Microsoft.Network/FrontDoorWebApplicationFirewallPolicies 2020-04-01 - Bicep, ARM template & Terraform AzAPI reference

Bicep-resursdefinition

Resurstypen FrontDoorWebApplicationFirewallPolicies kan distribueras med åtgärder som mål:

Resursgrupper – Se resursgruppsdistributionskommandon

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Network/FrontDoorWebApplicationFirewallPolicies-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2020-04-01' = {
  etag: 'string'
  location: 'string'
  name: 'string'
  properties: {
    customRules: {
      rules: [
        {
          action: 'string'
          enabledState: 'string'
          matchConditions: [
            {
              matchValue: [
                'string'
              ]
              matchVariable: 'string'
              negateCondition: bool
              operator: 'string'
              selector: 'string'
              transforms: [
                'string'
              ]
            }
          ]
          name: 'string'
          priority: int
          rateLimitDurationInMinutes: int
          rateLimitThreshold: int
          ruleType: 'string'
        }
      ]
    }
    managedRules: {
      managedRuleSets: [
        {
          exclusions: [
            {
              matchVariable: 'string'
              selector: 'string'
              selectorMatchOperator: 'string'
            }
          ]
          ruleGroupOverrides: [
            {
              exclusions: [
                {
                  matchVariable: 'string'
                  selector: 'string'
                  selectorMatchOperator: 'string'
                }
              ]
              ruleGroupName: 'string'
              rules: [
                {
                  action: 'string'
                  enabledState: 'string'
                  exclusions: [
                    {
                      matchVariable: 'string'
                      selector: 'string'
                      selectorMatchOperator: 'string'
                    }
                  ]
                  ruleId: 'string'
                }
              ]
            }
          ]
          ruleSetType: 'string'
          ruleSetVersion: 'string'
        }
      ]
    }
    policySettings: {
      customBlockResponseBody: 'string'
      customBlockResponseStatusCode: int
      enabledState: 'string'
      mode: 'string'
      redirectUrl: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Egenskapsvärden

CustomRule

Namn	Beskrivning	Värde
handling	Beskriver vilken åtgärd som ska tillämpas när regeln matchar.	"Tillåt" "Blockera" "Logg" "Omdirigering" (krävs)
enabledState	Beskriver om den anpassade regeln är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges.	"Inaktiverad" "Aktiverad"
matchConditions	Lista över matchningsvillkor.	MatchCondition[] (krävs)
Namn	Beskriver namnet på regeln.	sträng Begränsningar: Max längd =
prioritering	Beskriver regelns prioritet. Regler med ett lägre värde utvärderas före regler med ett högre värde.	int (krävs)
rateLimitDurationInMinutes	Tidsfönster för att återställa antalet hastighetsgränser. Standardvärdet är 1 minut.	Int Begränsningar: Minsta värde = 0 Maxvärde = 5
rateLimitThreshold	Antal tillåtna begäranden per klient inom tidsperioden.	Int Begränsningar: Minsta värde = 0
ruleType	Beskriver typ av regel.	"MatchRule" "RateLimitRule" (krävs)

CustomRuleList

Namn	Beskrivning	Värde
reglemente	Lista över regler	CustomRule[]

ManagedRuleExclusion

Namn	Beskrivning	Värde
matchVariable	Den variabeltyp som ska undantas.	"QueryStringArgNames" "RequestBodyPostArgNames" "RequestCookieNames" "RequestHeaderNames" (krävs)
Selector	Selector-värde för vilka element i samlingen som det här undantaget gäller för.	sträng (krävs)
selectorMatchOperator	Jämförelseoperator som ska tillämpas på väljaren när du anger vilka element i samlingen som det här undantaget gäller för.	"Innehåller" "EndsWith" "Lika med" "EqualsAny" "StartsWith" (krävs)

ManagedRuleGroupOverride

Namn	Beskrivning	Värde
Undantag	Beskriver de undantag som tillämpas på alla regler i gruppen.	ManagedRuleExclusion[]
ruleGroupName	Beskriver den hanterade regelgrupp som ska åsidosättas.	sträng (krävs)
reglemente	Lista över regler som ska inaktiveras. Om ingen anges inaktiveras alla regler i gruppen.	ManagedRuleOverride[]

