Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2021-05-01

• последние
• 2024-05-01
• 2024-03-01
• 2024-01-01
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01
• 2020-08-01
• 2020-07-01
• 2020-06-01
• 2020-05-01
• 2020-04-01
• 2020-03-01
• 2019-12-01
• 2019-11-01
• 2019-09-01
• 2019-08-01
• 2019-07-01
• 2019-06-01
• 2019-04-01
• 2019-02-01
• 2018-12-01

Определение ресурсов Bicep

Тип ресурса ApplicationGatewayWebApplicationFirewallPolicies можно развернуть с помощью операций, предназначенных для следующих операций:

• группы ресурсов . См. команды развертывания группы ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-05-01' = {
  location: 'string'
  name: 'string'
  properties: {
    customRules: [
      {
        action: 'string'
        matchConditions: [
          {
            matchValues: [
              'string'
            ]
            matchVariables: [
              {
                selector: 'string'
                variableName: 'string'
              }
            ]
            negationConditon: bool
            operator: 'string'
            transforms: [
              'string'
            ]
          }
        ]
        name: 'string'
        priority: int
        ruleType: 'string'
      }
    ]
    managedRules: {
      exclusions: [
        {
          exclusionManagedRuleSets: [
            {
              ruleGroups: [
                {
                  ruleGroupName: 'string'
                  rules: [
                    {
                      ruleId: 'string'
                    }
                  ]
                }
              ]
              ruleSetType: 'string'
              ruleSetVersion: 'string'
            }
          ]
          matchVariable: 'string'
          selector: 'string'
          selectorMatchOperator: 'string'
        }
      ]
      managedRuleSets: [
        {
          ruleGroupOverrides: [
            {
              ruleGroupName: 'string'
              rules: [
                {
                  ruleId: 'string'
                  state: 'string'
                }
              ]
            }
          ]
          ruleSetType: 'string'
          ruleSetVersion: 'string'
        }
      ]
    }
    policySettings: {
      fileUploadLimitInMb: int
      maxRequestBodySizeInKb: int
      mode: 'string'
      requestBodyCheck: bool
      state: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Значения свойств

ExclusionManagedRule

Имя	Описание	Ценность
ruleId	Идентификатор управляемого правила.	строка (обязательно)

ExclusionManagedRuleGroup

Имя	Описание	Ценность
ruleGroupName	Управляемая группа правил для исключения.	строка (обязательно)
Правила	Список правил, которые будут исключены. Если ни один из них не указан, все правила в группе будут исключены.	ExclusionManagedRule[]

ExclusionManagedRuleSet

Имя	Описание	Ценность
ruleGroups	Определяет группы правил, применяемые к набору правил.	ExclusionManagedRuleGroup[]
ruleSetType	Определяет используемый тип набора правил.	строка (обязательно)
ruleSetVersion	Определяет версию используемого набора правил.	строка (обязательно)

ManagedRuleGroupOverride

Имя	Описание	Ценность
ruleGroupName	Управляемая группа правил для переопределения.	строка (обязательно)
Правила	Список правил, которые будут отключены. Если ни один из них не указан, все правила в группе будут отключены.	ManagedRuleOverride[]

ManagedRuleOverride

Имя	Описание	Ценность
ruleId	Идентификатор управляемого правила.	строка (обязательно)
государство	Состояние управляемого правила. Значение по умолчанию отключено, если оно не указано.	"Отключено"

ManagedRulesDefinition

Имя	Описание	Ценность
Исключения	Исключения, применяемые к политике.	OwaspCrsExclusionEntry[]
managedRuleSets	Управляемые наборы правил, связанные с политикой.	ManagedRuleSet[] (обязательно)

ManagedRuleSet

Имя	Описание	Ценность
ruleGroupOverrides	Определяет переопределение группы правил для применения к набору правил.	ManagedRuleGroupOverride[]
ruleSetType	Определяет используемый тип набора правил.	строка (обязательно)
ruleSetVersion	Определяет версию используемого набора правил.	строка (обязательно)

