Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2020-07-01

• senaste
• 2024-05-01
• 2024-03-01
• 2024-01-01
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01
• 2020-08-01
• 2020-07-01
• 2020-06-01
• 2020-05-01
• 2020-04-01
• 2020-03-01
• 2019-12-01
• 2019-11-01
• 2019-09-01
• 2019-08-01
• 2019-07-01
• 2019-06-01
• 2019-04-01
• 2019-02-01
• 2018-12-01

Bicep-resursdefinition

Resurstypen ApplicationGatewayWebApplicationFirewallPolicies kan distribueras med åtgärder som mål:

• Resursgrupper – Se resursgruppsdistributionskommandon

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2020-07-01' = {
  location: 'string'
  name: 'string'
  properties: {
    customRules: [
      {
        action: 'string'
        matchConditions: [
          {
            matchValues: [
              'string'
            ]
            matchVariables: [
              {
                selector: 'string'
                variableName: 'string'
              }
            ]
            negationConditon: bool
            operator: 'string'
            transforms: [
              'string'
            ]
          }
        ]
        name: 'string'
        priority: int
        ruleType: 'string'
      }
    ]
    managedRules: {
      exclusions: [
        {
          matchVariable: 'string'
          selector: 'string'
          selectorMatchOperator: 'string'
        }
      ]
      managedRuleSets: [
        {
          ruleGroupOverrides: [
            {
              ruleGroupName: 'string'
              rules: [
                {
                  ruleId: 'string'
                  state: 'string'
                }
              ]
            }
          ]
          ruleSetType: 'string'
          ruleSetVersion: 'string'
        }
      ]
    }
    policySettings: {
      fileUploadLimitInMb: int
      maxRequestBodySizeInKb: int
      mode: 'string'
      requestBodyCheck: bool
      state: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Egenskapsvärden

ManagedRuleGroupOverride

Namn	Beskrivning	Värde
ruleGroupName	Den hanterade regelgrupp som ska åsidosättas.	sträng (krävs)
reglemente	Lista över regler som ska inaktiveras. Om ingen anges inaktiveras alla regler i gruppen.	ManagedRuleOverride[]

ManagedRuleOverride

Namn	Beskrivning	Värde
ruleId	Identifierare för den hanterade regeln.	sträng (krävs)
stat	Tillståndet för den hanterade regeln. Standardvärdet är Inaktiverad om det inte anges.	"Inaktiverad"

ManagedRulesDefinition

Namn	Beskrivning	Värde
Undantag	Undantag som tillämpas på principen.	OwaspCrsExclusionEntry[]
managedRuleSets	De hanterade regeluppsättningar som är associerade med principen.	ManagedRuleSet[] (krävs)

ManagedRuleSet

Namn	Beskrivning	Värde
ruleGroupOverrides	Definierar regelgruppens åsidosättningar som ska tillämpas på regeluppsättningen.	ManagedRuleGroupOverride[]
ruleSetType	Definierar vilken regeluppsättningstyp som ska användas.	sträng (krävs)
ruleSetVersion	Definierar vilken version av regeluppsättningen som ska användas.	sträng (krävs)

MatchCondition

Namn	Beskrivning	Värde
matchValues	Matcha värde.	string[] (krävs)
matchVariables	Lista över matchningsvariabler.	MatchVariable[] (krävs)
negationConditon	Oavsett om detta är negate villkor eller inte.	Bool
operatör	Operatorn som ska matchas.	"BeginsWith" "Innehåller" "EndsWith" "Lika" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (krävs)
Förvandlar	Lista över transformeringar.	Strängmatris som innehåller något av: "HtmlEntityDecode" "Gemener" "RemoveNulls" "Trim" "UrlDecode" "UrlEncode"

MatchVariable

Namn	Beskrivning	Värde
Selector	Väljaren för matchningsvariabeln.	sträng
variableName	Matcha variabel.	"PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (krävs)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Namn	Beskrivning	Värde
plats	Resursplats.	sträng
Namn	Resursnamnet	sträng Begränsningar: Maximal längd = (krävs)
Egenskaper	Egenskaper för brandväggsprincipen för webbprogram.	WebApplicationFirewallPolicyPropertiesFormat
Taggar	Resurstaggar	Ordlista med taggnamn och värden. Se taggar i mallar