ManagedRuleOverride

Namn	Beskrivning	Värde
handling	Beskriver åsidosättningsåtgärden som ska tillämpas när regeln matchar.	"Tillåt" "Blockera" "Logg" "Omdirigering"
enabledState	Beskriver om den hanterade regeln är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Inaktiverad om det inte anges.	"Inaktiverad" "Aktiverad"
Undantag	Beskriver de undantag som tillämpas på den här specifika regeln.	ManagedRuleExclusion[]
ruleId	Identifierare för den hanterade regeln.	sträng (krävs)

ManagedRuleSet

Namn	Beskrivning	Värde
Undantag	Beskriver de undantag som tillämpas på alla regler i uppsättningen.	ManagedRuleExclusion[]
ruleGroupOverrides	Definierar regelgruppens åsidosättningar som ska tillämpas på regeluppsättningen.	ManagedRuleGroupOverride[]
ruleSetType	Definierar vilken regeluppsättningstyp som ska användas.	sträng (krävs)
ruleSetVersion	Definierar vilken version av regeluppsättningen som ska användas.	sträng (krävs)

ManagedRuleSetList

Namn	Beskrivning	Värde
managedRuleSets	Lista över regeluppsättningar.	ManagedRuleSet[]

MatchCondition

Namn	Beskrivning	Värde
matchValue	Lista över möjliga matchningsvärden.	string[] (krävs)
matchVariable	Begärandevariabel att jämföra med.	Cookies "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestHeader" "RequestMethod" "RequestUri" "SocketAddr" (krävs)
negateCondition	Beskriver om resultatet av det här villkoret ska negeras.	Bool
operatör	Jämförelsetyp som ska användas för matchning med variabelvärdet.	"Alla" "BeginsWith" "Innehåller" "EndsWith" "Lika" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "RegEx" (krävs)
Selector	Matcha mot en specifik nyckel från variablerna QueryString, PostArgs, RequestHeader eller Cookies. Standardvärdet är null.	sträng
Förvandlar	Lista över transformeringar.	Strängmatris som innehåller något av: "Gemener" "RemoveNulls" "Trim" "Versaler" "UrlDecode" "UrlEncode"

Microsoft.Network/FrontDoorWebApplicationFirewallPolicies

Namn	Beskrivning	Värde
etag	Hämtar en unik skrivskyddad sträng som ändras när resursen uppdateras.	sträng
plats	Resursplats.	sträng
Namn	Resursnamnet	sträng Begränsningar: Maximal längd = (krävs)
Egenskaper	Egenskaper för brandväggsprincipen för webbprogram.	WebApplicationFirewallPolicyProperties
Taggar	Resurstaggar	Ordlista med taggnamn och värden. Se taggar i mallar

PolicyInställningar

Namn	Beskrivning	Värde
customBlockResponseBody	Om åtgärdstypen är blockerad kan kunden åsidosätta svarstexten. Brödtexten måste anges i base64-kodning.	sträng Begränsningar: Mönster = `^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==\|[A-Za-z0-9+/]{3}=\|[A-Za-z0-9+/]{4})$`
customBlockResponseStatusCode	Om åtgärdstypen är blockerad kan kunden åsidosätta svarsstatuskoden.	Int
enabledState	Beskriver om principen är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges.	"Inaktiverad" "Aktiverad"
läge	Beskriver om det är i identifieringsläge eller förebyggande läge på principnivå.	Identifiering "Förebyggande"
redirectUrl	Om åtgärdstypen är omdirigering representerar det här fältet omdirigerings-URL:en för klienten.	sträng

ResourceTags

Namn	Beskrivning	Värde

WebApplicationFirewallPolicyProperties

Namn	Beskrivning	Värde
customRules	Beskriver anpassade regler i principen.	CustomRuleList
managedRules	Beskriver hanterade regler i principen.	ManagedRuleSetList
policyInställningar	Beskriver inställningar för principen.	PrincipInställningar

Snabbstartsexempel

Följande snabbstartsexempel distribuerar den här resurstypen.