MatchCondition

Имя	Описание	Ценность
matchValues	Значение соответствия.	string[] (обязательно)
matchVariables	Список переменных соответствия.	MatchVariable[] (обязательно)
отрицаниеConditon	Является ли это неуготным условием или нет.	bool
оператор	Оператор, который нужно сопоставить.	BeginsWith "Содержит" "EndsWith" "Равно" "GeoMatch" 'GreaterThan' 'GreaterThanOrEqual' "IPMatch" "LessThan" "LessThanOrEqual" Regex (обязательный)
Преобразует	Список преобразований.	Массив строк, содержащий любой из: "HtmlEntityDecode" Нижний регистр RemoveNulls "Обрезка" UrlDecode UrlEncode

MatchVariable

Имя	Описание	Ценность
селектор	Селектор переменной соответствия.	струна
variableName	Совпадать с переменной.	PostArgs QueryString RemoteAddr "RequestBody" "RequestCookies" "RequestHeaders" RequestMethod RequestUri (обязательный)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Имя	Описание	Ценность
местоположение	Расположение ресурса.	струна
имя	Имя ресурса	струна Ограничения целостности: Максимальная длина = 128 (обязательно)
свойства	Свойства политики брандмауэра веб-приложения.	WebApplicationFirewallPolicyPropertiesFormat
Теги	Теги ресурсов	Словарь имен и значений тегов. См. теги в шаблонах

OwaspCrsExclusionEntry

Имя	Описание	Ценность
exclusionManagedRuleSets	Управляемые наборы правил, связанные с исключением.	ExclusionManagedRuleSet[]
matchVariable	Переменная, изменяемая.	RequestArgKeys "RequestArgNames" RequestArgValues RequestCookieKeys "RequestCookieNames" "RequestCookieValues" RequestHeaderKeys "RequestHeaderNames" RequestHeaderValues (обязательный)
селектор	Если сопоставлениеVariable является коллекцией, оператор используется для указания элементов коллекции, к которым применяется это исключение.	строка (обязательно)
selectorMatchOperator	Если matchVariable является коллекцией, селектор используется для указания элементов коллекции, к которым применяется это исключение.	"Содержит" "EndsWith" "Равно" "EqualsAny" "StartsWith" (обязательно)

PolicySettings

Имя	Описание	Ценность
fileUploadLimitInMb	Максимальный размер отправки файла в Мб для WAF.	int Ограничения целостности: Минимальное значение = 0
maxRequestBodySizeInKb	Максимальный размер текста запроса в КБ для WAF.	int Ограничения целостности: Минимальное значение = 8
режим	Режим политики.	"Обнаружение" "Предотвращение"
requestBodyCheck	Следует ли разрешить WAF проверять текст запроса.	bool
государство	Состояние политики.	"Отключено" "Включено"

ResourceTags

Имя	Описание	Ценность

WebApplicationFirewallCustomRule

Имя	Описание	Ценность
действие	Тип действий.	"Разрешить" "Блокировать" Log (обязательно)
matchConditions	Список условий соответствия.	MatchCondition[] (обязательно)
имя	Имя ресурса, уникального в политике. Это имя можно использовать для доступа к ресурсу.	струна Ограничения целостности: Максимальная длина = 128
приоритет	Приоритет правила. Правила с более низким значением будут оцениваться перед правилами с более высоким значением.	int (обязательно)
ruleType	Тип правила.	"Недопустимый" MatchRule (обязательный)

WebApplicationFirewallPolicyPropertiesFormat

Имя	Описание	Ценность
customRules	Пользовательские правила внутри политики.	WebApplicationFirewallCustomRule[]
managedRules	Описывает структуру managedRules.	ManagedRulesDefinition (обязательно)
policySettings	PolicySettings для политики.	PolicySettings

Примеры краткого руководства

Следующие примеры краткого руководства по развертыванию этого типа ресурса.

