Microsoft.Network FrontDoorWebApplicationFirewallPolicies 2021-06-01

• 最新
• 2024-02-01
• 2022-05-01
• 2021-06-01
• 2020-11-01
• 2020-04-01
• 2019-10-01
• 2019-03-01
• 2018-08-01

Bicep 資源定義

FrontDoorWebApplicationFirewallPolicies 資源類型可以使用目標作業來部署：

• 資源群組 - 請參閱 資源群組部署命令

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.Network/FrontDoorWebApplicationFirewallPolicies 資源，請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2021-06-01' = {
  etag: 'string'
  location: 'string'
  name: 'string'
  properties: {
    customRules: {
      rules: [
        {
          action: 'string'
          enabledState: 'string'
          matchConditions: [
            {
              matchValue: [
                'string'
              ]
              matchVariable: 'string'
              negateCondition: bool
              operator: 'string'
              selector: 'string'
              transforms: [
                'string'
              ]
            }
          ]
          name: 'string'
          priority: int
          rateLimitDurationInMinutes: int
          rateLimitThreshold: int
          ruleType: 'string'
        }
      ]
    }
    managedRules: {
      managedRuleSets: [
        {
          exclusions: [
            {
              matchVariable: 'string'
              selector: 'string'
              selectorMatchOperator: 'string'
            }
          ]
          ruleGroupOverrides: [
            {
              exclusions: [
                {
                  matchVariable: 'string'
                  selector: 'string'
                  selectorMatchOperator: 'string'
                }
              ]
              ruleGroupName: 'string'
              rules: [
                {
                  action: 'string'
                  enabledState: 'string'
                  exclusions: [
                    {
                      matchVariable: 'string'
                      selector: 'string'
                      selectorMatchOperator: 'string'
                    }
                  ]
                  ruleId: 'string'
                }
              ]
            }
          ]
          ruleSetAction: 'string'
          ruleSetType: 'string'
          ruleSetVersion: 'string'
        }
      ]
    }
    policySettings: {
      customBlockResponseBody: 'string'
      customBlockResponseStatusCode: int
      enabledState: 'string'
      mode: 'string'
      redirectUrl: 'string'
      requestBodyCheck: 'string'
    }
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

屬性值

CustomRule

名字	描述	價值
行動	描述規則相符時要套用的動作。	'Allow' 'Block' 'Log' 'Redirect' （必要）
enabledState	描述自訂規則是否處於啟用或停用狀態。 如果未指定，則預設為 Enabled。	'Disabled' 'Enabled'
matchConditions	比對條件的清單。	MatchCondition[] （必要）
名字	描述規則的名稱。	字串 約束： 最大長度 =
優先權	描述規則的優先順序。 在具有較高值的規則之前，將會先評估具有較低值的規則。	int （必要）
rateLimitDurationInMinutes	重設速率限制計數的時間範圍。 預設值為1分鐘。	int 約束： 最小值 = 0 最大值 = 5
rateLimitThreshold	時間範圍內每個客戶端允許的要求數目。	int 約束： 最小值 = 0
ruleType	描述規則的類型。	'MatchRule' 'RateLimitRule' （必要）

CustomRuleList

名字	描述	價值
規則	規則清單	CustomRule[]

ManagedRuleExclusion

名字	描述	價值
matchVariable	要排除的變數類型。	'QueryStringArgNames' 'RequestBodyJsonArgNames' 'RequestBodyPostArgNames' 'RequestCookieNames' 'RequestHeaderNames' （必要）
選擇器	這個排除專案套用至集合中的選取器值。	字串 （必要）
selectorMatchOperator	指定這個排除套用至集合中哪些元素時要套用至選取器的比較運算符。	'Contains' 'EndsWith' 'Equals' 'EqualsAny' 'StartsWith' （必要）

ManagedRuleGroupOverride

名字	描述	價值
排除	描述套用至群組中所有規則的排除專案。	ManagedRuleExclusion[]
ruleGroupName	描述要覆寫的受控規則群組。	字串 （必要）
規則	將會停用的規則清單。 如果未指定任何規則，群組中的所有規則都會停用。	ManagedRuleOverride[]

