Microsoft.Network FrontDoorWebApplicationFirewallPolicies 2019-10-01
Definição de recursos do bíceps
O tipo de recurso FrontDoorWebApplicationFirewallPolicies pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2019-10-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
customRules: {
rules: [
{
action: 'string'
enabledState: 'string'
matchConditions: [
{
matchValue: [
'string'
]
matchVariable: 'string'
negateCondition: bool
operator: 'string'
selector: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
rateLimitDurationInMinutes: int
rateLimitThreshold: int
ruleType: 'string'
}
]
}
managedRules: {
managedRuleSets: [
{
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleGroupOverrides: [
{
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleGroupName: 'string'
rules: [
{
action: 'string'
enabledState: 'string'
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleId: 'string'
}
]
}
]
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
}
policySettings: {
customBlockResponseBody: 'string'
customBlockResponseStatusCode: int
enabledState: 'string'
mode: 'string'
redirectUrl: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
Regra Personalizada
Designação | Descrição | Valor |
---|---|---|
ação | Descreve a ação a ser aplicada quando a regra corresponder. | 'Permitir' 'Bloqueio' 'Log' 'Redireccionar' (obrigatório) |
enabledState | Descreve se a regra personalizada está no estado habilitado ou desabilitado. O padrão é Ativado se não for especificado. | 'Desativado' 'Habilitado' |
matchCondições | Lista de condições de jogo. | MatchCondition[] (obrigatório) |
Designação | Descreve o nome da regra. | string Restrições: Comprimento máximo = |
prioridade | Descreve a prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado. | int (obrigatório) |
rateLimitDurationInMinutes | Janela de tempo para redefinir a contagem do limite de taxa. O padrão é 1 minuto. | Int Restrições: Valor mínimo = 0 Valor máximo = 5 |
rateLimitThreshold | Número de solicitações permitidas por cliente dentro da janela de tempo. | Int Restrições: Valor mínimo = 0 |
ruleType | Descreve o tipo de regra. | 'Regra de correspondência' 'RateLimitRule' (obrigatório) |
CustomRuleList
Designação | Descrição | Valor |
---|---|---|
regras | Lista de regras | CustomRule[] |
ManagedRuleExclusion
Designação | Descrição | Valor |
---|---|---|
matchVariable | O tipo de variável a ser excluída. | 'QueryStringArgNames' 'RequestBodyPostArgNames' 'RequestCookieNames' 'RequestHeaderNames' (obrigatório) |
seletor | Valor seletor para os elementos da coleção aos quais essa exclusão se aplica. | string (obrigatório) |
selectorMatchOperator | Operador de comparação a ser aplicado ao seletor ao especificar a quais elementos da coleção essa exclusão se aplica. | «Contém» 'Acaba com' 'Iguais' 'EqualsAny' 'StartsWith' (obrigatório) |
ManagedRuleGroupOverride
Designação | Descrição | Valor |
---|---|---|
Exclusões | Descreve as exclusões que são aplicadas a todas as regras no grupo. | ManagedRuleExclusion [] |
ruleGroupName | Descreve o grupo de regras gerenciadas a ser substituído. | string (obrigatório) |
regras | Lista de regras que serão desativadas. Se nenhum for especificado, todas as regras do grupo serão desativadas. | ManagedRuleOverride[] |
ManagedRuleOverride
ManagedRuleSet
Designação | Descrição | Valor |
---|---|---|
Exclusões | Descreve as exclusões que são aplicadas a todas as regras no conjunto. | ManagedRuleExclusion [] |
ruleGroupSubstitui | Define as substituições do grupo de regras a serem aplicadas ao conjunto de regras. | ManagedRuleGroupOverride[] |
ruleSetType | Define o tipo de conjunto de regras a ser usado. | string (obrigatório) |
ruleSetVersion | Define a versão do conjunto de regras a ser usado. | string (obrigatório) |
ManagedRuleSetList
Designação | Descrição | Valor |
---|---|---|
managedRuleSets | Lista de conjuntos de regras. | ManagedRuleSet [] |
Condição de correspondência
Designação | Descrição | Valor |
---|---|---|
matchValue | Lista de possíveis valores de correspondência. | string[] (obrigatório) |
matchVariable | Variável de solicitação para comparar. | 'Cookies' 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' 'SocketAddr' (obrigatório) |