Bicep-fil	Beskrivning
Konfigurera WAF-hanterad defaultRuleSet för Azure Front Door	Den här mallen konfigurerar WAF-hanterad defaultRuleSet för Azure Front Door
Front Door Premium med blob-ursprung och Private Link-	Den här mallen skapar en Front Door Premium och en Azure Storage-blobcontainer och använder en privat slutpunkt för Front Door för att skicka trafik till lagringskontot.
Front Door Premium med WAF- och Microsoft-hanterade regeluppsättningar	Den här mallen skapar en Front Door Premium inklusive en brandvägg för webbprogram med Microsoft-hanterade standard- och botskyddsregeluppsättningar.
Front Door Standard/Premium med geofiltrering	Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en geo-filtreringsregel.
Front Door Standard/Premium med hastighetsbegränsning	Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en hastighetsbegränsningsregel.
Front Door Standard/Premium med WAF och anpassad regel	Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en anpassad regel.
Front Door med blob ursprung för blobar ladda upp	Den här mallen skapar en Front Door med ursprung, vägar och regeluppsättningar samt ett Azure Storage-konton med blobcontainrar. Front Door skickar trafik till lagringskontona när filer laddas upp.
FrontDoor CDN med WAF, domäner och loggar till EventHub	Den här mallen skapar en ny Azure FrontDoor cdn-profil. Skapa WAF med anpassade och hanterade regler, cdn-vägar, ursprung och grupper med deras koppling till WAF och vägar, konfigurerar anpassade domäner, skapar händelsehubb och diagnostikinställningar för att skicka CDN-åtkomstloggar med hjälp av händelsehubben.
funktionsapp som skyddas av Azure Frontdoor	Med den här mallen kan du distribuera en Azure Premium-funktion som skyddas och publiceras av Azure Frontdoor Premium. Kopplingen mellan Azure Frontdoor och Azure Functions skyddas av Azure Private Link.

Resursdefinition för ARM-mall

Resurstypen FrontDoorWebApplicationFirewallPolicies kan distribueras med åtgärder som mål:

Resursgrupper – Se resursgruppsdistributionskommandon

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Network/FrontDoorWebApplicationFirewallPolicies-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies",
  "apiVersion": "2020-04-01",
  "name": "string",
  "etag": "string",
  "location": "string",
  "properties": {
    "customRules": {
      "rules": [
        {
          "action": "string",
          "enabledState": "string",
          "matchConditions": [
            {
              "matchValue": [ "string" ],
              "matchVariable": "string",
              "negateCondition": "bool",
              "operator": "string",
              "selector": "string",
              "transforms": [ "string" ]
            }
          ],
          "name": "string",
          "priority": "int",
          "rateLimitDurationInMinutes": "int",
          "rateLimitThreshold": "int",
          "ruleType": "string"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "exclusions": [
            {
              "matchVariable": "string",
              "selector": "string",
              "selectorMatchOperator": "string"
            }
          ],
          "ruleGroupOverrides": [
            {
              "exclusions": [
                {
                  "matchVariable": "string",
                  "selector": "string",
                  "selectorMatchOperator": "string"
                }
              ],
              "ruleGroupName": "string",
              "rules": [
                {
                  "action": "string",
                  "enabledState": "string",
                  "exclusions": [
                    {
                      "matchVariable": "string",
                      "selector": "string",
                      "selectorMatchOperator": "string"
                    }
                  ],
                  "ruleId": "string"
                }
              ]
            }
          ],
          "ruleSetType": "string",
          "ruleSetVersion": "string"
        }
      ]
    },
    "policySettings": {
      "customBlockResponseBody": "string",
      "customBlockResponseStatusCode": "int",
      "enabledState": "string",
      "mode": "string",
      "redirectUrl": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Egenskapsvärden

CustomRule

Namn	Beskrivning	Värde
handling	Beskriver vilken åtgärd som ska tillämpas när regeln matchar.	"Tillåt" "Blockera" "Logg" "Omdirigering" (krävs)
enabledState	Beskriver om den anpassade regeln är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges.	"Inaktiverad" "Aktiverad"
matchConditions	Lista över matchningsvillkor.	MatchCondition[] (krävs)
Namn	Beskriver namnet på regeln.	sträng Begränsningar: Max längd =
prioritering	Beskriver regelns prioritet. Regler med ett lägre värde utvärderas före regler med ett högre värde.	int (krävs)
rateLimitDurationInMinutes	Tidsfönster för att återställa antalet hastighetsgränser. Standardvärdet är 1 minut.	Int Begränsningar: Minsta värde = 0 Maxvärde = 5
rateLimitThreshold	Antal tillåtna begäranden per klient inom tidsperioden.	Int Begränsningar: Minsta värde = 0
ruleType	Beskriver typ av regel.	"MatchRule" "RateLimitRule" (krävs)

