Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2022-09-01

• Mais recente
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01

Definição de recurso do Bicep

O tipo de recurso ApplicationGatewayWebApplicationFirewallPolicies pode ser implementado com operações que visam:

• Grupos de recursos – veja comandos de implementação de grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2022-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  properties: {
    customRules: [
      {
        action: 'string'
        matchConditions: [
          {
            matchValues: [
              'string'
            ]
            matchVariables: [
              {
                selector: 'string'
                variableName: 'string'
              }
            ]
            negationConditon: bool
            operator: 'string'
            transforms: [
              'string'
            ]
          }
        ]
        name: 'string'
        priority: int
        ruleType: 'string'
        state: 'string'
      }
    ]
    managedRules: {
      exclusions: [
        {
          exclusionManagedRuleSets: [
            {
              ruleGroups: [
                {
                  ruleGroupName: 'string'
                  rules: [
                    {
                      ruleId: 'string'
                    }
                  ]
                }
              ]
              ruleSetType: 'string'
              ruleSetVersion: 'string'
            }
          ]
          matchVariable: 'string'
          selector: 'string'
          selectorMatchOperator: 'string'
        }
      ]
      managedRuleSets: [
        {
          ruleGroupOverrides: [
            {
              ruleGroupName: 'string'
              rules: [
                {
                  action: 'string'
                  ruleId: 'string'
                  state: 'string'
                }
              ]
            }
          ]
          ruleSetType: 'string'
          ruleSetVersion: 'string'
        }
      ]
    }
    policySettings: {
      customBlockResponseBody: 'string'
      customBlockResponseStatusCode: int
      fileUploadLimitInMb: int
      maxRequestBodySizeInKb: int
      mode: 'string'
      requestBodyCheck: bool
      state: 'string'
    }
  }
}

Valores de propriedade

ApplicationGatewayWebApplicationFirewallPolicies

Nome	Descrição	Valor
name	O nome do recurso	cadeia (obrigatório)
localização	Localização do recurso.	string
etiquetas	Etiquetas de recursos.	Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos
propriedades	Propriedades da política de firewall de aplicações Web.	WebApplicationFirewallPolicyPropertiesFormat

WebApplicationFirewallPolicyPropertiesFormat

Nome	Descrição	Valor
customRules	As regras personalizadas dentro da política.	WebApplicationFirewallCustomRule[]
managedRules	Descreve a estrutura managedRules.	ManagedRulesDefinition (necessário)
policySettings	PolicySettings para a política.	PolicySettings

WebApplicationFirewallCustomRule

Nome	Descrição	Valor
action	Tipo de Ações.	"Permitir" "Bloquear" "Registo" (obrigatório)
matchConditions	Lista de condições de correspondência.	MatchCondition[] (obrigatório)
name	O nome do recurso que é exclusivo dentro de uma política. Este nome pode ser utilizado para aceder ao recurso.	string Restrições: Comprimento máximo = 128
prioridade	Prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado.	int (obrigatório)
ruleType	O tipo de regra.	"Inválido" "MatchRule" (obrigatório)
state	Descreve se a regra personalizada está ativada ou desativada. A predefinição é Ativada se não for especificada.	"Desativado" "Ativado"

MatchCondition

Nome	Descrição	Valor
matchValues	Corresponder valor.	string[] (obrigatório)
matchVariables	Lista de variáveis de correspondência.	MatchVariable[] (obrigatório)
negationConditon	Quer seja ou não uma condição negada.	bool
operador	O operador a corresponder.	"Qualquer" "BeginsWith" "Contém" "EndsWith" 'Igual' "GeoMatch" 'GreaterThan' "GreaterThanOrEqual" "IPMatch" 'LessThan' "LessThanOrEqual" "Regex" (obrigatório)
transformações	Lista de transformações.	Matriz de cadeia que contém qualquer um dos seguintes: "HtmlEntityDecode" "Minúsculas" "RemoveNulls" 'Cortar' "Maiúsculas" "UrlDecode" "UrlEncode"

