Microsoft.Network FrontDoorWebApplicationFirewallPolicies 2018-08-01
- أحدث
- 2024-02-01
- 2022-05-01
- 2021-06-01
- 2020-11-01
- 2020-04-01
-
2019-10-01 - 2019-03-01
- 2018-08-01
تعريف مورد Bicep
يمكن نشر نوع مورد FrontDoorWebApplicationFirewallPolicies مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/FrontDoorWebApplicationFirewallPolicies، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2018-08-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
customRules: {
rules: [
{
action: 'string'
matchConditions: [
{
matchValue: [
'string'
]
matchVariable: 'string'
negateCondition: bool
operator: 'string'
selector: 'string'
}
]
name: 'string'
priority: int
rateLimitDurationInMinutes: int
rateLimitThreshold: int
ruleType: 'string'
transforms: [
'string'
]
}
]
}
managedRules: {
ruleSets: [
{
priority: int
version: int
ruleSetType: 'string'
// For remaining properties, see ManagedRuleSet objects
}
]
}
policySettings: {
enabledState: 'string'
mode: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
كائنات ManagedRuleSet
تعيين الخاصية ruleSetType
بالنسبة AzureManagedRuleSet، استخدم:
{
ruleGroupOverrides: [
{
action: 'string'
ruleGroupOverride: 'string'
}
]
ruleSetType: 'AzureManagedRuleSet'
}
قيم الخصائص
AzureManagedOverrideRuleGroup
| اسم | وصف | قيمة |
|---|---|---|
| فعل | نوع الإجراءات | "السماح" "حظر" "السجل" (مطلوب) |
| ruleGroupOverride | يصف تجاوز مجموعة القواعد | 'SqlInjection' 'XSS' (مطلوب) |
AzureManagedRuleSet
| اسم | وصف | قيمة |
|---|---|---|
| ruleGroupOverrides | قائمة بتكوين تجاوز موفر Azure المدار (اختياري) | AzureManagedOverrideRuleGroup[] |
| نوع مجموعة القواعد | RuleSetType - AzureManagedRuleSet أو OWASP RuleSets. | 'AzureManagedRuleSet' (مطلوب) |
قواعد مخصصة
| اسم | وصف | قيمة |
|---|---|---|
| فعل | نوع الإجراءات | "السماح" "حظر" "السجل" (مطلوب) |
| matchConditions | قائمة شروط المطابقة | MatchConditionAutoGenerated[] (مطلوب) |
| اسم | يحصل على اسم المورد الفريد داخل النهج. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط القيود: الحد الأقصى للطول = |
| أولوية | توضح هذه المقالة أولوية القاعدة. سيتم تقييم القواعد ذات القيمة الأقل قبل القواعد ذات القيمة الأعلى | int (مطلوب) |
| rateLimitDurationInMinutes | يحدد مدة حد المعدل. الافتراضي - دقيقة واحدة | الباحث |
| rateLimitThreshold | تحديد حد المعدل | الباحث |
| نوع القاعدة | توضح هذه المقالة نوع القاعدة | 'MatchRule' 'RateLimitRule' (مطلوب) |
| التحويلات | قائمة التحويلات | صفيف سلسلة يحتوي على أي من: 'HtmlEntityDecode' "أحرف صغيرة" "RemoveNulls" 'اقتطاع' "أحرف كبيرة" 'UrlDecode' 'UrlEncode' |
قواعد مخصصة
| اسم | وصف | قيمة |
|---|---|---|
| القواعد | قائمة القواعد | CustomRule[] |
ManagedRuleSet
| اسم | وصف | قيمة |
|---|---|---|
| أولوية | توضح هذه المقالة أولوية القاعدة | الباحث |
| نوع مجموعة القواعد | قم بتعيين إلى "AzureManagedRuleSet" للنوع AzureManagedRuleSet. | 'AzureManagedRuleSet' (مطلوب) |
| الإصدار | يحدد إصدار مجموعة القواعد | الباحث |
مجموعات قواعد مدارة
| اسم | وصف | قيمة |
|---|---|---|
| مجموعات القواعد | قائمة القواعد | ManagedRuleSet[] |
MatchConditionAutoGenerated
| اسم | وصف | قيمة |
|---|---|---|
| matchValue | مطابقة القيمة | string[] (مطلوبة) |