CustomRuleList

Namn	Beskrivning	Värde
reglemente	Lista över regler	CustomRule[]

ManagedRuleExclusion

Namn	Beskrivning	Värde
matchVariable	Den variabeltyp som ska undantas.	"QueryStringArgNames" "RequestBodyPostArgNames" "RequestCookieNames" "RequestHeaderNames" (krävs)
Selector	Selector-värde för vilka element i samlingen som det här undantaget gäller för.	sträng (krävs)
selectorMatchOperator	Jämförelseoperator som ska tillämpas på väljaren när du anger vilka element i samlingen som det här undantaget gäller för.	"Innehåller" "EndsWith" "Lika med" "EqualsAny" "StartsWith" (krävs)

ManagedRuleGroupOverride

Namn	Beskrivning	Värde
Undantag	Beskriver de undantag som tillämpas på alla regler i gruppen.	ManagedRuleExclusion[]
ruleGroupName	Beskriver den hanterade regelgrupp som ska åsidosättas.	sträng (krävs)
reglemente	Lista över regler som ska inaktiveras. Om ingen anges inaktiveras alla regler i gruppen.	ManagedRuleOverride[]

ManagedRuleOverride

Namn	Beskrivning	Värde
handling	Beskriver åsidosättningsåtgärden som ska tillämpas när regeln matchar.	"Tillåt" "Blockera" "Logg" "Omdirigering"
enabledState	Beskriver om den hanterade regeln är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Inaktiverad om det inte anges.	"Inaktiverad" "Aktiverad"
Undantag	Beskriver de undantag som tillämpas på den här specifika regeln.	ManagedRuleExclusion[]
ruleId	Identifierare för den hanterade regeln.	sträng (krävs)

ManagedRuleSet

Namn	Beskrivning	Värde
Undantag	Beskriver de undantag som tillämpas på alla regler i uppsättningen.	ManagedRuleExclusion[]
ruleGroupOverrides	Definierar regelgruppens åsidosättningar som ska tillämpas på regeluppsättningen.	ManagedRuleGroupOverride[]
ruleSetType	Definierar vilken regeluppsättningstyp som ska användas.	sträng (krävs)
ruleSetVersion	Definierar vilken version av regeluppsättningen som ska användas.	sträng (krävs)

ManagedRuleSetList

Namn	Beskrivning	Värde
managedRuleSets	Lista över regeluppsättningar.	ManagedRuleSet[]

MatchCondition

Namn	Beskrivning	Värde
matchValue	Lista över möjliga matchningsvärden.	string[] (krävs)
matchVariable	Begärandevariabel att jämföra med.	Cookies "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestHeader" "RequestMethod" "RequestUri" "SocketAddr" (krävs)
negateCondition	Beskriver om resultatet av det här villkoret ska negeras.	Bool
operatör	Jämförelsetyp som ska användas för matchning med variabelvärdet.	"Alla" "BeginsWith" "Innehåller" "EndsWith" "Lika" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "RegEx" (krävs)
Selector	Matcha mot en specifik nyckel från variablerna QueryString, PostArgs, RequestHeader eller Cookies. Standardvärdet är null.	sträng
Förvandlar	Lista över transformeringar.	Strängmatris som innehåller något av: "Gemener" "RemoveNulls" "Trim" "Versaler" "UrlDecode" "UrlEncode"

Microsoft.Network/FrontDoorWebApplicationFirewallPolicies

Namn	Beskrivning	Värde
apiVersion	API-versionen	'2020-04-01'
etag	Hämtar en unik skrivskyddad sträng som ändras när resursen uppdateras.	sträng
plats	Resursplats.	sträng
Namn	Resursnamnet	sträng Begränsningar: Maximal längd = (krävs)
Egenskaper	Egenskaper för brandväggsprincipen för webbprogram.	WebApplicationFirewallPolicyProperties
Taggar	Resurstaggar	Ordlista med taggnamn och värden. Se taggar i mallar
typ	Resurstypen	"Microsoft.Network/FrontDoorWebApplicationFirewallPolicies"