ManagedRuleOverride

名字	描述	價值
行動	描述規則相符時要套用的覆寫動作。	'Allow' 'Block' 'Log' 'Redirect'
enabledState	描述受控規則是否處於啟用或停用狀態。 如果未指定，預設值為 Disabled。	'Disabled' 'Enabled'
排除	描述套用至此特定規則的排除專案。	ManagedRuleExclusion[]
ruleId	受控規則的標識碼。	字串 （必要）

ManagedRuleSet

名字	描述	價值
排除	描述套用至集合中所有規則的排除專案。	ManagedRuleExclusion[]
ruleGroupOverrides	定義要套用至規則集的規則群組覆寫。	ManagedRuleGroupOverride[]
ruleSetAction	定義符合受控規則集分數閾值時要採取的動作。	'Block' 'Log' 'Redirect'
ruleSetType	定義要使用的規則集類型。	字串 （必要）
ruleSetVersion	定義要使用的規則集版本。	字串 （必要）

ManagedRuleSetList

名字	描述	價值
managedRuleSets	規則集的清單。	ManagedRuleSet[]

MatchCondition

名字	描述	價值
matchValue	可能的比對值清單。	string[] （必要）
matchVariable	要求要與比較的變數。	'Cookies' 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' 'SocketAddr' （必要）
negateCondition	描述是否應該否定此條件的結果。	bool
算子	要用於比對變數值的比較類型。	'Any' 'BeginsWith' 'Contains' 'EndsWith' 'Equal' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' 'RegEx' （必要）
選擇器	比對來自 QueryString、PostArgs、RequestHeader 或 Cookies 變數的特定索引鍵。 預設值為 null。	字串
變換	轉換清單。	包含任何的字串數組： '小寫' 'RemoveNulls' 'Trim' '大寫' 'UrlDecode' 'UrlEncode'

Microsoft.Network/FrontDoorWebApplicationFirewallPolicies

名字	描述	價值
etag	取得唯一的唯一	字串
位置	資源位置。	字串
名字	資源名稱	字串 約束： 最大長度 = （必要）
性能	Web 應用程式防火牆原則的屬性。	WebApplicationFirewallPolicyProperties
sku	Web 應用程式防火牆原則的定價層。 如果未指定，則預設為Classic_AzureFrontDoor。	Sku
標籤	資源標籤	標記名稱和值的字典。 請參閱範本中的 標籤

PolicySettings

名字	描述	價值
customBlockResponseBody	如果動作類型為區塊，客戶可以覆寫回應本文。 主體必須在base64編碼中指定。	字串 約束： Pattern = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$
customBlockResponseStatusCode	如果動作類型為封鎖，客戶可以覆寫響應狀態代碼。	int
enabledState	描述原則是否處於啟用或停用狀態。 如果未指定，則預設為 Enabled。	'Disabled' 'Enabled'
模式	描述它是否處於原則層級的偵測模式或預防模式。	'Detection' '預防'
redirectUrl	如果動作類型為重新導向，此字段代表用戶端的重新導向 URL。	字串
requestBodyCheck	描述原則管理規則是否會檢查要求本文內容。	'Disabled' 'Enabled'

ResourceTags

名字	描述	價值

Sku

名字	描述	價值
名字	定價層的名稱。	'Classic_AzureFrontDoor' 'Premium_AzureFrontDoor' 'Standard_AzureFrontDoor'

WebApplicationFirewallPolicyProperties

名字	描述	價值
customRules	描述原則內的自定義規則。	CustomRuleList
managedRules	描述原則內的Managed規則。	ManagedRuleSetList
policySettings	描述原則的設定。	PolicySettings