MatchVariable

Nome	Descrição	Valor
selector	O seletor da variável de correspondência.	string
variableName	Corresponder variável.	"PostArgs" "QueryString" "RemoteAddr" 'RequestBody' "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (obrigatório)

ManagedRulesDefinition

Nome	Descrição	Valor
exclusões	As Exclusões que são aplicadas à política.	OwaspCrsExclusionEntry[]
managedRuleSets	Os conjuntos de regras geridas que estão associados à política.	ManagedRuleSet[] (obrigatório)

OwaspCrsExclusionEntry

Nome	Descrição	Valor
exclusionManagedRuleSets	Os conjuntos de regras geridas que estão associados à exclusão.	ExclusionManagedRuleSet[]
matchVariable	A variável a excluir.	"RequestArgKeys" "RequestArgNames" "RequestArgValues" "RequestCookieKeys" "RequestCookieNames" "RequestCookieValues" "RequestHeaderKeys" "RequestHeaderNames" "RequestHeaderValues" (obrigatório)
selector	Quando matchVariable é uma coleção, o operador utilizado para especificar a que elementos na coleção esta exclusão se aplica.	cadeia (obrigatório)
selectorMatchOperator	Quando matchVariable é uma coleção, opere no seletor para especificar a que elementos na coleção esta exclusão se aplica.	"Contém" "EndsWith" 'Igual a' 'EqualsAny' "StartsWith" (obrigatório)

ExclusionManagedRuleSet

Nome	Descrição	Valor
ruleGroups	Define os grupos de regras a aplicar ao conjunto de regras.	ExclusionManagedRuleGroup[]
ruleSetType	Define o tipo de conjunto de regras a utilizar.	cadeia (obrigatório)
ruleSetVersion	Define a versão do conjunto de regras a utilizar.	cadeia (obrigatório)

ExclusionManagedRuleGroup

Nome	Descrição	Valor
ruleGroupName	O grupo de regras geridas para exclusão.	cadeia (obrigatório)
regras	Lista de regras que serão excluídas. Se nenhuma especificada, todas as regras no grupo serão excluídas.	ExclusionManagedRule[]

ExclusionManagedRule

Nome	Descrição	Valor
ruleId	Identificador da regra gerida.	cadeia (obrigatório)

ManagedRuleSet

Nome	Descrição	Valor
ruleGroupOverrides	Define as substituições do grupo de regras a aplicar ao conjunto de regras.	ManagedRuleGroupOverride[]
ruleSetType	Define o tipo de conjunto de regras a utilizar.	cadeia (obrigatório)
ruleSetVersion	Define a versão do conjunto de regras a utilizar.	cadeia (obrigatório)

ManagedRuleGroupOverride

Nome	Descrição	Valor
ruleGroupName	O grupo de regras geridas a substituir.	cadeia (obrigatório)
regras	Lista de regras que serão desativadas. Se nenhuma especificada, todas as regras no grupo serão desativadas.	ManagedRuleOverride[]

ManagedRuleOverride

Nome	Descrição	Valor
action	Descreve a ação de substituição a aplicar quando a regra corresponde. A ação "Permitir" não está disponível para CRS 3.2	"Permitir" "AnomalyScoring" "Bloquear" "Registo"
ruleId	Identificador da regra gerida.	cadeia (obrigatório)
state	O estado da regra gerida. A predefinição é Desativada se não for especificada.	"Desativado" "Ativado"