| matchVariable | مطابقة المتغير | "PostArgs" "سلسلة الاستعلام" 'RemoteAddr' 'RequestBody' "عنوان الطلب" 'RequestMethod' 'RequestUri' (مطلوب) |
| negateCondition | يصف ما إذا كان هذا الشرط نفي أم لا | قيمة منطقية |
| المشغل | يصف عامل التشغيل المراد مطابقته | "أي" 'BeginsWith' 'يحتوي على' 'ينتهي ب' 'يساوي' "GeoMatch" 'أكبر ثان' "أكبر من الاثنان" "IPMatch" "أقل ثان" 'LessThanOrEqual' (مطلوب) |
| محدد | اسم المحدد في RequestHeader أو RequestBody المراد مطابقته | خيط |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| اسم | وصف | قيمة |
|---|---|---|
| etag | يحصل على سلسلة فريدة للقراءة فقط تتغير كلما تم تحديث المورد. | خيط |
| مكان | موقع المورد. | خيط |
| اسم | اسم المورد | خيط القيود: الحد الأقصى للطول = (مطلوب) |
| خصائص | خصائص نهج جدار حماية تطبيق الويب. | WebApplicationFirewallPolicyPropertiesFormat |
| العلامات | علامات المورد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
إعدادات النهج
| اسم | وصف | قيمة |
|---|---|---|
| حالة ممكنة | يصف ما إذا كان النهج في حالة تمكين أو حالة تعطيل | "معطل" "ممكن" |
| طريقة | يصف ما إذا كان في وضع الكشف أو وضع الوقاية على مستوى النهج | "الكشف" "الوقاية" |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
WebApplicationFirewallPolicyPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| قواعد مخصصة | توضح هذه المقالة القواعد المخصصة داخل النهج | CustomRules |
| قواعد مدارة | توضح هذه المقالة القواعد المدارة داخل النهج | ManagedRuleSets |
| إعدادات النهج | يصف policySettings للنهج | |
نماذج التشغيل السريع
تنشر نماذج التشغيل السريع التالية نوع المورد هذا.
| ملف Bicep | وصف |
|---|---|
| تكوين مجموعة قواعد افتراضية مدارة بواسطة WAF ل Azure Front Door | يقوم هذا القالب بتكوين DEFAULTRuleSet المدار بواسطة WAF ل Azure Front Door |
| Front Door Premium مع أصل كائن ثنائي كبير الحجم ورابط خاص | ينشئ هذا القالب Front Door Premium وحاوية كائن ثنائي كبير الحجم ل Azure Storage، ويستخدم نقطة نهاية خاصة ل Front Door لإرسال نسبة استخدام الشبكة إلى حساب التخزين. |
| Front Door Premium مع WAF ومجموعات القواعد التي تديرها Microsoft | ينشئ هذا القالب Front Door Premium بما في ذلك جدار حماية تطبيق الويب مع مجموعات قواعد حماية الروبوت والإعدادات الافتراضية المدارة من Microsoft. |
| Front Door Standard/Premium مع التصفية الجغرافية | ينشئ هذا القالب Front Door Standard/Premium بما في ذلك جدار حماية تطبيق ويب مع قاعدة تصفية جغرافية. |
| Front Door Standard/Premium مع حد السعر | ينشئ هذا القالب Front Door Standard/Premium بما في ذلك جدار حماية تطبيق الويب مع قاعدة حد المعدل. |
| Front Door Standard/Premium مع WAF وقاعدة مخصصة | ينشئ هذا القالب Front Door Standard/Premium بما في ذلك جدار حماية تطبيق ويب مع قاعدة مخصصة. |
| Front Door مع أصول blob لتحميل الكائنات الثنائية كبيرة الحجم | ينشئ هذا القالب Front Door مع الأصول والمسارات ومجموعات القواعد وحسابات تخزين Azure مع حاويات كائن ثنائي كبير الحجم. يرسل Front Door حركة المرور إلى حسابات التخزين عند تحميل الملفات. |
| FrontDoor CDN مع WAF والمجالات والسجلات إلى EventHub | ينشئ هذا القالب ملف تعريف Azure FrontDoor cdn جديدا. إنشاء WAF مع قواعد مخصصة ومدارة ومسارات cdn والأصل والمجموعات مع ارتباطها مع WAF والمسارات، وتكوين المجالات المخصصة، وإنشاء مركز الأحداث وإعدادات التشخيص لإرسال سجلات الوصول إلى CDN باستخدام مركز الأحداث. |