快速入門範例

下列快速入門範例會部署此資源類型。

Bicep 檔案	描述
設定適用於 Azure Front Door 的 WAF 受控 defaultRuleSet	此範本會設定適用於 Azure Front Door 的 WAF 受控 defaultRuleSet
使用 Blob 來源和 Private Link Front Door Premium	此範本會建立 Front Door Premium 和 Azure 記憶體 Blob 容器，並使用 Front Door 的私人端點將流量傳送至記憶體帳戶。
使用 WAF 和受Microsoft管理的規則集 Front Door Premium	此範本會建立 Front Door Premium，包括具有受Microsoft管理的預設和 Bot 保護規則集的 Web 應用程式防火牆。
使用異地篩選 Front Door Standard/Premium	此範本會建立 Front Door Standard/Premium，包括具有地理篩選規則的 Web 應用程式防火牆。
具有速率限制的 front Door Standard/Premium	此範本會建立 Front Door Standard/Premium，包括具有速率限制規則的 Web 應用程式防火牆。
使用 WAF 和自定義規則 Front Door Standard/Premium	此範本會建立 Front Door Standard/Premium，包括具有自定義規則的 Web 應用程式防火牆。
具有 Blob 上傳 blob 來源的 Front Door	此範本會建立具有來源、路由和 ruleSet 的 Front Door，以及具有 Blob 容器的 Azure 記憶體帳戶。 Front Door 會在上傳檔案時將流量傳送至記憶體帳戶。
使用 WAF、網域和記錄將 FrontDoor CDN 至 EventHub	此範本會建立新的 Azure FrontDoor cdn 配置檔。 使用自定義和受控規則、cdn 路由、來源和群組建立 WAF 與 WAF 和路由的關聯、設定自定義網路變數、建立事件中樞和診斷設定，以使用事件中樞傳送 CDN 存取記錄。
由 Azure Frontdoor 保護的 函式應用程式	此範本可讓您部署受 Azure Frontdoor Premium 保護及發佈的 Azure 進階函式。 Azure Frontdoor 與 Azure Functions 之間的 Conenction 受到 Azure Private Link 的保護。

ARM 樣本資源定義

FrontDoorWebApplicationFirewallPolicies 資源類型可以使用目標作業來部署：

• 資源群組 - 請參閱 資源群組部署命令

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.Network/FrontDoorWebApplicationFirewallPolicies 資源，請將下列 JSON 新增至範本。

{
  "type": "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies",
  "apiVersion": "2021-06-01",
  "name": "string",
  "etag": "string",
  "location": "string",
  "properties": {
    "customRules": {
      "rules": [
        {
          "action": "string",
          "enabledState": "string",
          "matchConditions": [
            {
              "matchValue": [ "string" ],
              "matchVariable": "string",
              "negateCondition": "bool",
              "operator": "string",
              "selector": "string",
              "transforms": [ "string" ]
            }
          ],
          "name": "string",
          "priority": "int",
          "rateLimitDurationInMinutes": "int",
          "rateLimitThreshold": "int",
          "ruleType": "string"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "exclusions": [
            {
              "matchVariable": "string",
              "selector": "string",
              "selectorMatchOperator": "string"
            }
          ],
          "ruleGroupOverrides": [
            {
              "exclusions": [
                {
                  "matchVariable": "string",
                  "selector": "string",
                  "selectorMatchOperator": "string"
                }
              ],
              "ruleGroupName": "string",
              "rules": [
                {
                  "action": "string",
                  "enabledState": "string",
                  "exclusions": [
                    {
                      "matchVariable": "string",
                      "selector": "string",
                      "selectorMatchOperator": "string"
                    }
                  ],
                  "ruleId": "string"
                }
              ]
            }
          ],
          "ruleSetAction": "string",
          "ruleSetType": "string",
          "ruleSetVersion": "string"
        }
      ]
    },
    "policySettings": {
      "customBlockResponseBody": "string",
      "customBlockResponseStatusCode": "int",
      "enabledState": "string",
      "mode": "string",
      "redirectUrl": "string",
      "requestBodyCheck": "string"
    }
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