Bicep-файл	Описание
кластер AKS с шлюзом NAT и шлюзом приложений	В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений.
кластер AKS с контроллером входящего трафика шлюза приложений	В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault
Шлюз приложений с помощью политики WAF и брандмауэра	Этот шаблон создает шлюз приложений с помощью WAF, настроенного вместе с политикой брандмауэра
Создание Azure WAF версии 2 в шлюзе приложений Azure	Этот шаблон создает брандмауэр веб-приложений Azure версии 2 на шлюзе приложений Azure с двумя серверами Windows Server 2016 в серверном пуле.
Front Door Standard/Premium с источником шлюза приложений	Этот шаблон создает экземпляр Front Door Standard/Premium и экземпляр шлюза приложений и использует политику NSG и WAF для проверки того, что трафик прошел через источник Front Door.
Front Door с экземплярами контейнеров и шлюза приложений	Этот шаблон создает Front Door Standard/Premium с группой контейнеров и шлюзом приложений.

Определение ресурса шаблона ARM

Тип ресурса ApplicationGatewayWebApplicationFirewallPolicies можно развернуть с помощью операций, предназначенных для следующих операций:

• группы ресурсов . См. команды развертывания группы ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
  "apiVersion": "2021-05-01",
  "name": "string",
  "location": "string",
  "properties": {
    "customRules": [
      {
        "action": "string",
        "matchConditions": [
          {
            "matchValues": [ "string" ],
            "matchVariables": [
              {
                "selector": "string",
                "variableName": "string"
              }
            ],
            "negationConditon": "bool",
            "operator": "string",
            "transforms": [ "string" ]
          }
        ],
        "name": "string",
        "priority": "int",
        "ruleType": "string"
      }
    ],
    "managedRules": {
      "exclusions": [
        {
          "exclusionManagedRuleSets": [
            {
              "ruleGroups": [
                {
                  "ruleGroupName": "string",
                  "rules": [
                    {
                      "ruleId": "string"
                    }
                  ]
                }
              ],
              "ruleSetType": "string",
              "ruleSetVersion": "string"
            }
          ],
          "matchVariable": "string",
          "selector": "string",
          "selectorMatchOperator": "string"
        }
      ],
      "managedRuleSets": [
        {
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "string",
              "rules": [
                {
                  "ruleId": "string",
                  "state": "string"
                }
              ]
            }
          ],
          "ruleSetType": "string",
          "ruleSetVersion": "string"
        }
      ]
    },
    "policySettings": {
      "fileUploadLimitInMb": "int",
      "maxRequestBodySizeInKb": "int",
      "mode": "string",
      "requestBodyCheck": "bool",
      "state": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Значения свойств

ExclusionManagedRule

Имя	Описание	Ценность
ruleId	Идентификатор управляемого правила.	строка (обязательно)

ExclusionManagedRuleGroup

Имя	Описание	Ценность
ruleGroupName	Управляемая группа правил для исключения.	строка (обязательно)
Правила	Список правил, которые будут исключены. Если ни один из них не указан, все правила в группе будут исключены.	ExclusionManagedRule[]

ExclusionManagedRuleSet

Имя	Описание	Ценность
ruleGroups	Определяет группы правил, применяемые к набору правил.	ExclusionManagedRuleGroup[]
ruleSetType	Определяет используемый тип набора правил.	строка (обязательно)
ruleSetVersion	Определяет версию используемого набора правил.	строка (обязательно)

ManagedRuleGroupOverride

Имя	Описание	Ценность
ruleGroupName	Управляемая группа правил для переопределения.	строка (обязательно)
Правила	Список правил, которые будут отключены. Если ни один из них не указан, все правила в группе будут отключены.	ManagedRuleOverride[]

ManagedRuleOverride

Имя	Описание	Ценность
ruleId	Идентификатор управляемого правила.	строка (обязательно)
государство	Состояние управляемого правила. Значение по умолчанию отключено, если оно не указано.	"Отключено"

ManagedRulesDefinition

Имя	Описание	Ценность
Исключения	Исключения, применяемые к политике.	OwaspCrsExclusionEntry[]
managedRuleSets	Управляемые наборы правил, связанные с политикой.	ManagedRuleSet[] (обязательно)