negateCondition | Descreve se o resultado dessa condição deve ser negado. | Bool |
Operador | Tipo de comparação a ser usado para correspondência com o valor da variável. | 'Qualquer' 'Começa com' «Contém» 'Acaba com' 'Igual' 'GeoMatch' 'MaiorQue' 'MaiorThanOrEqual' 'IPMatch' 'Menosque' 'LessThanOrEqual' 'RegEx' (obrigatório) |
seletor | Corresponder a uma chave específica das variáveis QueryString, PostArgs, RequestHeader ou Cookies. O padrão é null. | string |
transforma | Lista de transformações. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Minúsculas' 'RemoveNulls' 'Guarnição' 'Maiúsculas' 'UrlDecode' 'UrlEncode' |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
Designação | Descrição | Valor |
---|---|---|
etag | Obtém uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
Localização | Localização do recurso. | string |
Designação | O nome do recurso | string Restrições: Comprimento máximo = (obrigatório) |
propriedades | Propriedades da política de firewall do aplicativo Web. | WebApplicationFirewallPolicyProperties |
Etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
Configurações de política
Designação | Descrição | Valor |
---|---|---|
customBlockResponseBody | Se o tipo de ação for block, o cliente poderá substituir o corpo da resposta. O corpo deve ser especificado na codificação base64. | string Restrições: Padrão = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
customBlockResponseStatusCode | Se o tipo de ação for block, o cliente poderá substituir o código de status da resposta. | Int |
enabledState | Descreve se a política está no estado habilitado ou desabilitado. O padrão é Ativado se não for especificado. | 'Desativado' 'Habilitado' |
modo | Descreve se ele está no modo de deteção ou no modo de prevenção no nível da política. | 'Detecção' 'Prevenção' |
redirectUrl | Se o tipo de ação for redirecionamento, esse campo representará a URL de redirecionamento para o cliente. | string |
Tags de Recursos
Designação | Descrição | Valor |
---|
WebApplicationFirewallPolicyProperties
Designação | Descrição | Valor |
---|---|---|
customRules | Descreve regras personalizadas dentro da política. | CustomRuleList |
managedRegras | Descreve as regras gerenciadas dentro da política. | ManagedRuleSetList |
policySettings | Descreve as configurações da política. | PolicySettings |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
Configurar defaultRuleSet gerenciado pelo WAF para o Azure Front Door | Este modelo configura defaultRuleSet gerenciado pelo WAF para o Azure Front Door |
Front Door Premium com origem blob e Private Link | Este modelo cria um Front Door Premium e um contêiner de blob de Armazenamento do Azure e usa um ponto de extremidade privado para Front Door para enviar tráfego para a conta de armazenamento. |
Front Door Premium com WAF e conjuntos de regras gerenciados pela Microsoft | Este modelo cria um Front Door Premium, incluindo um firewall de aplicativo Web com os conjuntos de regras padrão e de proteção de bot gerenciados pela Microsoft. |
Porta dianteira Standard/Premium com de filtragem geográfica | Este modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo da Web com uma regra de filtragem geográfica. |
Porta da frente Standard/Premium com limite de tarifa | Este modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo da Web com uma regra de limite de taxa. |
Porta da frente Standard/Premium com WAF e regras personalizadas | Este modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo da Web com uma regra personalizada. |
Front Door com origens de blob para blobs carregar | Este modelo cria uma Porta de Entrada com origens, rotas e conjuntos de regras e uma conta de Armazenamento do Azure com contêineres de blob. Front Door envia tráfego para as contas de armazenamento ao carregar arquivos. |
CDN FrontDoor com WAF, domínios e logs para o EventHub | Este modelo cria um novo perfil cdn do Azure FrontDoor. Crie WAF com regras personalizadas e gerenciadas, rotas cdn, origem e grupos com sua associação com WAF e rotas, configure domínios personalizados, crie hub de eventos e configurações de diagnóstico para enviar logs de acesso CDN usando hub de eventos. |