屬性值

CustomRule

名字	描述	價值
行動	描述規則相符時要套用的動作。	'Allow' 'Block' 'Log' 'Redirect' （必要）
enabledState	描述自訂規則是否處於啟用或停用狀態。 如果未指定，則預設為 Enabled。	'Disabled' 'Enabled'
matchConditions	比對條件的清單。	MatchCondition[] （必要）
名字	描述規則的名稱。	字串 約束： 最大長度 =
優先權	描述規則的優先順序。 在具有較高值的規則之前，將會先評估具有較低值的規則。	int （必要）
rateLimitDurationInMinutes	重設速率限制計數的時間範圍。 預設值為1分鐘。	int 約束： 最小值 = 0 最大值 = 5
rateLimitThreshold	時間範圍內每個客戶端允許的要求數目。	int 約束： 最小值 = 0
ruleType	描述規則的類型。	'MatchRule' 'RateLimitRule' （必要）

CustomRuleList

名字	描述	價值
規則	規則清單	CustomRule[]

ManagedRuleExclusion

名字	描述	價值
matchVariable	要排除的變數類型。	'QueryStringArgNames' 'RequestBodyJsonArgNames' 'RequestBodyPostArgNames' 'RequestCookieNames' 'RequestHeaderNames' （必要）
選擇器	這個排除專案套用至集合中的選取器值。	字串 （必要）
selectorMatchOperator	指定這個排除套用至集合中哪些元素時要套用至選取器的比較運算符。	'Contains' 'EndsWith' 'Equals' 'EqualsAny' 'StartsWith' （必要）

ManagedRuleGroupOverride

名字	描述	價值
排除	描述套用至群組中所有規則的排除專案。	ManagedRuleExclusion[]
ruleGroupName	描述要覆寫的受控規則群組。	字串 （必要）
規則	將會停用的規則清單。 如果未指定任何規則，群組中的所有規則都會停用。	ManagedRuleOverride[]

ManagedRuleOverride

名字	描述	價值
行動	描述規則相符時要套用的覆寫動作。	'Allow' 'Block' 'Log' 'Redirect'
enabledState	描述受控規則是否處於啟用或停用狀態。 如果未指定，預設值為 Disabled。	'Disabled' 'Enabled'
排除	描述套用至此特定規則的排除專案。	ManagedRuleExclusion[]
ruleId	受控規則的標識碼。	字串 （必要）

ManagedRuleSet

名字	描述	價值
排除	描述套用至集合中所有規則的排除專案。	ManagedRuleExclusion[]
ruleGroupOverrides	定義要套用至規則集的規則群組覆寫。	ManagedRuleGroupOverride[]
ruleSetAction	定義符合受控規則集分數閾值時要採取的動作。	'Block' 'Log' 'Redirect'
ruleSetType	定義要使用的規則集類型。	字串 （必要）
ruleSetVersion	定義要使用的規則集版本。	字串 （必要）

ManagedRuleSetList

名字	描述	價值
managedRuleSets	規則集的清單。	ManagedRuleSet[]

MatchCondition

名字	描述	價值
matchValue	可能的比對值清單。	string[] （必要）
matchVariable	要求要與比較的變數。	'Cookies' 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' 'SocketAddr' （必要）
negateCondition	描述是否應該否定此條件的結果。	bool
算子	要用於比對變數值的比較類型。	'Any' 'BeginsWith' 'Contains' 'EndsWith' 'Equal' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' 'RegEx' （必要）
選擇器	比對來自 QueryString、PostArgs、RequestHeader 或 Cookies 變數的特定索引鍵。 預設值為 null。	字串
變換	轉換清單。	包含任何的字串數組： '小寫' 'RemoveNulls' 'Trim' '大寫' 'UrlDecode' 'UrlEncode'

Microsoft.Network/FrontDoorWebApplicationFirewallPolicies

名字	描述	價值
apiVersion	API 版本	'2021-06-01'
etag	取得唯一的唯一	字串
位置	資源位置。	字串
名字	資源名稱	字串 約束： 最大長度 = （必要）
性能	Web 應用程式防火牆原則的屬性。	WebApplicationFirewallPolicyProperties
sku	Web 應用程式防火牆原則的定價層。 如果未指定，則預設為Classic_AzureFrontDoor。	Sku
標籤	資源標籤	標記名稱和值的字典。 請參閱範本中的 標籤
類型	資源類型	'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies'