ManagedRuleSet

Имя	Описание	Ценность
ruleGroupOverrides	Определяет переопределение группы правил для применения к набору правил.	ManagedRuleGroupOverride[]
ruleSetType	Определяет используемый тип набора правил.	строка (обязательно)
ruleSetVersion	Определяет версию используемого набора правил.	строка (обязательно)

MatchCondition

Имя	Описание	Ценность
matchValues	Значение соответствия.	string[] (обязательно)
matchVariables	Список переменных соответствия.	MatchVariable[] (обязательно)
отрицаниеConditon	Является ли это неуготным условием или нет.	bool
оператор	Оператор, который нужно сопоставить.	BeginsWith "Содержит" "EndsWith" "Равно" "GeoMatch" 'GreaterThan' 'GreaterThanOrEqual' "IPMatch" "LessThan" "LessThanOrEqual" Regex (обязательный)
Преобразует	Список преобразований.	Массив строк, содержащий любой из: "HtmlEntityDecode" Нижний регистр RemoveNulls "Обрезка" UrlDecode UrlEncode

MatchVariable

Имя	Описание	Ценность
селектор	Селектор переменной соответствия.	струна
variableName	Совпадать с переменной.	PostArgs QueryString RemoteAddr "RequestBody" "RequestCookies" "RequestHeaders" RequestMethod RequestUri (обязательный)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Имя	Описание	Ценность
apiVersion	Версия API	'2021-05-01'
местоположение	Расположение ресурса.	струна
имя	Имя ресурса	струна Ограничения целостности: Максимальная длина = 128 (обязательно)
свойства	Свойства политики брандмауэра веб-приложения.	WebApplicationFirewallPolicyPropertiesFormat
Теги	Теги ресурсов	Словарь имен и значений тегов. См. теги в шаблонах
тип	Тип ресурса	"Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies"

OwaspCrsExclusionEntry

Имя	Описание	Ценность
exclusionManagedRuleSets	Управляемые наборы правил, связанные с исключением.	ExclusionManagedRuleSet[]
matchVariable	Переменная, изменяемая.	RequestArgKeys "RequestArgNames" RequestArgValues RequestCookieKeys "RequestCookieNames" "RequestCookieValues" RequestHeaderKeys "RequestHeaderNames" RequestHeaderValues (обязательный)
селектор	Если сопоставлениеVariable является коллекцией, оператор используется для указания элементов коллекции, к которым применяется это исключение.	строка (обязательно)
selectorMatchOperator	Если matchVariable является коллекцией, селектор используется для указания элементов коллекции, к которым применяется это исключение.	"Содержит" "EndsWith" "Равно" "EqualsAny" "StartsWith" (обязательно)

PolicySettings

Имя	Описание	Ценность
fileUploadLimitInMb	Максимальный размер отправки файла в Мб для WAF.	int Ограничения целостности: Минимальное значение = 0
maxRequestBodySizeInKb	Максимальный размер текста запроса в КБ для WAF.	int Ограничения целостности: Минимальное значение = 8
режим	Режим политики.	"Обнаружение" "Предотвращение"
requestBodyCheck	Следует ли разрешить WAF проверять текст запроса.	bool
государство	Состояние политики.	"Отключено" "Включено"

ResourceTags

Имя	Описание	Ценность

WebApplicationFirewallCustomRule

Имя	Описание	Ценность
действие	Тип действий.	"Разрешить" "Блокировать" Log (обязательно)
matchConditions	Список условий соответствия.	MatchCondition[] (обязательно)
имя	Имя ресурса, уникального в политике. Это имя можно использовать для доступа к ресурсу.	струна Ограничения целостности: Максимальная длина = 128
приоритет	Приоритет правила. Правила с более низким значением будут оцениваться перед правилами с более высоким значением.	int (обязательно)
ruleType	Тип правила.	"Недопустимый" MatchRule (обязательный)

WebApplicationFirewallPolicyPropertiesFormat

Имя	Описание	Ценность
customRules	Пользовательские правила внутри политики.	WebApplicationFirewallCustomRule[]
managedRules	Описывает структуру managedRules.	ManagedRulesDefinition (обязательно)
policySettings	PolicySettings для политики.	PolicySettings