PolicySettings

Nome	Descrição	Valor
customBlockResponseBody	Se o tipo de ação for bloqueado, o cliente pode substituir o corpo da resposta. O corpo tem de ser especificado na codificação base64.	string Restrições: Comprimento máximo = 32768 Padrão = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$
customBlockResponseStatusCode	Se o tipo de ação for bloqueado, o cliente pode substituir o código de estado de resposta.	int Restrições: Valor mínimo = 0
fileUploadLimitInMb	Tamanho máximo do carregamento de ficheiros em Mb para WAF.	int Restrições: Valor mínimo = 0
maxRequestBodySizeInKb	Tamanho máximo do corpo do pedido em Kb para WAF.	int Restrições: Valor mínimo = 8
mode	O modo da política.	"Deteção" "Prevenção"
requestBodyCheck	Se pretende permitir que a WAF verifique o Corpo do pedido.	bool
state	O estado da política.	"Desativado" "Ativado"

Modelos de início rápido

Os seguintes modelos de início rápido implementam este tipo de recurso.

Modelo	Description
Create um WAF v2 do Azure no Gateway de Aplicação do Azure	Este modelo cria um Azure Firewall de Aplicações Web v2 no Gateway de Aplicação do Azure com dois servidores Windows Server 2016 no conjunto de back-end
Cluster do AKS com um NAT Gateway e um Gateway de Aplicação	Este exemplo mostra como implementar um cluster do AKS com NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada.
Front Door Standard/Premium com origem Gateway de Aplicação	Este modelo cria um Front Door Standard/Premium e uma instância Gateway de Aplicação e utiliza uma política NSG e WAF para validar que o tráfego passou pela origem do Front Door.
Front Door com Container Instances e Gateway de Aplicação	Este modelo cria um Front Door Standard/Premium com um grupo de contentores e Gateway de Aplicação.
Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação	Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Controlador de Entrada Gateway de Aplicação, Azure Container Registry, Log Analytics e Key Vault
Gateway de Aplicação com a WAF e a política de firewall	Este modelo cria uma Gateway de Aplicação com a WAF configurada juntamente com uma política de firewall

Definição de recurso do modelo arm

O tipo de recurso ApplicationGatewayWebApplicationFirewallPolicies pode ser implementado com operações que visam:

• Grupos de recursos – veja os comandos de implementação do grupo de recursos

Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
  "apiVersion": "2022-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "customRules": [
      {
        "action": "string",
        "matchConditions": [
          {
            "matchValues": [ "string" ],
            "matchVariables": [
              {
                "selector": "string",
                "variableName": "string"
              }
            ],
            "negationConditon": "bool",
            "operator": "string",
            "transforms": [ "string" ]
          }
        ],
        "name": "string",
        "priority": "int",
        "ruleType": "string",
        "state": "string"
      }
    ],
    "managedRules": {
      "exclusions": [
        {
          "exclusionManagedRuleSets": [
            {
              "ruleGroups": [
                {
                  "ruleGroupName": "string",
                  "rules": [
                    {
                      "ruleId": "string"
                    }
                  ]
                }
              ],
              "ruleSetType": "string",
              "ruleSetVersion": "string"
            }
          ],
          "matchVariable": "string",
          "selector": "string",
          "selectorMatchOperator": "string"
        }
      ],
      "managedRuleSets": [
        {
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "string",
              "rules": [
                {
                  "action": "string",
                  "ruleId": "string",
                  "state": "string"
                }
              ]
            }
          ],
          "ruleSetType": "string",
          "ruleSetVersion": "string"
        }
      ]
    },
    "policySettings": {
      "customBlockResponseBody": "string",
      "customBlockResponseStatusCode": "int",
      "fileUploadLimitInMb": "int",
      "maxRequestBodySizeInKb": "int",
      "mode": "string",
      "requestBodyCheck": "bool",
      "state": "string"
    }
  }
}

Valores de propriedade

ApplicationGatewayWebApplicationFirewallPolicies

Nome	Descrição	Valor
tipo	O tipo de recurso	"Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies"
apiVersion	A versão da API de recursos	'2022-09-01'
name	O nome do recurso	cadeia (obrigatório)
localização	Localização do recurso.	string
etiquetas	Etiquetas de recursos.	Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos
propriedades	Propriedades da política de firewall de aplicações Web.	WebApplicationFirewallPolicyPropertiesFormat