PolicySettings

名字	描述	價值
customBlockResponseBody	如果動作類型為區塊，客戶可以覆寫回應本文。 主體必須在base64編碼中指定。	字串 約束： Pattern = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$
customBlockResponseStatusCode	如果動作類型為封鎖，客戶可以覆寫響應狀態代碼。	int
enabledState	描述原則是否處於啟用或停用狀態。 如果未指定，則預設為 Enabled。	'Disabled' 'Enabled'
模式	描述它是否處於原則層級的偵測模式或預防模式。	'Detection' '預防'
redirectUrl	如果動作類型為重新導向，此字段代表用戶端的重新導向 URL。	字串
requestBodyCheck	描述原則管理規則是否會檢查要求本文內容。	'Disabled' 'Enabled'

ResourceTags

名字	描述	價值

Sku

名字	描述	價值
名字	定價層的名稱。	'Classic_AzureFrontDoor' 'Premium_AzureFrontDoor' 'Standard_AzureFrontDoor'

WebApplicationFirewallPolicyProperties

名字	描述	價值
customRules	描述原則內的自定義規則。	CustomRuleList
managedRules	描述原則內的Managed規則。	ManagedRuleSetList
policySettings	描述原則的設定。	PolicySettings

快速入門範本

下列快速入門範本會部署此資源類型。

範本	描述
為 Azure Front Door 設定 WAF 用戶端 IP 限制	此範本會設定 Azure Front Door 端點的 WAF 用戶端 IP 限制
設定適用於 Azure Front Door 的 WAF 受控 defaultRuleSet	此範本會設定適用於 Azure Front Door 的 WAF 受控 defaultRuleSet
設定 Azure Front Door 端點的 WAF 速率限制規則	此範本會設定 Azure Front Door 的 WAF 規則，以針對指定的前端主機對傳入流量進行速率限制。
使用 Front Door 的 http 參數設定 WAF 規則	此範本會根據 Azure Front Door 端點的特定 HTTP 參數來設定 WAF 自定義規則。
在 Azure API 管理 前建立 Azure Front Door	此範例示範如何在 Azure API 管理前使用 Azure Front Door 作為全域負載平衡器。
為 Azure Front Door 端點建立 WAF 地理篩選規則	此範本會為 Azure Front Door 建立 WAF 地理篩選規則，以允許/封鎖來自特定國家/地區的流量。
使用 Blob 來源和 Private Link Front Door Premium	此範本會建立 Front Door Premium 和 Azure 記憶體 Blob 容器，並使用 Front Door 的私人端點將流量傳送至記憶體帳戶。
使用 WAF 和受Microsoft管理的規則集 Front Door Premium	此範本會建立 Front Door Premium，包括具有受Microsoft管理的預設和 Bot 保護規則集的 Web 應用程式防火牆。
使用異地篩選 Front Door Standard/Premium	此範本會建立 Front Door Standard/Premium，包括具有地理篩選規則的 Web 應用程式防火牆。
具有速率限制的 front Door Standard/Premium	此範本會建立 Front Door Standard/Premium，包括具有速率限制規則的 Web 應用程式防火牆。
使用 WAF 和自定義規則 Front Door Standard/Premium	此範本會建立 Front Door Standard/Premium，包括具有自定義規則的 Web 應用程式防火牆。
具有 Blob 上傳 blob 來源的 Front Door	此範本會建立具有來源、路由和 ruleSet 的 Front Door，以及具有 Blob 容器的 Azure 記憶體帳戶。 Front Door 會在上傳檔案時將流量傳送至記憶體帳戶。
使用 WAF、網域和記錄將 FrontDoor CDN 至 EventHub	此範本會建立新的 Azure FrontDoor cdn 配置檔。 使用自定義和受控規則、cdn 路由、來源和群組建立 WAF 與 WAF 和路由的關聯、設定自定義網路變數、建立事件中樞和診斷設定，以使用事件中樞傳送 CDN 存取記錄。
由 Azure Frontdoor 保護的 函式應用程式	此範本可讓您部署受 Azure Frontdoor Premium 保護及發佈的 Azure 進階函式。 Azure Frontdoor 與 Azure Functions 之間的 Conenction 受到 Azure Private Link 的保護。