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон	Описание
кластер AKS с шлюзом NAT и шлюзом приложений развертывание	В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений.
кластер AKS с контроллером входящего трафика шлюза приложений развертывание	В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault
Шлюз приложений с помощью политики WAF и брандмауэра развертывание	Этот шаблон создает шлюз приложений с помощью WAF, настроенного вместе с политикой брандмауэра
Создание Azure WAF версии 2 в шлюзе приложений Azure развертывание	Этот шаблон создает брандмауэр веб-приложений Azure версии 2 на шлюзе приложений Azure с двумя серверами Windows Server 2016 в серверном пуле.
Front Door Standard/Premium с источником шлюза приложений развертывание	Этот шаблон создает экземпляр Front Door Standard/Premium и экземпляр шлюза приложений и использует политику NSG и WAF для проверки того, что трафик прошел через источник Front Door.
Front Door с экземплярами контейнеров и шлюза приложений развертывание	Этот шаблон создает Front Door Standard/Premium с группой контейнеров и шлюзом приложений.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса ApplicationGatewayWebApplicationFirewallPolicies можно развернуть с помощью операций, предназначенных для следующих операций:

• групп ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-05-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      customRules = [
        {
          action = "string"
          matchConditions = [
            {
              matchValues = [
                "string"
              ]
              matchVariables = [
                {
                  selector = "string"
                  variableName = "string"
                }
              ]
              negationConditon = bool
              operator = "string"
              transforms = [
                "string"
              ]
            }
          ]
          name = "string"
          priority = int
          ruleType = "string"
        }
      ]
      managedRules = {
        exclusions = [
          {
            exclusionManagedRuleSets = [
              {
                ruleGroups = [
                  {
                    ruleGroupName = "string"
                    rules = [
                      {
                        ruleId = "string"
                      }
                    ]
                  }
                ]
                ruleSetType = "string"
                ruleSetVersion = "string"
              }
            ]
            matchVariable = "string"
            selector = "string"
            selectorMatchOperator = "string"
          }
        ]
        managedRuleSets = [
          {
            ruleGroupOverrides = [
              {
                ruleGroupName = "string"
                rules = [
                  {
                    ruleId = "string"
                    state = "string"
                  }
                ]
              }
            ]
            ruleSetType = "string"
            ruleSetVersion = "string"
          }
        ]
      }
      policySettings = {
        fileUploadLimitInMb = int
        maxRequestBodySizeInKb = int
        mode = "string"
        requestBodyCheck = bool
        state = "string"
      }
    }
  })
}

Значения свойств

ExclusionManagedRule

Имя	Описание	Ценность
ruleId	Идентификатор управляемого правила.	строка (обязательно)

ExclusionManagedRuleGroup

Имя	Описание	Ценность
ruleGroupName	Управляемая группа правил для исключения.	строка (обязательно)
Правила	Список правил, которые будут исключены. Если ни один из них не указан, все правила в группе будут исключены.	ExclusionManagedRule[]

ExclusionManagedRuleSet

Имя	Описание	Ценность
ruleGroups	Определяет группы правил, применяемые к набору правил.	ExclusionManagedRuleGroup[]
ruleSetType	Определяет используемый тип набора правил.	строка (обязательно)
ruleSetVersion	Определяет версию используемого набора правил.	строка (обязательно)

ManagedRuleGroupOverride

Имя	Описание	Ценность
ruleGroupName	Управляемая группа правил для переопределения.	строка (обязательно)
Правила	Список правил, которые будут отключены. Если ни один из них не указан, все правила в группе будут отключены.	ManagedRuleOverride[]

ManagedRuleOverride

Имя	Описание	Ценность
ruleId	Идентификатор управляемого правила.	строка (обязательно)
государство	Состояние управляемого правила. Значение по умолчанию отключено, если оно не указано.	"Отключено"

ManagedRulesDefinition

Имя	Описание	Ценность
Исключения	Исключения, применяемые к политике.	OwaspCrsExclusionEntry[]
managedRuleSets	Управляемые наборы правил, связанные с политикой.	ManagedRuleSet[] (обязательно)