WebApplicationFirewallPolicyPropertiesFormat

Nome	Descrição	Valor
customRules	As regras personalizadas dentro da política.	WebApplicationFirewallCustomRule[]
managedRules	Descreve a estrutura managedRules.	ManagedRulesDefinition (obrigatório)
policySettings	O PolicySettings para a política.	PolicySettings

WebApplicationFirewallCustomRule

Nome	Descrição	Valor
action	Tipo de Ações.	"Permitir" "Bloquear" "Registo" (obrigatório)
matchConditions	Lista de condições de correspondência.	MatchCondition[] (obrigatório)
name	O nome do recurso que é exclusivo numa política. Este nome pode ser utilizado para aceder ao recurso.	string Restrições: Comprimento máximo = 128
prioridade	Prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado.	int (obrigatório)
ruleType	O tipo de regra.	"Inválido" "MatchRule" (obrigatório)
state	Descreve se a regra personalizada está ativada ou desativada. A predefinição é Ativada se não for especificada.	"Desativado" "Ativado"

MatchCondition

Nome	Descrição	Valor
matchValues	Corresponder valor.	string[] (obrigatório)
matchVariables	Lista de variáveis de correspondência.	MatchVariable[] (obrigatório)
negationConditon	Quer seja ou não uma condição negada.	bool
operador	O operador a corresponder.	"Qualquer" "BeginsWith" "Contém" "EndsWith" 'Igual' "GeoMatch" 'GreaterThan' "GreaterThanOrEqual" "IPMatch" 'LessThan' "LessThanOrEqual" "Regex" (obrigatório)
transformações	Lista de transformações.	Matriz de cadeia que contém qualquer um dos seguintes: "HtmlEntityDecode" "Minúsculas" "RemoveNulls" 'Cortar' "Maiúsculas" "UrlDecode" "UrlEncode"

MatchVariable

Nome	Descrição	Valor
selector	O seletor da variável de correspondência.	string
variableName	Corresponder variável.	"PostArgs" "QueryString" "RemoteAddr" 'RequestBody' "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (obrigatório)

ManagedRulesDefinition

Nome	Descrição	Valor
exclusões	As Exclusões que são aplicadas à política.	OwaspCrsExclusionEntry[]
managedRuleSets	Os conjuntos de regras geridas que estão associados à política.	ManagedRuleSet[] (obrigatório)

OwaspCrsExclusionEntry

Nome	Descrição	Valor
exclusionManagedRuleSets	Os conjuntos de regras geridas que estão associados à exclusão.	ExclusionManagedRuleSet[]
matchVariable	A variável a excluir.	"RequestArgKeys" "RequestArgNames" "RequestArgValues" "RequestCookieKeys" "RequestCookieNames" "RequestCookieValues" "RequestHeaderKeys" "RequestHeaderNames" "RequestHeaderValues" (obrigatório)
selector	Quando matchVariable é uma coleção, o operador utilizado para especificar a que elementos na coleção esta exclusão se aplica.	cadeia (obrigatório)
selectorMatchOperator	Quando matchVariable é uma coleção, opere no seletor para especificar a que elementos na coleção esta exclusão se aplica.	"Contém" "EndsWith" 'Igual a' 'EqualsAny' "StartsWith" (obrigatório)

ExclusionManagedRuleSet

Nome	Descrição	Valor
ruleGroups	Define os grupos de regras a aplicar ao conjunto de regras.	ExclusionManagedRuleGroup[]
ruleSetType	Define o tipo de conjunto de regras a utilizar.	cadeia (obrigatório)
ruleSetVersion	Define a versão do conjunto de regras a utilizar.	cadeia (obrigatório)

ExclusionManagedRuleGroup

Nome	Descrição	Valor
ruleGroupName	O grupo de regras geridas para exclusão.	cadeia (obrigatório)
regras	Lista de regras que serão excluídas. Se nenhuma especificada, todas as regras no grupo serão excluídas.	ExclusionManagedRule[]