OwaspCrsExclusionEntry

Namn	Beskrivning	Värde
matchVariable	Variabeln som ska undantas.	"RequestArgNames" "RequestCookieNames" "RequestHeaderNames" (krävs)
Selector	När matchVariable är en samling används operatorn för att ange vilka element i samlingen som det här undantaget gäller för.	sträng (krävs)
selectorMatchOperator	När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som det här undantaget gäller för.	"Innehåller" "EndsWith" "Lika med" "EqualsAny" "StartsWith" (krävs)

PolicyInställningar

Namn	Beskrivning	Värde
fileUploadLimitInMb	Maximal filuppladdningsstorlek i Mb för WAF.	Int Begränsningar: Minsta värde = 0
maxRequestBodySizeInKb	Maximal storlek för begärandetext i Kb för WAF.	Int Begränsningar: Minsta värde = 8 Maxvärde = 128
läge	Principens läge.	Identifiering "Förebyggande"
requestBodyCheck	Om WAF ska kunna kontrollera begärandetexten.	Bool
stat	Principens tillstånd.	"Inaktiverad" "Aktiverad"

ResourceTags

Namn	Beskrivning	Värde

WebApplicationFirewallCustomRule

Namn	Beskrivning	Värde
handling	Typ av åtgärder.	"Tillåt" "Blockera" "Log" (krävs)
matchConditions	Lista över matchningsvillkor.	MatchCondition[] (krävs)
Namn	Namnet på resursen som är unik i en princip. Det här namnet kan användas för att komma åt resursen.	sträng Begränsningar: Max längd =
prioritering	Regelns prioritet. Regler med ett lägre värde utvärderas före regler med ett högre värde.	int (krävs)
ruleType	Regeltypen.	"Ogiltigt" "MatchRule" (krävs)

WebApplicationFirewallPolicyPropertiesFormat

Namn	Beskrivning	Värde
customRules	De anpassade reglerna i principen.	WebApplicationFirewallCustomRule[]
managedRules	Beskriver managedRules-strukturen.	ManagedRulesDefinition (krävs)
policyInställningar	PolicyInställningar för principen.	PrincipInställningar

Snabbstartsexempel

Följande snabbstartsexempel distribuerar den här resurstypen.

Bicep-fil	Beskrivning
AKS-kluster med en NAT Gateway och en Application Gateway-	Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar.
AKS-kluster med Application Gateway-ingresskontrollanten	Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault
Application Gateway med WAF och brandväggsprincip	Den här mallen skapar en Application Gateway med WAF konfigurerad tillsammans med en brandväggsprincip
Skapa en Azure WAF v2 på Azure Application Gateway	Den här mallen skapar en Azure Web Application Firewall v2 på Azure Application Gateway med två Windows Server 2016-servrar i serverdelspoolen
Front Door Standard/Premium med Application Gateway-ursprung	Den här mallen skapar en Front Door Standard/Premium och en Application Gateway-instans och använder en NSG- och WAF-princip för att verifiera att trafiken har kommit via Front Door-ursprunget.
Front Door med containerinstanser och Application Gateway-	Den här mallen skapar en Front Door Standard/Premium med en containergrupp och Application Gateway.

Resursdefinition för ARM-mall

Resurstypen ApplicationGatewayWebApplicationFirewallPolicies kan distribueras med åtgärder som mål:

• Resursgrupper – Se resursgruppsdistributionskommandon

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
  "apiVersion": "2020-07-01",
  "name": "string",
  "location": "string",
  "properties": {
    "customRules": [
      {
        "action": "string",
        "matchConditions": [
          {
            "matchValues": [ "string" ],
            "matchVariables": [
              {
                "selector": "string",
                "variableName": "string"
              }
            ],
            "negationConditon": "bool",
            "operator": "string",
            "transforms": [ "string" ]
          }
        ],
        "name": "string",
        "priority": "int",
        "ruleType": "string"
      }
    ],
    "managedRules": {
      "exclusions": [
        {
          "matchVariable": "string",
          "selector": "string",
          "selectorMatchOperator": "string"
        }
      ],
      "managedRuleSets": [
        {
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "string",
              "rules": [
                {
                  "ruleId": "string",
                  "state": "string"
                }
              ]
            }
          ],
          "ruleSetType": "string",
          "ruleSetVersion": "string"
        }
      ]
    },
    "policySettings": {
      "fileUploadLimitInMb": "int",
      "maxRequestBodySizeInKb": "int",
      "mode": "string",
      "requestBodyCheck": "bool",
      "state": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Egenskapsvärden

ManagedRuleGroupOverride

Namn	Beskrivning	Värde
ruleGroupName	Den hanterade regelgrupp som ska åsidosättas.	sträng (krävs)
reglemente	Lista över regler som ska inaktiveras. Om ingen anges inaktiveras alla regler i gruppen.	ManagedRuleOverride[]

ManagedRuleOverride

Namn	Beskrivning	Värde
ruleId	Identifierare för den hanterade regeln.	sträng (krävs)
stat	Tillståndet för den hanterade regeln. Standardvärdet är Inaktiverad om det inte anges.	"Inaktiverad"

ManagedRulesDefinition

Namn	Beskrivning	Värde
Undantag	Undantag som tillämpas på principen.	OwaspCrsExclusionEntry[]
managedRuleSets	De hanterade regeluppsättningar som är associerade med principen.	ManagedRuleSet[] (krävs)

ManagedRuleSet

Namn	Beskrivning	Värde
ruleGroupOverrides	Definierar regelgruppens åsidosättningar som ska tillämpas på regeluppsättningen.	ManagedRuleGroupOverride[]
ruleSetType	Definierar vilken regeluppsättningstyp som ska användas.	sträng (krävs)
ruleSetVersion	Definierar vilken version av regeluppsättningen som ska användas.	sträng (krävs)

MatchCondition

Namn	Beskrivning	Värde
matchValues	Matcha värde.	string[] (krävs)
matchVariables	Lista över matchningsvariabler.	MatchVariable[] (krävs)
negationConditon	Oavsett om detta är negate villkor eller inte.	Bool
operatör	Operatorn som ska matchas.	"BeginsWith" "Innehåller" "EndsWith" "Lika" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (krävs)
Förvandlar	Lista över transformeringar.	Strängmatris som innehåller något av: "HtmlEntityDecode" "Gemener" "RemoveNulls" "Trim" "UrlDecode" "UrlEncode"

MatchVariable

Namn	Beskrivning	Värde
Selector	Väljaren för matchningsvariabeln.	sträng
variableName	Matcha variabel.	"PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (krävs)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Namn	Beskrivning	Värde
apiVersion	API-versionen	'2020-07-01'
plats	Resursplats.	sträng
Namn	Resursnamnet	sträng Begränsningar: Maximal längd = (krävs)
Egenskaper	Egenskaper för brandväggsprincipen för webbprogram.	WebApplicationFirewallPolicyPropertiesFormat
Taggar	Resurstaggar	Ordlista med taggnamn och värden. Se taggar i mallar
typ	Resurstypen	"Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies"

OwaspCrsExclusionEntry

Namn	Beskrivning	Värde
matchVariable	Variabeln som ska undantas.	"RequestArgNames" "RequestCookieNames" "RequestHeaderNames" (krävs)
Selector	När matchVariable är en samling används operatorn för att ange vilka element i samlingen som det här undantaget gäller för.	sträng (krävs)
selectorMatchOperator	När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som det här undantaget gäller för.	"Innehåller" "EndsWith" "Lika med" "EqualsAny" "StartsWith" (krävs)