Function App protegido pelo Azure Frontdoor | Este modelo permite implantar uma função azure premium protegida e publicada pelo Azure Frontdoor premium. A conexão entre o Azure Frontdoor e o Azure Functions é protegida pelo Azure Private Link. |
Definição de recurso de modelo ARM
O tipo de recurso FrontDoorWebApplicationFirewallPolicies pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies",
"apiVersion": "2019-10-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"customRules": {
"rules": [
{
"action": "string",
"enabledState": "string",
"matchConditions": [
{
"matchValue": [ "string" ],
"matchVariable": "string",
"negateCondition": "bool",
"operator": "string",
"selector": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"rateLimitDurationInMinutes": "int",
"rateLimitThreshold": "int",
"ruleType": "string"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleGroupOverrides": [
{
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleGroupName": "string",
"rules": [
{
"action": "string",
"enabledState": "string",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleId": "string"
}
]
}
],
"ruleSetType": "string",
"ruleSetVersion": "string"
}
]
},
"policySettings": {
"customBlockResponseBody": "string",
"customBlockResponseStatusCode": "int",
"enabledState": "string",
"mode": "string",
"redirectUrl": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
Regra Personalizada
Designação | Descrição | Valor |
---|---|---|
ação | Descreve a ação a ser aplicada quando a regra corresponder. | 'Permitir' 'Bloqueio' 'Log' 'Redireccionar' (obrigatório) |
enabledState | Descreve se a regra personalizada está no estado habilitado ou desabilitado. O padrão é Ativado se não for especificado. | 'Desativado' 'Habilitado' |
matchCondições | Lista de condições de jogo. | MatchCondition[] (obrigatório) |
Designação | Descreve o nome da regra. | string Restrições: Comprimento máximo = |
prioridade | Descreve a prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado. | int (obrigatório) |
rateLimitDurationInMinutes | Janela de tempo para redefinir a contagem do limite de taxa. O padrão é 1 minuto. | Int Restrições: Valor mínimo = 0 Valor máximo = 5 |
rateLimitThreshold | Número de solicitações permitidas por cliente dentro da janela de tempo. | Int Restrições: Valor mínimo = 0 |
ruleType | Descreve o tipo de regra. | 'Regra de correspondência' 'RateLimitRule' (obrigatório) |
CustomRuleList
Designação | Descrição | Valor |
---|---|---|
regras | Lista de regras | CustomRule[] |
ManagedRuleExclusion
Designação | Descrição | Valor |
---|---|---|
matchVariable | O tipo de variável a ser excluída. | 'QueryStringArgNames' 'RequestBodyPostArgNames' 'RequestCookieNames' 'RequestHeaderNames' (obrigatório) |
seletor | Valor seletor para os elementos da coleção aos quais essa exclusão se aplica. | string (obrigatório) |
selectorMatchOperator | Operador de comparação a ser aplicado ao seletor ao especificar a quais elementos da coleção essa exclusão se aplica. | «Contém» 'Acaba com' 'Iguais' 'EqualsAny' 'StartsWith' (obrigatório) |
ManagedRuleGroupOverride
Designação | Descrição | Valor |
---|---|---|
Exclusões | Descreve as exclusões que são aplicadas a todas as regras no grupo. | ManagedRuleExclusion [] |
ruleGroupName | Descreve o grupo de regras gerenciadas a ser substituído. | string (obrigatório) |
regras | Lista de regras que serão desativadas. Se nenhum for especificado, todas as regras do grupo serão desativadas. | ManagedRuleOverride[] |
ManagedRuleOverride
ManagedRuleSet
Designação | Descrição | Valor |
---|---|---|
Exclusões | Descreve as exclusões que são aplicadas a todas as regras no conjunto. | ManagedRuleExclusion [] |
ruleGroupSubstitui | Define as substituições do grupo de regras a serem aplicadas ao conjunto de regras. | ManagedRuleGroupOverride[] |
ruleSetType | Define o tipo de conjunto de regras a ser usado. | string (obrigatório) |
ruleSetVersion | Define a versão do conjunto de regras a ser usado. | string (obrigatório) |
ManagedRuleSetList
Designação | Descrição | Valor |
---|---|---|