ExclusionManagedRule

Nome	Descrição	Valor
ruleId	Identificador da regra gerida.	cadeia (obrigatório)

ManagedRuleSet

Nome	Descrição	Valor
ruleGroupOverrides	Define as substituições do grupo de regras a aplicar ao conjunto de regras.	ManagedRuleGroupOverride[]
ruleSetType	Define o tipo de conjunto de regras a utilizar.	cadeia (obrigatório)
ruleSetVersion	Define a versão do conjunto de regras a utilizar.	cadeia (obrigatório)

ManagedRuleGroupOverride

Nome	Descrição	Valor
ruleGroupName	O grupo de regras geridas a substituir.	cadeia (obrigatório)
regras	Lista de regras que serão desativadas. Se nenhuma especificar, todas as regras no grupo serão desativadas.	ManagedRuleOverride[]

ManagedRuleOverride

Nome	Descrição	Valor
action	Descreve a ação de substituição a aplicar quando a regra corresponde. A ação "Permitir" não está disponível para CRS 3.2	"Permitir" 'AnomalyScoring' "Bloquear" "Registo"
ruleId	Identificador da regra gerida.	cadeia (obrigatório)
state	O estado da regra gerida. A predefinição é Desativada se não for especificada.	"Desativado" "Ativado"

PolicySettings

Nome	Descrição	Valor
customBlockResponseBody	Se o tipo de ação estiver bloqueado, o cliente pode substituir o corpo da resposta. O corpo tem de ser especificado na codificação base64.	string Restrições: Comprimento máximo = 32768 Padrão = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$
customBlockResponseStatusCode	Se o tipo de ação for bloqueado, o cliente pode substituir o código de estado de resposta.	int Restrições: Valor mínimo = 0
fileUploadLimitInMb	Tamanho máximo de carregamento de ficheiros em Mb para WAF.	int Restrições: Valor mínimo = 0
maxRequestBodySizeInKb	Tamanho máximo do corpo do pedido em Kb para WAF.	int Restrições: Valor mínimo = 8
mode	O modo da política.	"Deteção" "Prevenção"
requestBodyCheck	Se pretende permitir que a WAF verifique o Corpo do pedido.	bool
state	O estado da política.	"Desativado" "Ativado"

Modelos de início rápido

Os seguintes modelos de início rápido implementam este tipo de recurso.

Modelo	Description
Create uma WAF v2 do Azure no Gateway de Aplicação do Azure	Este modelo cria um Azure Firewall de Aplicações Web v2 no Gateway de Aplicação do Azure com dois servidores Windows Server 2016 no conjunto de back-end
Cluster do AKS com um NAT Gateway e um Gateway de Aplicação	Este exemplo mostra como implementar um cluster do AKS com o NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada.
Front Door Standard/Premium com origem Gateway de Aplicação	Este modelo cria um Front Door Standard/Premium e uma instância de Gateway de Aplicação e utiliza uma política NSG e WAF para validar que o tráfego passou pela origem do Front Door.
Front Door com Container Instances e Gateway de Aplicação	Este modelo cria um Front Door Standard/Premium com um grupo de contentores e Gateway de Aplicação.
Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação	Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Gateway de Aplicação Controlador de Entrada, Azure Container Registry, Log Analytics e Key Vault
Gateway de Aplicação com waf e política de firewall	Este modelo cria uma Gateway de Aplicação com a WAF configurada juntamente com uma política de firewall

Definição de recurso do Terraform (fornecedor AzAPI)

O tipo de recurso ApplicationGatewayWebApplicationFirewallPolicies pode ser implementado com operações que visam:

• Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2022-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      customRules = [
        {
          action = "string"
          matchConditions = [
            {
              matchValues = [
                "string"
              ]
              matchVariables = [
                {
                  selector = "string"
                  variableName = "string"
                }
              ]
              negationConditon = bool
              operator = "string"
              transforms = [
                "string"
              ]
            }
          ]
          name = "string"
          priority = int
          ruleType = "string"
          state = "string"
        }
      ]
      managedRules = {
        exclusions = [
          {
            exclusionManagedRuleSets = [
              {
                ruleGroups = [
                  {
                    ruleGroupName = "string"
                    rules = [
                      {
                        ruleId = "string"
                      }
                    ]
                  }
                ]
                ruleSetType = "string"
                ruleSetVersion = "string"
              }
            ]
            matchVariable = "string"
            selector = "string"
            selectorMatchOperator = "string"
          }
        ]
        managedRuleSets = [
          {
            ruleGroupOverrides = [
              {
                ruleGroupName = "string"
                rules = [
                  {
                    action = "string"
                    ruleId = "string"
                    state = "string"
                  }
                ]
              }
            ]
            ruleSetType = "string"
            ruleSetVersion = "string"
          }
        ]
      }
      policySettings = {
        customBlockResponseBody = "string"
        customBlockResponseStatusCode = int
        fileUploadLimitInMb = int
        maxRequestBodySizeInKb = int
        mode = "string"
        requestBodyCheck = bool
        state = "string"
      }
    }
  })
}

Valores de propriedade

ApplicationGatewayWebApplicationFirewallPolicies

Nome	Descrição	Valor
tipo	O tipo de recurso	"Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2022-09-01"
name	O nome do recurso	cadeia (obrigatório)
localização	Localização do recurso.	string
parent_id	Para implementar num grupo de recursos, utilize o ID desse grupo de recursos.	cadeia (obrigatório)
etiquetas	Etiquetas de recursos.	Dicionário de nomes e valores de etiquetas.
propriedades	Propriedades da política de firewall de aplicações Web.	WebApplicationFirewallPolicyPropertiesFormat

WebApplicationFirewallPolicyPropertiesFormat

Nome	Descrição	Valor
customRules	As regras personalizadas dentro da política.	WebApplicationFirewallCustomRule[]
managedRules	Descreve a estrutura managedRules.	ManagedRulesDefinition (necessário)
policySettings	PolicySettings para a política.	PolicySettings

WebApplicationFirewallCustomRule

Nome	Descrição	Valor
action	Tipo de Ações.	"Permitir" "Bloquear" "Registo" (obrigatório)
matchConditions	Lista de condições de correspondência.	MatchCondition[] (obrigatório)
name	O nome do recurso que é exclusivo dentro de uma política. Este nome pode ser utilizado para aceder ao recurso.	string Restrições: Comprimento máximo = 128
prioridade	Prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado.	int (obrigatório)
ruleType	O tipo de regra.	"Inválido" "MatchRule" (obrigatório)
state	Descreve se a regra personalizada está ativada ou desativada. A predefinição é Ativada se não for especificada.	"Desativado" "Ativado"

MatchCondition

Nome	Descrição	Valor
matchValues	Corresponder valor.	string[] (obrigatório)
matchVariables	Lista de variáveis de correspondência.	MatchVariable[] (obrigatório)
negationConditon	Quer esta condição seja ou não negada.	bool
operador	O operador a ser correspondido.	"Qualquer" "BeginsWith" "Contém" "EndsWith" "Igual" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (obrigatório)
transformações	Lista de transformações.	Matriz de cadeias que contém qualquer um dos seguintes: "HtmlEntityDecode" "Minúsculas" "RemoveNulls" "Cortar" "Maiúsculas" "UrlDecode" "UrlEncode"

MatchVariable

Nome	Descrição	Valor
selector	O seletor da variável de correspondência.	string
variableName	Corresponder a Variável.	"PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (obrigatório)

ManagedRulesDefinition

Nome	Descrição	Valor
exclusões	As Exclusões que são aplicadas à política.	OwaspCrsExclusionEntry[]
managedRuleSets	Os conjuntos de regras geridas que estão associados à política.	ManagedRuleSet[] (obrigatório)