| Function App مؤمن بواسطة Azure Frontdoor | يسمح لك هذا القالب بنشر وظيفة azure premium محمية ونشرها بواسطة Azure Frontdoor premium. ال conenction بين Azure Frontdoor وAzure Functions محمي بواسطة Azure Private Link. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد FrontDoorWebApplicationFirewallPolicies مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/FrontDoorWebApplicationFirewallPolicies، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies",
"apiVersion": "2018-08-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"customRules": {
"rules": [
{
"action": "string",
"matchConditions": [
{
"matchValue": [ "string" ],
"matchVariable": "string",
"negateCondition": "bool",
"operator": "string",
"selector": "string"
}
],
"name": "string",
"priority": "int",
"rateLimitDurationInMinutes": "int",
"rateLimitThreshold": "int",
"ruleType": "string",
"transforms": [ "string" ]
}
]
},
"managedRules": {
"ruleSets": [ {
"priority": "int",
"version": "int",
"ruleSetType": "string"
// For remaining properties, see ManagedRuleSet objects
} ]
},
"policySettings": {
"enabledState": "string",
"mode": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
كائنات ManagedRuleSet
تعيين الخاصية ruleSetType
بالنسبة AzureManagedRuleSet، استخدم:
{
"ruleGroupOverrides": [
{
"action": "string",
"ruleGroupOverride": "string"
}
],
"ruleSetType": "AzureManagedRuleSet"
}
قيم الخصائص
AzureManagedOverrideRuleGroup
| اسم | وصف | قيمة |
|---|---|---|
| فعل | نوع الإجراءات | "السماح" "حظر" "السجل" (مطلوب) |
| ruleGroupOverride | يصف تجاوز مجموعة القواعد | 'SqlInjection' 'XSS' (مطلوب) |
AzureManagedRuleSet
| اسم | وصف | قيمة |
|---|---|---|
| ruleGroupOverrides | قائمة بتكوين تجاوز موفر Azure المدار (اختياري) | AzureManagedOverrideRuleGroup[] |
| نوع مجموعة القواعد | RuleSetType - AzureManagedRuleSet أو OWASP RuleSets. | 'AzureManagedRuleSet' (مطلوب) |
قواعد مخصصة
| اسم | وصف | قيمة |
|---|---|---|
| فعل | نوع الإجراءات | "السماح" "حظر" "السجل" (مطلوب) |
| matchConditions | قائمة شروط المطابقة | MatchConditionAutoGenerated[] (مطلوب) |
| اسم | يحصل على اسم المورد الفريد داخل النهج. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط القيود: الحد الأقصى للطول = |
| أولوية | توضح هذه المقالة أولوية القاعدة. سيتم تقييم القواعد ذات القيمة الأقل قبل القواعد ذات القيمة الأعلى | int (مطلوب) |
| rateLimitDurationInMinutes | يحدد مدة حد المعدل. الافتراضي - دقيقة واحدة | الباحث |
| rateLimitThreshold | تحديد حد المعدل | الباحث |
| نوع القاعدة | توضح هذه المقالة نوع القاعدة | 'MatchRule' 'RateLimitRule' (مطلوب) |
| التحويلات | قائمة التحويلات | صفيف سلسلة يحتوي على أي من: 'HtmlEntityDecode' "أحرف صغيرة" "RemoveNulls" 'اقتطاع' "أحرف كبيرة" 'UrlDecode' 'UrlEncode' |
قواعد مخصصة
| اسم | وصف | قيمة |
|---|---|---|
| القواعد | قائمة القواعد | CustomRule[] |
ManagedRuleSet
| اسم | وصف | قيمة |
|---|---|---|
| أولوية | توضح هذه المقالة أولوية القاعدة | الباحث |
| نوع مجموعة القواعد | قم بتعيين إلى "AzureManagedRuleSet" للنوع AzureManagedRuleSet. | 'AzureManagedRuleSet' (مطلوب) |
| الإصدار | يحدد إصدار مجموعة القواعد | الباحث |
مجموعات قواعد مدارة
| اسم | وصف | قيمة |
|---|---|---|
| مجموعات القواعد | قائمة القواعد | ManagedRuleSet[] |
MatchConditionAutoGenerated
| اسم | وصف | قيمة |
|---|---|---|