PolicyInställningar

Namn	Beskrivning	Värde
fileUploadLimitInMb	Maximal filuppladdningsstorlek i Mb för WAF.	Int Begränsningar: Minsta värde = 0
maxRequestBodySizeInKb	Maximal storlek för begärandetext i Kb för WAF.	Int Begränsningar: Minsta värde = 8 Maxvärde = 128
läge	Principens läge.	Identifiering "Förebyggande"
requestBodyCheck	Om WAF ska kunna kontrollera begärandetexten.	Bool
stat	Principens tillstånd.	"Inaktiverad" "Aktiverad"

ResourceTags

Namn	Beskrivning	Värde

WebApplicationFirewallCustomRule

Namn	Beskrivning	Värde
handling	Typ av åtgärder.	"Tillåt" "Blockera" "Log" (krävs)
matchConditions	Lista över matchningsvillkor.	MatchCondition[] (krävs)
Namn	Namnet på resursen som är unik i en princip. Det här namnet kan användas för att komma åt resursen.	sträng Begränsningar: Max längd =
prioritering	Regelns prioritet. Regler med ett lägre värde utvärderas före regler med ett högre värde.	int (krävs)
ruleType	Regeltypen.	"Ogiltigt" "MatchRule" (krävs)

WebApplicationFirewallPolicyPropertiesFormat

Namn	Beskrivning	Värde
customRules	De anpassade reglerna i principen.	WebApplicationFirewallCustomRule[]
managedRules	Beskriver managedRules-strukturen.	ManagedRulesDefinition (krävs)
policyInställningar	PolicyInställningar för principen.	PrincipInställningar

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall	Beskrivning
AKS-kluster med en NAT Gateway och en Application Gateway-	Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar.
AKS-kluster med Application Gateway-ingresskontrollanten	Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault
Application Gateway med WAF och brandväggsprincip	Den här mallen skapar en Application Gateway med WAF konfigurerad tillsammans med en brandväggsprincip
Skapa en Azure WAF v2 på Azure Application Gateway	Den här mallen skapar en Azure Web Application Firewall v2 på Azure Application Gateway med två Windows Server 2016-servrar i serverdelspoolen
Front Door Standard/Premium med Application Gateway-ursprung	Den här mallen skapar en Front Door Standard/Premium och en Application Gateway-instans och använder en NSG- och WAF-princip för att verifiera att trafiken har kommit via Front Door-ursprunget.
Front Door med containerinstanser och Application Gateway-	Den här mallen skapar en Front Door Standard/Premium med en containergrupp och Application Gateway.

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen ApplicationGatewayWebApplicationFirewallPolicies kan distribueras med åtgärder som mål:

• Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2020-07-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      customRules = [
        {
          action = "string"
          matchConditions = [
            {
              matchValues = [
                "string"
              ]
              matchVariables = [
                {
                  selector = "string"
                  variableName = "string"
                }
              ]
              negationConditon = bool
              operator = "string"
              transforms = [
                "string"
              ]
            }
          ]
          name = "string"
          priority = int
          ruleType = "string"
        }
      ]
      managedRules = {
        exclusions = [
          {
            matchVariable = "string"
            selector = "string"
            selectorMatchOperator = "string"
          }
        ]
        managedRuleSets = [
          {
            ruleGroupOverrides = [
              {
                ruleGroupName = "string"
                rules = [
                  {
                    ruleId = "string"
                    state = "string"
                  }
                ]
              }
            ]
            ruleSetType = "string"
            ruleSetVersion = "string"
          }
        ]
      }
      policySettings = {
        fileUploadLimitInMb = int
        maxRequestBodySizeInKb = int
        mode = "string"
        requestBodyCheck = bool
        state = "string"
      }
    }
  })
}

Egenskapsvärden

ManagedRuleGroupOverride

Namn	Beskrivning	Värde
ruleGroupName	Den hanterade regelgrupp som ska åsidosättas.	sträng (krävs)
reglemente	Lista över regler som ska inaktiveras. Om ingen anges inaktiveras alla regler i gruppen.	ManagedRuleOverride[]

ManagedRuleOverride

Namn	Beskrivning	Värde
ruleId	Identifierare för den hanterade regeln.	sträng (krävs)
stat	Tillståndet för den hanterade regeln. Standardvärdet är Inaktiverad om det inte anges.	"Inaktiverad"