managedRuleSets | Lista de conjuntos de regras. | ManagedRuleSet [] |
Condição de correspondência
Designação | Descrição | Valor |
---|---|---|
matchValue | Lista de possíveis valores de correspondência. | string[] (obrigatório) |
matchVariable | Variável de solicitação para comparar. | 'Cookies' 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' 'SocketAddr' (obrigatório) |
negateCondition | Descreve se o resultado dessa condição deve ser negado. | Bool |
Operador | Tipo de comparação a ser usado para correspondência com o valor da variável. | 'Qualquer' 'Começa com' «Contém» 'Acaba com' 'Igual' 'GeoMatch' 'MaiorQue' 'MaiorThanOrEqual' 'IPMatch' 'Menosque' 'LessThanOrEqual' 'RegEx' (obrigatório) |
seletor | Corresponder a uma chave específica das variáveis QueryString, PostArgs, RequestHeader ou Cookies. O padrão é null. | string |
transforma | Lista de transformações. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Minúsculas' 'RemoveNulls' 'Guarnição' 'Maiúsculas' 'UrlDecode' 'UrlEncode' |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2019-10-01' |
etag | Obtém uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
Localização | Localização do recurso. | string |
Designação | O nome do recurso | string Restrições: Comprimento máximo = (obrigatório) |
propriedades | Propriedades da política de firewall do aplicativo Web. | WebApplicationFirewallPolicyProperties |
Etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
tipo | O tipo de recurso | 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies' |
Configurações de política
Designação | Descrição | Valor |
---|---|---|
customBlockResponseBody | Se o tipo de ação for block, o cliente poderá substituir o corpo da resposta. O corpo deve ser especificado na codificação base64. | string Restrições: Padrão = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
customBlockResponseStatusCode | Se o tipo de ação for block, o cliente poderá substituir o código de status da resposta. | Int |
enabledState | Descreve se a política está no estado habilitado ou desabilitado. O padrão é Ativado se não for especificado. | 'Desativado' 'Habilitado' |
modo | Descreve se ele está no modo de deteção ou no modo de prevenção no nível da política. | 'Detecção' 'Prevenção' |
redirectUrl | Se o tipo de ação for redirecionamento, esse campo representará a URL de redirecionamento para o cliente. | string |
Tags de Recursos
Designação | Descrição | Valor |
---|
WebApplicationFirewallPolicyProperties
Designação | Descrição | Valor |
---|---|---|
customRules | Descreve regras personalizadas dentro da política. | CustomRuleList |
managedRegras | Descreve as regras gerenciadas dentro da política. | ManagedRuleSetList |
policySettings | Descreve as configurações da política. | PolicySettings |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Configurar a restrição de IP do cliente WAF para o Azure Front Door |
Este modelo configura a restrição de IP do cliente WAF para o ponto de extremidade da Porta da Frente do Azure |
Configurar defaultRuleSet gerenciado pelo WAF para o Azure Front Door |
Este modelo configura defaultRuleSet gerenciado pelo WAF para o Azure Front Door |
Configurar a regra de limagem de taxa WAF para o ponto de extremidade do Azure Front Door |
Este modelo configura uma regra WAF para o Azure Front Door para limitar o tráfego de entrada para um determinado host frontend. |
Configurar regras WAF com parâmetros http para Front Door |
Este modelo configura regras personalizadas do WAF com base em parâmetros http específicos para o ponto de extremidade do Azure Front Door. |
Criar a Porta da Frente do Azure em frente ao de Gerenciamento de API do Azure |
Este exemplo demonstra como usar o Azure Front Door como um balanceador de carga global na frente do Gerenciamento de API do Azure. |
Criar regra de Filtragem Geográfica WAF para o ponto de extremidade do Azure Front Door |
Este modelo cria uma regra de filtragem geográfica WAF para o Azure Front Door que permite/bloqueia o tráfego de determinados países. |
Front Door Premium com origem blob e Private Link |
Este modelo cria um Front Door Premium e um contêiner de blob de Armazenamento do Azure e usa um ponto de extremidade privado para Front Door para enviar tráfego para a conta de armazenamento. |