| matchValue | مطابقة القيمة | string[] (مطلوبة) |
| matchVariable | مطابقة المتغير | "PostArgs" "سلسلة الاستعلام" 'RemoteAddr' 'RequestBody' "عنوان الطلب" 'RequestMethod' 'RequestUri' (مطلوب) |
| negateCondition | يصف ما إذا كان هذا الشرط نفي أم لا | قيمة منطقية |
| المشغل | يصف عامل التشغيل المراد مطابقته | "أي" 'BeginsWith' 'يحتوي على' 'ينتهي ب' 'يساوي' "GeoMatch" 'أكبر ثان' "أكبر من الاثنان" "IPMatch" "أقل ثان" 'LessThanOrEqual' (مطلوب) |
| محدد | اسم المحدد في RequestHeader أو RequestBody المراد مطابقته | خيط |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| اسم | وصف | قيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | '2018-08-01' |
| etag | يحصل على سلسلة فريدة للقراءة فقط تتغير كلما تم تحديث المورد. | خيط |
| مكان | موقع المورد. | خيط |
| اسم | اسم المورد | خيط القيود: الحد الأقصى للطول = (مطلوب) |
| خصائص | خصائص نهج جدار حماية تطبيق الويب. | WebApplicationFirewallPolicyPropertiesFormat |
| العلامات | علامات المورد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد | 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies' |
إعدادات النهج
| اسم | وصف | قيمة |
|---|---|---|
| حالة ممكنة | يصف ما إذا كان النهج في حالة تمكين أو حالة تعطيل | "معطل" "ممكن" |
| طريقة | يصف ما إذا كان في وضع الكشف أو وضع الوقاية على مستوى النهج | "الكشف" "الوقاية" |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
WebApplicationFirewallPolicyPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| قواعد مخصصة | توضح هذه المقالة القواعد المخصصة داخل النهج | CustomRules |
| قواعد مدارة | توضح هذه المقالة القواعد المدارة داخل النهج | ManagedRuleSets |
| إعدادات النهج | يصف policySettings للنهج | |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | وصف |
|---|---|
تكوين تقييد IP لعميل WAF ل Azure Front Door
|
يقوم هذا القالب بتكوين تقييد IP لعميل WAF لنقطة نهاية Azure Front Door |
|
تكوين مجموعة قواعد افتراضية مدارة بواسطة WAF ل Azure Front Door
|
يقوم هذا القالب بتكوين DEFAULTRuleSet المدار بواسطة WAF ل Azure Front Door |
|
تكوين قاعدة liming rate WAF لنقطة نهاية Azure Front Door
|
يقوم هذا القالب بتكوين قاعدة WAF ل Azure Front Door لتحديد نسبة استخدام الشبكة الواردة لمضيف واجهة أمامية معين. |
|
تكوين قواعد WAF باستخدام معلمات http ل Front Door
|
يقوم هذا القالب بتكوين قواعد WAF المخصصة استنادا إلى معلمات http محددة لنقطة نهاية Azure Front Door. |
|
إنشاء Azure Front Door أمام azure API Management
|
يوضح هذا النموذج كيفية استخدام Azure Front Door كموازن تحميل عمومي أمام Azure API Management. |
|
إنشاء قاعدة تصفية جغرافية WAF لنقطة نهاية Azure Front Door
|
ينشئ هذا القالب قاعدة تصفية جغرافية WAF ل Azure Front Door تسمح/تحظر حركة المرور من بلدان معينة. |
|
Front Door Premium مع أصل كائن ثنائي كبير الحجم ورابط خاص
|
ينشئ هذا القالب Front Door Premium وحاوية كائن ثنائي كبير الحجم ل Azure Storage، ويستخدم نقطة نهاية خاصة ل Front Door لإرسال نسبة استخدام الشبكة إلى حساب التخزين. |
|
Front Door Premium مع WAF ومجموعات القواعد التي تديرها Microsoft
|
ينشئ هذا القالب Front Door Premium بما في ذلك جدار حماية تطبيق الويب مع مجموعات قواعد حماية الروبوت والإعدادات الافتراضية المدارة من Microsoft. |
|
Front Door Standard/Premium مع التصفية الجغرافية
|
ينشئ هذا القالب Front Door Standard/Premium بما في ذلك جدار حماية تطبيق ويب مع قاعدة تصفية جغرافية. |