ManagedRulesDefinition

Namn	Beskrivning	Värde
Undantag	Undantag som tillämpas på principen.	OwaspCrsExclusionEntry[]
managedRuleSets	De hanterade regeluppsättningar som är associerade med principen.	ManagedRuleSet[] (krävs)

ManagedRuleSet

Namn	Beskrivning	Värde
ruleGroupOverrides	Definierar regelgruppens åsidosättningar som ska tillämpas på regeluppsättningen.	ManagedRuleGroupOverride[]
ruleSetType	Definierar vilken regeluppsättningstyp som ska användas.	sträng (krävs)
ruleSetVersion	Definierar vilken version av regeluppsättningen som ska användas.	sträng (krävs)

MatchCondition

Namn	Beskrivning	Värde
matchValues	Matcha värde.	string[] (krävs)
matchVariables	Lista över matchningsvariabler.	MatchVariable[] (krävs)
negationConditon	Oavsett om detta är negate villkor eller inte.	Bool
operatör	Operatorn som ska matchas.	"BeginsWith" "Innehåller" "EndsWith" "Lika" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (krävs)
Förvandlar	Lista över transformeringar.	Strängmatris som innehåller något av: "HtmlEntityDecode" "Gemener" "RemoveNulls" "Trim" "UrlDecode" "UrlEncode"

MatchVariable

Namn	Beskrivning	Värde
Selector	Väljaren för matchningsvariabeln.	sträng
variableName	Matcha variabel.	"PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (krävs)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Namn	Beskrivning	Värde
plats	Resursplats.	sträng
Namn	Resursnamnet	sträng Begränsningar: Maximal längd = (krävs)
Egenskaper	Egenskaper för brandväggsprincipen för webbprogram.	WebApplicationFirewallPolicyPropertiesFormat
Taggar	Resurstaggar	Ordlista med taggnamn och värden.
typ	Resurstypen	"Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2020-07-01"

OwaspCrsExclusionEntry

Namn	Beskrivning	Värde
matchVariable	Variabeln som ska undantas.	"RequestArgNames" "RequestCookieNames" "RequestHeaderNames" (krävs)
Selector	När matchVariable är en samling används operatorn för att ange vilka element i samlingen som det här undantaget gäller för.	sträng (krävs)
selectorMatchOperator	När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som det här undantaget gäller för.	"Innehåller" "EndsWith" "Lika med" "EqualsAny" "StartsWith" (krävs)

PolicyInställningar

Namn	Beskrivning	Värde
fileUploadLimitInMb	Maximal filuppladdningsstorlek i Mb för WAF.	Int Begränsningar: Minsta värde = 0
maxRequestBodySizeInKb	Maximal storlek för begärandetext i Kb för WAF.	Int Begränsningar: Minsta värde = 8 Maxvärde = 128
läge	Principens läge.	Identifiering "Förebyggande"
requestBodyCheck	Om WAF ska kunna kontrollera begärandetexten.	Bool
stat	Principens tillstånd.	"Inaktiverad" "Aktiverad"

ResourceTags

Namn	Beskrivning	Värde

WebApplicationFirewallCustomRule

Namn	Beskrivning	Värde
handling	Typ av åtgärder.	"Tillåt" "Blockera" "Log" (krävs)
matchConditions	Lista över matchningsvillkor.	MatchCondition[] (krävs)
Namn	Namnet på resursen som är unik i en princip. Det här namnet kan användas för att komma åt resursen.	sträng Begränsningar: Max längd =
prioritering	Regelns prioritet. Regler med ett lägre värde utvärderas före regler med ett högre värde.	int (krävs)
ruleType	Regeltypen.	"Ogiltigt" "MatchRule" (krävs)

WebApplicationFirewallPolicyPropertiesFormat

Namn	Beskrivning	Värde
customRules	De anpassade reglerna i principen.	WebApplicationFirewallCustomRule[]
managedRules	Beskriver managedRules-strukturen.	ManagedRulesDefinition (krävs)
policyInställningar	PolicyInställningar för principen.	PrincipInställningar