OwaspCrsExclusionEntry

Nome	Descrição	Valor
exclusionManagedRuleSets	Os conjuntos de regras geridas que estão associados à exclusão.	ExclusionManagedRuleSet[]
matchVariable	A variável a excluir.	"RequestArgKeys" "RequestArgNames" "RequestArgValues" "RequestCookieKeys" "RequestCookieNames" "RequestCookieValues" "RequestHeaderKeys" "RequestHeaderNames" "RequestHeaderValues" (obrigatório)
selector	Quando matchVariable é uma coleção, o operador utilizado para especificar a que elementos na coleção esta exclusão se aplica.	cadeia (obrigatório)
selectorMatchOperator	Quando matchVariable é uma coleção, opere no seletor para especificar a que elementos na coleção esta exclusão se aplica.	"Contém" "EndsWith" "Igual a" "EqualsAny" "StartsWith" (obrigatório)

ExclusionManagedRuleSet

Nome	Descrição	Valor
ruleGroups	Define os grupos de regras a aplicar ao conjunto de regras.	ExclusionManagedRuleGroup[]
ruleSetType	Define o tipo de conjunto de regras a utilizar.	cadeia (obrigatório)
ruleSetVersion	Define a versão do conjunto de regras a utilizar.	cadeia (obrigatório)

ExclusionManagedRuleGroup

Nome	Descrição	Valor
ruleGroupName	O grupo de regras geridas para exclusão.	cadeia (obrigatório)
regras	Lista de regras que serão excluídas. Se nenhuma especificada, todas as regras no grupo serão excluídas.	ExclusionManagedRule[]

ExclusionManagedRule

Nome	Descrição	Valor
ruleId	Identificador da regra gerida.	cadeia (obrigatório)

ManagedRuleSet

Nome	Descrição	Valor
ruleGroupOverrides	Define as substituições do grupo de regras a aplicar ao conjunto de regras.	ManagedRuleGroupOverride[]
ruleSetType	Define o tipo de conjunto de regras a utilizar.	cadeia (obrigatório)
ruleSetVersion	Define a versão do conjunto de regras a utilizar.	cadeia (obrigatório)

ManagedRuleGroupOverride

Nome	Descrição	Valor
ruleGroupName	O grupo de regras geridas a substituir.	cadeia (obrigatório)
regras	Lista de regras que serão desativadas. Se nenhuma especificada, todas as regras no grupo serão desativadas.	ManagedRuleOverride[]

ManagedRuleOverride

Nome	Descrição	Valor
action	Descreve a ação de substituição a aplicar quando a regra corresponde. A ação "Permitir" não está disponível para CRS 3.2	"Permitir" "AnomalyScoring" "Bloquear" "Registo"
ruleId	Identificador da regra gerida.	cadeia (obrigatório)
state	O estado da regra gerida. A predefinição é Desativada se não for especificada.	"Desativado" "Ativado"

PolicySettings

Nome	Descrição	Valor
customBlockResponseBody	Se o tipo de ação for bloqueado, o cliente pode substituir o corpo da resposta. O corpo tem de ser especificado na codificação base64.	string Restrições: Comprimento máximo = 32768 Padrão = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$
customBlockResponseStatusCode	Se o tipo de ação for bloqueado, o cliente pode substituir o código de estado de resposta.	int Restrições: Valor mínimo = 0
fileUploadLimitInMb	Tamanho máximo do carregamento de ficheiros em Mb para WAF.	int Restrições: Valor mínimo = 0
maxRequestBodySizeInKb	Tamanho máximo do corpo do pedido em Kb para WAF.	int Restrições: Valor mínimo = 8
mode	O modo da política.	"Deteção" "Prevenção"
requestBodyCheck	Se pretende permitir que a WAF verifique o Corpo do pedido.	bool
state	O estado da política.	"Desativado" "Ativado"