Front Door Premium com WAF e conjuntos de regras gerenciados pela Microsoft |
Este modelo cria um Front Door Premium, incluindo um firewall de aplicativo Web com os conjuntos de regras padrão e de proteção de bot gerenciados pela Microsoft. |
Porta dianteira Standard/Premium com de filtragem geográfica |
Este modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo da Web com uma regra de filtragem geográfica. |
Porta da frente Standard/Premium com limite de tarifa |
Este modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo da Web com uma regra de limite de taxa. |
Porta da frente Standard/Premium com WAF e regras personalizadas |
Este modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo da Web com uma regra personalizada. |
Front Door com origens de blob para blobs carregar |
Este modelo cria uma Porta de Entrada com origens, rotas e conjuntos de regras e uma conta de Armazenamento do Azure com contêineres de blob. Front Door envia tráfego para as contas de armazenamento ao carregar arquivos. |
CDN FrontDoor com WAF, domínios e logs para o EventHub |
Este modelo cria um novo perfil cdn do Azure FrontDoor. Crie WAF com regras personalizadas e gerenciadas, rotas cdn, origem e grupos com sua associação com WAF e rotas, configure domínios personalizados, crie hub de eventos e configurações de diagnóstico para enviar logs de acesso CDN usando hub de eventos. |
Function App protegido pelo Azure Frontdoor |
Este modelo permite implantar uma função azure premium protegida e publicada pelo Azure Frontdoor premium. A conexão entre o Azure Frontdoor e o Azure Functions é protegida pelo Azure Private Link. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso FrontDoorWebApplicationFirewallPolicies pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2019-10-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customRules = {
rules = [
{
action = "string"
enabledState = "string"
matchConditions = [
{
matchValue = [
"string"
]
matchVariable = "string"
negateCondition = bool
operator = "string"
selector = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
rateLimitDurationInMinutes = int
rateLimitThreshold = int
ruleType = "string"
}
]
}
managedRules = {
managedRuleSets = [
{
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleGroupOverrides = [
{
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleGroupName = "string"
rules = [
{
action = "string"
enabledState = "string"
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleId = "string"
}
]
}
]
ruleSetType = "string"
ruleSetVersion = "string"
}
]
}
policySettings = {
customBlockResponseBody = "string"
customBlockResponseStatusCode = int
enabledState = "string"
mode = "string"
redirectUrl = "string"
}
}
})
}
Valores de propriedade
Regra Personalizada
Designação | Descrição | Valor |
---|---|---|
ação | Descreve a ação a ser aplicada quando a regra corresponder. | 'Permitir' 'Bloqueio' 'Log' 'Redireccionar' (obrigatório) |
enabledState | Descreve se a regra personalizada está no estado habilitado ou desabilitado. O padrão é Ativado se não for especificado. | 'Desativado' 'Habilitado' |
matchCondições | Lista de condições de jogo. | MatchCondition[] (obrigatório) |
Designação | Descreve o nome da regra. | string Restrições: Comprimento máximo = |
prioridade | Descreve a prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado. | int (obrigatório) |
rateLimitDurationInMinutes | Janela de tempo para redefinir a contagem do limite de taxa. O padrão é 1 minuto. | Int Restrições: Valor mínimo = 0 Valor máximo = 5 |
rateLimitThreshold | Número de solicitações permitidas por cliente dentro da janela de tempo. | Int Restrições: Valor mínimo = 0 |
ruleType | Descreve o tipo de regra. | 'Regra de correspondência' 'RateLimitRule' (obrigatório) |
CustomRuleList
Designação | Descrição | Valor |
---|---|---|
regras | Lista de regras | CustomRule[] |
ManagedRuleExclusion
Designação | Descrição | Valor |
---|---|---|
matchVariable | O tipo de variável a ser excluída. | 'QueryStringArgNames' 'RequestBodyPostArgNames' 'RequestCookieNames' 'RequestHeaderNames' (obrigatório) |