PolicyInställningar

Namn	Beskrivning	Värde
customBlockResponseBody	Om åtgärdstypen är blockerad kan kunden åsidosätta svarstexten. Brödtexten måste anges i base64-kodning.	sträng Begränsningar: Mönster = `^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==\|[A-Za-z0-9+/]{3}=\|[A-Za-z0-9+/]{4})$`
customBlockResponseStatusCode	Om åtgärdstypen är blockerad kan kunden åsidosätta svarsstatuskoden.	Int
enabledState	Beskriver om principen är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges.	"Inaktiverad" "Aktiverad"
läge	Beskriver om det är i identifieringsläge eller förebyggande läge på principnivå.	Identifiering "Förebyggande"
redirectUrl	Om åtgärdstypen är omdirigering representerar det här fältet omdirigerings-URL:en för klienten.	sträng

ResourceTags

Namn	Beskrivning	Värde

WebApplicationFirewallPolicyProperties

Namn	Beskrivning	Värde
customRules	Beskriver anpassade regler i principen.	CustomRuleList
managedRules	Beskriver hanterade regler i principen.	ManagedRuleSetList
policyInställningar	Beskriver inställningar för principen.	PrincipInställningar

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall	Beskrivning
Konfigurera WAF-klient-IP-begränsning för Azure Front Door	Den här mallen konfigurerar WAF-klientens IP-begränsning för Azure Front Door-slutpunkten
Konfigurera WAF-hanterad defaultRuleSet för Azure Front Door	Den här mallen konfigurerar WAF-hanterad defaultRuleSet för Azure Front Door
Konfigurera WAF-hastighetsgränsregel för Azure Front Door-slutpunkt	Den här mallen konfigurerar en WAF-regel för Azure Front Door för att begränsa inkommande trafik för en viss klientdelsvärd.
Konfigurera WAF-regler med http-parametrar för Front Door	Den här mallen konfigurerar ANPASSADE WAF-regler baserat på specifika http-parametrar för Azure Front Door-slutpunkten.
Skapa Azure Front Door framför Azure API Management	Det här exemplet visar hur du använder Azure Front Door som global lastbalanserare framför Azure API Management.
Skapa WAF Geo-filtreringsregel för Azure Front Door-slutpunkt	Den här mallen skapar en WAF geo-filtreringsregel för Azure Front Door som tillåter/blockerar trafik från vissa länder.
Front Door Premium med blob-ursprung och Private Link-	Den här mallen skapar en Front Door Premium och en Azure Storage-blobcontainer och använder en privat slutpunkt för Front Door för att skicka trafik till lagringskontot.
Front Door Premium med WAF- och Microsoft-hanterade regeluppsättningar	Den här mallen skapar en Front Door Premium inklusive en brandvägg för webbprogram med Microsoft-hanterade standard- och botskyddsregeluppsättningar.
Front Door Standard/Premium med geofiltrering	Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en geo-filtreringsregel.
Front Door Standard/Premium med hastighetsbegränsning	Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en hastighetsbegränsningsregel.
Front Door Standard/Premium med WAF och anpassad regel	Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en anpassad regel.
Front Door med blob ursprung för blobar ladda upp	Den här mallen skapar en Front Door med ursprung, vägar och regeluppsättningar samt ett Azure Storage-konton med blobcontainrar. Front Door skickar trafik till lagringskontona när filer laddas upp.
FrontDoor CDN med WAF, domäner och loggar till EventHub	Den här mallen skapar en ny Azure FrontDoor cdn-profil. Skapa WAF med anpassade och hanterade regler, cdn-vägar, ursprung och grupper med deras koppling till WAF och vägar, konfigurerar anpassade domäner, skapar händelsehubb och diagnostikinställningar för att skicka CDN-åtkomstloggar med hjälp av händelsehubben.
funktionsapp som skyddas av Azure Frontdoor	Med den här mallen kan du distribuera en Azure Premium-funktion som skyddas och publiceras av Azure Frontdoor Premium. Kopplingen mellan Azure Frontdoor och Azure Functions skyddas av Azure Private Link.

