguł skojarzone z wykluczeniem. | ExclusionManagedRuleSet[] |
| matchVariable | Zmienna, która ma zostać wykluczona. | "RequestArgKeys" "RequestArgNames" "RequestArgValues" "RequestCookieKeys" "RequestCookieNames" "RequestCookieValues" "RequestHeaderKeys" "RequestHeaderNames" "RequestHeaderValues" (wymagane) |
| Selektor | Gdy element matchVariable jest kolekcją, operator służący do określania elementów w kolekcji, do których ma zastosowanie to wykluczenie. | ciąg (wymagany) |
| selectorMatchOperator | Gdy element matchVariable jest kolekcją, należy pracować na selektorze, aby określić, które elementy w kolekcji mają zastosowanie do tego wykluczenia. | "Zawiera" "EndsWith" "Równa się" "EqualsAny" "StartsWith" (wymagane) |
PolicySettings
| Nazwa | Opis | Wartość |
|---|---|---|
| fileUploadLimitInMb | Maksymalny rozmiar przekazywania plików w mb dla zapory aplikacji internetowej. | Int Ograniczenia: Minimalna wartość = 0 |
| maxRequestBodySizeInKb | Maksymalny rozmiar treści żądania w kb dla zapory aplikacji internetowej. | Int Ograniczenia: Minimalna wartość = 8 |
| tryb | Tryb zasad. | "Wykrywanie" "Zapobieganie" |
| requestBodyCheck | Czy zezwolić zaporze aplikacji internetowej na sprawdzanie treści żądania. | Bool |
| stan | Stan zasad. | "Wyłączone" "Włączone" |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
WebApplicationFirewallCustomRule
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji. | "Zezwalaj" "Blokuj" "Dziennik" (wymagany) |
| matchConditions | Lista warunków dopasowania. | MatchCondition[] (wymagane) |
| nazwa | Nazwa zasobu, który jest unikatowy w ramach zasad. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna Ograniczenia: Maksymalna długość = |
| priorytet | Priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości. | int (wymagane) |
| ruleType | Typ reguły. | "Nieprawidłowy" "MatchRule" (wymagane) |
WebApplicationFirewallPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| customRules | Reguły niestandardowe wewnątrz zasad. | WebApplicationFirewallCustomRule[] |
| managedRules | Opisuje strukturę managedRules. | ManagedRulesDefinition (wymagane) |
| policySettings | ZasadyUstawienia zasad. | PolicySettings |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway wdrażanie  |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
|
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway wdrażanie |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
|
Application Gateway z zaporą aplikacji internetowej i zasadami zapory wdrażanie |
Ten szablon tworzy usługę Application Gateway z zaporą aplikacji internetowej skonfigurowaną wraz z zasadami zapory |
|
Tworzenie zapory aplikacji internetowej platformy Azure w wersji 2 w usłudze Azure Application Gateway wdrażanie |
Ten szablon tworzy zaporę aplikacji internetowej platformy Azure w wersji 2 w usłudze Azure Application Gateway z dwoma serwerami systemu Windows Server 2016 w puli zaplecza |
|
usługi Front Door Standard/Premium z źródła usługi Application Gateway wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium i wystąpienie usługi Application Gateway oraz używa zasad sieciowej grupy zabezpieczeń i zapory aplikacji internetowej do sprawdzania, czy ruch przechodzi przez źródło usługi Front Door. |
|
usługi Front Door z wystąpieniami kontenerów i usługą Application Gateway wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i usługą Application Gateway. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu ApplicationGatewayWebApplicationFirewallPolicies można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-08-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customRules = [
{
action = "string"
matchConditions = [
{
matchValues = [
"string"
]
matchVariables = [
{
selector = "string"
variableName = "string"
}
]
negationConditon = bool
operator = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
ruleType = "string"
}
]
managedRules = {
exclusions = [
{
exclusionManagedRuleSets = [
{
ruleGroups = [
{
ruleGroupName = "string"
rules = [
{
ruleId = "string"
}
]
}
]
ruleSetType = "string"
ruleSetVersion = "string"
}
]
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
managedRuleSets = [
{
ruleGroupOverrides = [
{
ruleGroupName = "string"
rules = [
{
ruleId = "string"
state = "string"
}
]
}
]
ruleSetType = "string"
ruleSetVersion = "string"
}
]
}
policySettings = {
fileUploadLimitInMb = int
maxRequestBodySizeInKb = int
mode = "string"
requestBodyCheck = bool
state = "string"
}
}
})
}
Wartości właściwości
ExclusionManagedRule
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleId | Identyfikator reguły zarządzanej. | ciąg (wymagany) |
ExclusionManagedRuleGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleGroupName | Zarządzana grupa reguł na potrzeby wykluczenia. | ciąg (wymagany) |
| Zasady | Lista reguł, które zostaną wykluczone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wykluczone. | ExclusionManagedRule[] |
ExclusionManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleGroups | Definiuje grupy reguł, które mają być stosowane do zestawu reguł. | ExclusionManagedRuleGroup[] |
| ruleSetType | Definiuje typ zestawu reguł do użycia. | ciąg (wymagany) |
| ruleSetVersion | Definiuje wersję zestawu reguł do użycia. | ciąg (wymagany) |
ManagedRuleGroupOverride
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleGroupName | Zarządzana grupa reguł do zastąpienia. | ciąg (wymagany) |
| Zasady | Lista reguł, które zostaną wyłączone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wyłączone. | ManagedRuleOverride[] |
ManagedRuleOverride
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleId | Identyfikator reguły zarządzanej. | ciąg (wymagany) |
| stan | Stan reguły zarządzanej. Wartości domyślne wyłączone, jeśli nie zostaną określone. | "Wyłączone" |
ManagedRulesDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| Wykluczenia | Wykluczenia stosowane w zasadach. | OwaspCrsExclusionEntry[] |
| ManagedRuleSets | Zarządzane zestawy reguł skojarzone z zasadami. | ManagedRuleSet[] (wymagane) |
ManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleGroupOverrides | Definiuje przesłonięcia grupy reguł, które mają być stosowane do zestawu reguł. | ManagedRuleGroupOverride[] |
| ruleSetType | Definiuje typ zestawu reguł do użycia. | ciąg (wymagany) |
| ruleSetVersion | Definiuje wersję zestawu reguł do użycia. | ciąg (wymagany) |
MatchCondition
Dopasowywalny
| Nazwa | Opis | Wartość |
|---|---|---|
| Selektor | Selektor zmiennej dopasowania. | struna |
| nazwa_zmiennej | Dopasuj zmienną. | "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (wymagane) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | struna Ograniczenia: Maksymalna długość = (wymagana) |
| Właściwości | Właściwości zasad zapory aplikacji internetowej. | WebApplicationFirewallPolicyPropertiesFormat |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-08-01" |
OwaspCrsExclusionEntry
| Nazwa | Opis | Wartość |
|---|---|---|
| exclusionManagedRuleSets | Zarządzane zestawy reguł skojarzone z wykluczeniem. | ExclusionManagedRuleSet[] |
| matchVariable | Zmienna, która ma zostać wykluczona. | "RequestArgKeys" "RequestArgNames" "RequestArgValues" "RequestCookieKeys" "RequestCookieNames" "RequestCookieValues" "RequestHeaderKeys" "RequestHeaderNames" "RequestHeaderValues" (wymagane) |
| Selektor | Gdy element matchVariable jest kolekcją, operator służący do określania elementów w kolekcji, do których ma zastosowanie to wykluczenie. | ciąg (wymagany) |
| selectorMatchOperator | Gdy element matchVariable jest kolekcją, należy pracować na selektorze, aby określić, które elementy w kolekcji mają zastosowanie do tego wykluczenia. | "Zawiera" "EndsWith" "Równa się" "EqualsAny" "StartsWith" (wymagane) |
PolicySettings
| Nazwa | Opis | Wartość |
|---|---|---|
| fileUploadLimitInMb | Maksymalny rozmiar przekazywania plików w mb dla zapory aplikacji internetowej. | Int Ograniczenia: Minimalna wartość = 0 |
| maxRequestBodySizeInKb | Maksymalny rozmiar treści żądania w kb dla zapory aplikacji internetowej. | Int Ograniczenia: Minimalna wartość = 8 |
| tryb | Tryb zasad. | "Wykrywanie" "Zapobieganie" |
| requestBodyCheck | Czy zezwolić zaporze aplikacji internetowej na sprawdzanie treści żądania. | Bool |
| stan | Stan zasad. | "Wyłączone" "Włączone" |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
WebApplicationFirewallCustomRule
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji. | "Zezwalaj" "Blokuj" "Dziennik" (wymagany) |
| matchConditions | Lista warunków dopasowania. | MatchCondition[] (wymagane) |
| nazwa | Nazwa zasobu, który jest unikatowy w ramach zasad. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna Ograniczenia: Maksymalna długość = |
| priorytet | Priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości. | int (wymagane) |
| ruleType | Typ reguły. | "Nieprawidłowy" "MatchRule" (wymagane) |
WebApplicationFirewallPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| customRules | Reguły niestandardowe wewnątrz zasad. | WebApplicationFirewallCustomRule[] |
| managedRules | Opisuje strukturę managedRules. | ManagedRulesDefinition (wymagane) |
| policySettings | ZasadyUstawienia zasad. | PolicySettings |