seletor | Valor seletor para os elementos da coleção aos quais essa exclusão se aplica. | string (obrigatório) |
selectorMatchOperator | Operador de comparação a ser aplicado ao seletor ao especificar a quais elementos da coleção essa exclusão se aplica. | «Contém» 'Acaba com' 'Iguais' 'EqualsAny' 'StartsWith' (obrigatório) |
ManagedRuleGroupOverride
Designação | Descrição | Valor |
---|---|---|
Exclusões | Descreve as exclusões que são aplicadas a todas as regras no grupo. | ManagedRuleExclusion [] |
ruleGroupName | Descreve o grupo de regras gerenciadas a ser substituído. | string (obrigatório) |
regras | Lista de regras que serão desativadas. Se nenhum for especificado, todas as regras do grupo serão desativadas. | ManagedRuleOverride[] |
ManagedRuleOverride
ManagedRuleSet
Designação | Descrição | Valor |
---|---|---|
Exclusões | Descreve as exclusões que são aplicadas a todas as regras no conjunto. | ManagedRuleExclusion [] |
ruleGroupSubstitui | Define as substituições do grupo de regras a serem aplicadas ao conjunto de regras. | ManagedRuleGroupOverride[] |
ruleSetType | Define o tipo de conjunto de regras a ser usado. | string (obrigatório) |
ruleSetVersion | Define a versão do conjunto de regras a ser usado. | string (obrigatório) |
ManagedRuleSetList
Designação | Descrição | Valor |
---|---|---|
managedRuleSets | Lista de conjuntos de regras. | ManagedRuleSet [] |
Condição de correspondência
Designação | Descrição | Valor |
---|---|---|
matchValue | Lista de possíveis valores de correspondência. | string[] (obrigatório) |
matchVariable | Variável de solicitação para comparar. | 'Cookies' 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' 'SocketAddr' (obrigatório) |
negateCondition | Descreve se o resultado dessa condição deve ser negado. | Bool |
Operador | Tipo de comparação a ser usado para correspondência com o valor da variável. | 'Qualquer' 'Começa com' «Contém» 'Acaba com' 'Igual' 'GeoMatch' 'MaiorQue' 'MaiorThanOrEqual' 'IPMatch' 'Menosque' 'LessThanOrEqual' 'RegEx' (obrigatório) |
seletor | Corresponder a uma chave específica das variáveis QueryString, PostArgs, RequestHeader ou Cookies. O padrão é null. | string |
transforma | Lista de transformações. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Minúsculas' 'RemoveNulls' 'Guarnição' 'Maiúsculas' 'UrlDecode' 'UrlEncode' |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
Designação | Descrição | Valor |
---|---|---|
etag | Obtém uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
Localização | Localização do recurso. | string |
Designação | O nome do recurso | string Restrições: Comprimento máximo = (obrigatório) |
propriedades | Propriedades da política de firewall do aplicativo Web. | WebApplicationFirewallPolicyProperties |
Etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. |
tipo | O tipo de recurso | "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2019-10-01" |
Configurações de política
Designação | Descrição | Valor |
---|---|---|
customBlockResponseBody | Se o tipo de ação for block, o cliente poderá substituir o corpo da resposta. O corpo deve ser especificado na codificação base64. | string Restrições: Padrão = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
customBlockResponseStatusCode | Se o tipo de ação for block, o cliente poderá substituir o código de status da resposta. | Int |
enabledState | Descreve se a política está no estado habilitado ou desabilitado. O padrão é Ativado se não for especificado. | 'Desativado' 'Habilitado' |
modo | Descreve se ele está no modo de deteção ou no modo de prevenção no nível da política. | 'Detecção' 'Prevenção' |
redirectUrl | Se o tipo de ação for redirecionamento, esse campo representará a URL de redirecionamento para o cliente. | string |
Tags de Recursos
Designação | Descrição | Valor |
---|
WebApplicationFirewallPolicyProperties
Designação | Descrição | Valor |
---|---|---|
customRules | Descreve regras personalizadas dentro da política. | CustomRuleList |
managedRegras | Descreve as regras gerenciadas dentro da política. | ManagedRuleSetList |
policySettings | Descreve as configurações da política. | PolicySettings |