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen FrontDoorWebApplicationFirewallPolicies kan distribueras med åtgärder som mål:

Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Network/FrontDoorWebApplicationFirewallPolicies-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2020-04-01"
  name = "string"
  etag = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      customRules = {
        rules = [
          {
            action = "string"
            enabledState = "string"
            matchConditions = [
              {
                matchValue = [
                  "string"
                ]
                matchVariable = "string"
                negateCondition = bool
                operator = "string"
                selector = "string"
                transforms = [
                  "string"
                ]
              }
            ]
            name = "string"
            priority = int
            rateLimitDurationInMinutes = int
            rateLimitThreshold = int
            ruleType = "string"
          }
        ]
      }
      managedRules = {
        managedRuleSets = [
          {
            exclusions = [
              {
                matchVariable = "string"
                selector = "string"
                selectorMatchOperator = "string"
              }
            ]
            ruleGroupOverrides = [
              {
                exclusions = [
                  {
                    matchVariable = "string"
                    selector = "string"
                    selectorMatchOperator = "string"
                  }
                ]
                ruleGroupName = "string"
                rules = [
                  {
                    action = "string"
                    enabledState = "string"
                    exclusions = [
                      {
                        matchVariable = "string"
                        selector = "string"
                        selectorMatchOperator = "string"
                      }
                    ]
                    ruleId = "string"
                  }
                ]
              }
            ]
            ruleSetType = "string"
            ruleSetVersion = "string"
          }
        ]
      }
      policySettings = {
        customBlockResponseBody = "string"
        customBlockResponseStatusCode = int
        enabledState = "string"
        mode = "string"
        redirectUrl = "string"
      }
    }
  })
}

Egenskapsvärden

CustomRule

Namn	Beskrivning	Värde
handling	Beskriver vilken åtgärd som ska tillämpas när regeln matchar.	"Tillåt" "Blockera" "Logg" "Omdirigering" (krävs)
enabledState	Beskriver om den anpassade regeln är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges.	"Inaktiverad" "Aktiverad"
matchConditions	Lista över matchningsvillkor.	MatchCondition[] (krävs)
Namn	Beskriver namnet på regeln.	sträng Begränsningar: Max längd =
prioritering	Beskriver regelns prioritet. Regler med ett lägre värde utvärderas före regler med ett högre värde.	int (krävs)
rateLimitDurationInMinutes	Tidsfönster för att återställa antalet hastighetsgränser. Standardvärdet är 1 minut.	Int Begränsningar: Minsta värde = 0 Maxvärde = 5
rateLimitThreshold	Antal tillåtna begäranden per klient inom tidsperioden.	Int Begränsningar: Minsta värde = 0
ruleType	Beskriver typ av regel.	"MatchRule" "RateLimitRule" (krävs)

CustomRuleList

Namn	Beskrivning	Värde
reglemente	Lista över regler	CustomRule[]

ManagedRuleExclusion

Namn	Beskrivning	Värde
matchVariable	Den variabeltyp som ska undantas.	"QueryStringArgNames" "RequestBodyPostArgNames" "RequestCookieNames" "RequestHeaderNames" (krävs)
Selector	Selector-värde för vilka element i samlingen som det här undantaget gäller för.	sträng (krävs)
selectorMatchOperator	Jämförelseoperator som ska tillämpas på väljaren när du anger vilka element i samlingen som det här undantaget gäller för.	"Innehåller" "EndsWith" "Lika med" "EqualsAny" "StartsWith" (krävs)

ManagedRuleGroupOverride

Namn	Beskrivning	Värde
Undantag	Beskriver de undantag som tillämpas på alla regler i gruppen.	ManagedRuleExclusion[]
ruleGroupName	Beskriver den hanterade regelgrupp som ska åsidosättas.	sträng (krävs)
reglemente	Lista över regler som ska inaktiveras. Om ingen anges inaktiveras alla regler i gruppen.	ManagedRuleOverride[]

ManagedRuleOverride

Namn	Beskrivning	Värde
handling	Beskriver åsidosättningsåtgärden som ska tillämpas när regeln matchar.	"Tillåt" "Blockera" "Logg" "Omdirigering"
enabledState	Beskriver om den hanterade regeln är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Inaktiverad om det inte anges.	"Inaktiverad" "Aktiverad"
Undantag	Beskriver de undantag som tillämpas på den här specifika regeln.	ManagedRuleExclusion[]
ruleId	Identifierare för den hanterade regeln.	sträng (krävs)

ManagedRuleSet

Namn	Beskrivning	Värde
Undantag	Beskriver de undantag som tillämpas på alla regler i uppsättningen.	ManagedRuleExclusion[]
ruleGroupOverrides	Definierar regelgruppens åsidosättningar som ska tillämpas på regeluppsättningen.	ManagedRuleGroupOverride[]
ruleSetType	Definierar vilken regeluppsättningstyp som ska användas.	sträng (krävs)
ruleSetVersion	Definierar vilken version av regeluppsättningen som ska användas.	sträng (krävs)