Terraform （AzAPI 提供者） 資源定義

FrontDoorWebApplicationFirewallPolicies 資源類型可以使用目標作業來部署：

• 資源群組

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.Network/FrontDoorWebApplicationFirewallPolicies 資源，請將下列 Terraform 新增至您的範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2021-06-01"
  name = "string"
  etag = "string"
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      customRules = {
        rules = [
          {
            action = "string"
            enabledState = "string"
            matchConditions = [
              {
                matchValue = [
                  "string"
                ]
                matchVariable = "string"
                negateCondition = bool
                operator = "string"
                selector = "string"
                transforms = [
                  "string"
                ]
              }
            ]
            name = "string"
            priority = int
            rateLimitDurationInMinutes = int
            rateLimitThreshold = int
            ruleType = "string"
          }
        ]
      }
      managedRules = {
        managedRuleSets = [
          {
            exclusions = [
              {
                matchVariable = "string"
                selector = "string"
                selectorMatchOperator = "string"
              }
            ]
            ruleGroupOverrides = [
              {
                exclusions = [
                  {
                    matchVariable = "string"
                    selector = "string"
                    selectorMatchOperator = "string"
                  }
                ]
                ruleGroupName = "string"
                rules = [
                  {
                    action = "string"
                    enabledState = "string"
                    exclusions = [
                      {
                        matchVariable = "string"
                        selector = "string"
                        selectorMatchOperator = "string"
                      }
                    ]
                    ruleId = "string"
                  }
                ]
              }
            ]
            ruleSetAction = "string"
            ruleSetType = "string"
            ruleSetVersion = "string"
          }
        ]
      }
      policySettings = {
        customBlockResponseBody = "string"
        customBlockResponseStatusCode = int
        enabledState = "string"
        mode = "string"
        redirectUrl = "string"
        requestBodyCheck = "string"
      }
    }
  })
}

屬性值

CustomRule

名字	描述	價值
行動	描述規則相符時要套用的動作。	'Allow' 'Block' 'Log' 'Redirect' （必要）
enabledState	描述自訂規則是否處於啟用或停用狀態。 如果未指定，則預設為 Enabled。	'Disabled' 'Enabled'
matchConditions	比對條件的清單。	MatchCondition[] （必要）
名字	描述規則的名稱。	字串 約束： 最大長度 =
優先權	描述規則的優先順序。 在具有較高值的規則之前，將會先評估具有較低值的規則。	int （必要）
rateLimitDurationInMinutes	重設速率限制計數的時間範圍。 預設值為1分鐘。	int 約束： 最小值 = 0 最大值 = 5
rateLimitThreshold	時間範圍內每個客戶端允許的要求數目。	int 約束： 最小值 = 0
ruleType	描述規則的類型。	'MatchRule' 'RateLimitRule' （必要）

CustomRuleList

名字	描述	價值
規則	規則清單	CustomRule[]

ManagedRuleExclusion

名字	描述	價值
matchVariable	要排除的變數類型。	'QueryStringArgNames' 'RequestBodyJsonArgNames' 'RequestBodyPostArgNames' 'RequestCookieNames' 'RequestHeaderNames' （必要）
選擇器	這個排除專案套用至集合中的選取器值。	字串 （必要）
selectorMatchOperator	指定這個排除套用至集合中哪些元素時要套用至選取器的比較運算符。	'Contains' 'EndsWith' 'Equals' 'EqualsAny' 'StartsWith' （必要）