ManagedRuleSet

Имя	Описание	Ценность
ruleGroupOverrides	Определяет переопределение группы правил для применения к набору правил.	ManagedRuleGroupOverride[]
ruleSetType	Определяет используемый тип набора правил.	строка (обязательно)
ruleSetVersion	Определяет версию используемого набора правил.	строка (обязательно)

MatchCondition

Имя	Описание	Ценность
matchValues	Значение соответствия.	string[] (обязательно)
matchVariables	Список переменных соответствия.	MatchVariable[] (обязательно)
отрицаниеConditon	Является ли это неуготным условием или нет.	bool
оператор	Оператор, который нужно сопоставить.	BeginsWith "Содержит" "EndsWith" "Равно" "GeoMatch" 'GreaterThan' 'GreaterThanOrEqual' "IPMatch" "LessThan" "LessThanOrEqual" Regex (обязательный)
Преобразует	Список преобразований.	Массив строк, содержащий любой из: "HtmlEntityDecode" Нижний регистр RemoveNulls "Обрезка" UrlDecode UrlEncode

MatchVariable

Имя	Описание	Ценность
селектор	Селектор переменной соответствия.	струна
variableName	Совпадать с переменной.	PostArgs QueryString RemoteAddr "RequestBody" "RequestCookies" "RequestHeaders" RequestMethod RequestUri (обязательный)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Имя	Описание	Ценность
местоположение	Расположение ресурса.	струна
имя	Имя ресурса	струна Ограничения целостности: Максимальная длина = 128 (обязательно)
свойства	Свойства политики брандмауэра веб-приложения.	WebApplicationFirewallPolicyPropertiesFormat
Теги	Теги ресурсов	Словарь имен и значений тегов.
тип	Тип ресурса	"Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-05-01"

OwaspCrsExclusionEntry

Имя	Описание	Ценность
exclusionManagedRuleSets	Управляемые наборы правил, связанные с исключением.	ExclusionManagedRuleSet[]
matchVariable	Переменная, изменяемая.	RequestArgKeys "RequestArgNames" RequestArgValues RequestCookieKeys "RequestCookieNames" "RequestCookieValues" RequestHeaderKeys "RequestHeaderNames" RequestHeaderValues (обязательный)
селектор	Если сопоставлениеVariable является коллекцией, оператор используется для указания элементов коллекции, к которым применяется это исключение.	строка (обязательно)
selectorMatchOperator	Если matchVariable является коллекцией, селектор используется для указания элементов коллекции, к которым применяется это исключение.	"Содержит" "EndsWith" "Равно" "EqualsAny" "StartsWith" (обязательно)

PolicySettings

Имя	Описание	Ценность
fileUploadLimitInMb	Максимальный размер отправки файла в Мб для WAF.	int Ограничения целостности: Минимальное значение = 0
maxRequestBodySizeInKb	Максимальный размер текста запроса в КБ для WAF.	int Ограничения целостности: Минимальное значение = 8
режим	Режим политики.	"Обнаружение" "Предотвращение"
requestBodyCheck	Следует ли разрешить WAF проверять текст запроса.	bool
государство	Состояние политики.	"Отключено" "Включено"

ResourceTags

Имя	Описание	Ценность

WebApplicationFirewallCustomRule

Имя	Описание	Ценность
действие	Тип действий.	"Разрешить" "Блокировать" Log (обязательно)
matchConditions	Список условий соответствия.	MatchCondition[] (обязательно)
имя	Имя ресурса, уникального в политике. Это имя можно использовать для доступа к ресурсу.	струна Ограничения целостности: Максимальная длина = 128
приоритет	Приоритет правила. Правила с более низким значением будут оцениваться перед правилами с более высоким значением.	int (обязательно)
ruleType	Тип правила.	"Недопустимый" MatchRule (обязательный)

WebApplicationFirewallPolicyPropertiesFormat

Имя	Описание	Ценность
customRules	Пользовательские правила внутри политики.	WebApplicationFirewallCustomRule[]
managedRules	Описывает структуру managedRules.	ManagedRulesDefinition (обязательно)
policySettings	PolicySettings для политики.	PolicySettings