ManagedRuleSetList

Namn	Beskrivning	Värde
managedRuleSets	Lista över regeluppsättningar.	ManagedRuleSet[]

MatchCondition

Namn	Beskrivning	Värde
matchValue	Lista över möjliga matchningsvärden.	string[] (krävs)
matchVariable	Begärandevariabel att jämföra med.	Cookies "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestHeader" "RequestMethod" "RequestUri" "SocketAddr" (krävs)
negateCondition	Beskriver om resultatet av det här villkoret ska negeras.	Bool
operatör	Jämförelsetyp som ska användas för matchning med variabelvärdet.	"Alla" "BeginsWith" "Innehåller" "EndsWith" "Lika" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "RegEx" (krävs)
Selector	Matcha mot en specifik nyckel från variablerna QueryString, PostArgs, RequestHeader eller Cookies. Standardvärdet är null.	sträng
Förvandlar	Lista över transformeringar.	Strängmatris som innehåller något av: "Gemener" "RemoveNulls" "Trim" "Versaler" "UrlDecode" "UrlEncode"

Microsoft.Network/FrontDoorWebApplicationFirewallPolicies

Namn	Beskrivning	Värde
etag	Hämtar en unik skrivskyddad sträng som ändras när resursen uppdateras.	sträng
plats	Resursplats.	sträng
Namn	Resursnamnet	sträng Begränsningar: Maximal längd = (krävs)
Egenskaper	Egenskaper för brandväggsprincipen för webbprogram.	WebApplicationFirewallPolicyProperties
Taggar	Resurstaggar	Ordlista med taggnamn och värden.
typ	Resurstypen	"Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2020-04-01"

PolicyInställningar

Namn	Beskrivning	Värde
customBlockResponseBody	Om åtgärdstypen är blockerad kan kunden åsidosätta svarstexten. Brödtexten måste anges i base64-kodning.	sträng Begränsningar: Mönster = `^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==\|[A-Za-z0-9+/]{3}=\|[A-Za-z0-9+/]{4})$`
customBlockResponseStatusCode	Om åtgärdstypen är blockerad kan kunden åsidosätta svarsstatuskoden.	Int
enabledState	Beskriver om principen är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges.	"Inaktiverad" "Aktiverad"
läge	Beskriver om det är i identifieringsläge eller förebyggande läge på principnivå.	Identifiering "Förebyggande"
redirectUrl	Om åtgärdstypen är omdirigering representerar det här fältet omdirigerings-URL:en för klienten.	sträng

ResourceTags

Namn	Beskrivning	Värde

WebApplicationFirewallPolicyProperties

Namn	Beskrivning	Värde
customRules	Beskriver anpassade regler i principen.	CustomRuleList
managedRules	Beskriver hanterade regler i principen.	ManagedRuleSetList
policyInställningar	Beskriver inställningar för principen.	PrincipInställningar

Dela via

Microsoft.Network FrontDoorWebApplicationFirewallPolicies 2020-04-01

Bicep-resursdefinition

Resursformat

Egenskapsvärden

CustomRule

CustomRuleList

ManagedRuleExclusion

ManagedRuleGroupOverride

ManagedRuleOverride

ManagedRuleSet

ManagedRuleSetList

MatchCondition

Microsoft.Network/FrontDoorWebApplicationFirewallPolicies

PolicyInställningar

ResourceTags

WebApplicationFirewallPolicyProperties

Snabbstartsexempel

Resursdefinition för ARM-mall

Resursformat

Egenskapsvärden

CustomRule

CustomRuleList

ManagedRuleExclusion

ManagedRuleGroupOverride

ManagedRuleOverride

ManagedRuleSet

ManagedRuleSetList

MatchCondition

Microsoft.Network/FrontDoorWebApplicationFirewallPolicies

PolicyInställningar

ResourceTags

WebApplicationFirewallPolicyProperties

Snabbstartsmallar

Resursdefinition för Terraform (AzAPI-provider)

Resursformat

Egenskapsvärden

CustomRule

CustomRuleList

ManagedRuleExclusion

ManagedRuleGroupOverride

ManagedRuleOverride

ManagedRuleSet

ManagedRuleSetList

MatchCondition

Microsoft.Network/FrontDoorWebApplicationFirewallPolicies

PolicyInställningar

ResourceTags

WebApplicationFirewallPolicyProperties

Feedback

Ytterligare resurser