ManagedRuleGroupOverride

名字	描述	價值
排除	描述套用至群組中所有規則的排除專案。	ManagedRuleExclusion[]
ruleGroupName	描述要覆寫的受控規則群組。	字串 （必要）
規則	將會停用的規則清單。 如果未指定任何規則，群組中的所有規則都會停用。	ManagedRuleOverride[]

ManagedRuleOverride

名字	描述	價值
行動	描述規則相符時要套用的覆寫動作。	'Allow' 'Block' 'Log' 'Redirect'
enabledState	描述受控規則是否處於啟用或停用狀態。 如果未指定，預設值為 Disabled。	'Disabled' 'Enabled'
排除	描述套用至此特定規則的排除專案。	ManagedRuleExclusion[]
ruleId	受控規則的標識碼。	字串 （必要）

ManagedRuleSet

名字	描述	價值
排除	描述套用至集合中所有規則的排除專案。	ManagedRuleExclusion[]
ruleGroupOverrides	定義要套用至規則集的規則群組覆寫。	ManagedRuleGroupOverride[]
ruleSetAction	定義符合受控規則集分數閾值時要採取的動作。	'Block' 'Log' 'Redirect'
ruleSetType	定義要使用的規則集類型。	字串 （必要）
ruleSetVersion	定義要使用的規則集版本。	字串 （必要）

ManagedRuleSetList

名字	描述	價值
managedRuleSets	規則集的清單。	ManagedRuleSet[]

MatchCondition

名字	描述	價值
matchValue	可能的比對值清單。	string[] （必要）
matchVariable	要求要與比較的變數。	'Cookies' 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' 'SocketAddr' （必要）
negateCondition	描述是否應該否定此條件的結果。	bool
算子	要用於比對變數值的比較類型。	'Any' 'BeginsWith' 'Contains' 'EndsWith' 'Equal' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' 'RegEx' （必要）
選擇器	比對來自 QueryString、PostArgs、RequestHeader 或 Cookies 變數的特定索引鍵。 預設值為 null。	字串
變換	轉換清單。	包含任何的字串數組： '小寫' 'RemoveNulls' 'Trim' '大寫' 'UrlDecode' 'UrlEncode'

Microsoft.Network/FrontDoorWebApplicationFirewallPolicies

名字	描述	價值
etag	取得唯一的唯一	字串
位置	資源位置。	字串
名字	資源名稱	字串 約束： 最大長度 = （必要）
性能	Web 應用程式防火牆原則的屬性。	WebApplicationFirewallPolicyProperties
sku	Web 應用程式防火牆原則的定價層。 如果未指定，則預設為Classic_AzureFrontDoor。	Sku
標籤	資源標籤	標記名稱和值的字典。
類型	資源類型	“Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2021-06-01”

PolicySettings

名字	描述	價值
customBlockResponseBody	如果動作類型為區塊，客戶可以覆寫回應本文。 主體必須在base64編碼中指定。	字串 約束： Pattern = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$
customBlockResponseStatusCode	如果動作類型為封鎖，客戶可以覆寫響應狀態代碼。	int
enabledState	描述原則是否處於啟用或停用狀態。 如果未指定，則預設為 Enabled。	'Disabled' 'Enabled'
模式	描述它是否處於原則層級的偵測模式或預防模式。	'Detection' '預防'
redirectUrl	如果動作類型為重新導向，此字段代表用戶端的重新導向 URL。	字串
requestBodyCheck	描述原則管理規則是否會檢查要求本文內容。	'Disabled' 'Enabled'

ResourceTags

名字	描述	價值

Sku

名字	描述	價值
名字	定價層的名稱。	'Classic_AzureFrontDoor' 'Premium_AzureFrontDoor' 'Standard_AzureFrontDoor'

WebApplicationFirewallPolicyProperties

名字	描述	價值
customRules	描述原則內的自定義規則。	CustomRuleList
managedRules	描述原則內的Managed規則。	ManagedRuleSetList
policySettings	描述原則的設定。	PolicySettings