|
Front Door Standard/Premium مع حد السعر
|
ينشئ هذا القالب Front Door Standard/Premium بما في ذلك جدار حماية تطبيق الويب مع قاعدة حد المعدل. |
|
Front Door Standard/Premium مع WAF وقاعدة مخصصة
|
ينشئ هذا القالب Front Door Standard/Premium بما في ذلك جدار حماية تطبيق ويب مع قاعدة مخصصة. |
|
Front Door مع أصول blob لتحميل الكائنات الثنائية كبيرة الحجم
|
ينشئ هذا القالب Front Door مع الأصول والمسارات ومجموعات القواعد وحسابات تخزين Azure مع حاويات كائن ثنائي كبير الحجم. يرسل Front Door حركة المرور إلى حسابات التخزين عند تحميل الملفات. |
|
FrontDoor CDN مع WAF والمجالات والسجلات إلى EventHub
|
ينشئ هذا القالب ملف تعريف Azure FrontDoor cdn جديدا. إنشاء WAF مع قواعد مخصصة ومدارة ومسارات cdn والأصل والمجموعات مع ارتباطها مع WAF والمسارات، وتكوين المجالات المخصصة، وإنشاء مركز الأحداث وإعدادات التشخيص لإرسال سجلات الوصول إلى CDN باستخدام مركز الأحداث. |
|
Function App مؤمن بواسطة Azure Frontdoor
|
يسمح لك هذا القالب بنشر وظيفة azure premium محمية ونشرها بواسطة Azure Frontdoor premium. ال conenction بين Azure Frontdoor وAzure Functions محمي بواسطة Azure Private Link. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد FrontDoorWebApplicationFirewallPolicies مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/FrontDoorWebApplicationFirewallPolicies، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2018-08-01"
name = "string"
etag = "string"
location = "string"
body = jsonencode({
properties = {
customRules = {
rules = [
{
action = "string"
matchConditions = [
{
matchValue = [
"string"
]
matchVariable = "string"
negateCondition = bool
operator = "string"
selector = "string"
}
]
name = "string"
priority = int
rateLimitDurationInMinutes = int
rateLimitThreshold = int
ruleType = "string"
transforms = [
"string"
]
}
]
}
managedRules = {
ruleSets = [
{
priority = int
version = int
ruleSetType = "string"
// For remaining properties, see ManagedRuleSet objects
}
]
}
policySettings = {
enabledState = "string"
mode = "string"
}
}
})
tags = {
{customized property} = "string"
}
}
كائنات ManagedRuleSet
تعيين الخاصية ruleSetType
بالنسبة AzureManagedRuleSet، استخدم:
{
ruleGroupOverrides = [
{
action = "string"
ruleGroupOverride = "string"
}
]
ruleSetType = "AzureManagedRuleSet"
}
قيم الخصائص
AzureManagedOverrideRuleGroup
| اسم | وصف | قيمة |
|---|---|---|
| فعل | نوع الإجراءات | "السماح" "حظر" "السجل" (مطلوب) |
| ruleGroupOverride | يصف تجاوز مجموعة القواعد | 'SqlInjection' 'XSS' (مطلوب) |
AzureManagedRuleSet
| اسم | وصف | قيمة |
|---|---|---|
| ruleGroupOverrides | قائمة بتكوين تجاوز موفر Azure المدار (اختياري) | AzureManagedOverrideRuleGroup[] |
| نوع مجموعة القواعد | RuleSetType - AzureManagedRuleSet أو OWASP RuleSets. | 'AzureManagedRuleSet' (مطلوب) |
قواعد مخصصة
| اسم | وصف | قيمة |
|---|---|---|
| فعل | نوع الإجراءات | "السماح" "حظر" "السجل" (مطلوب) |
| matchConditions | قائمة شروط المطابقة | MatchConditionAutoGenerated[] (مطلوب) |
| اسم | يحصل على اسم المورد الفريد داخل النهج. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط القيود: الحد الأقصى للطول = |
| أولوية | توضح هذه المقالة أولوية القاعدة. سيتم تقييم القواعد ذات القيمة الأقل قبل القواعد ذات القيمة الأعلى | int (مطلوب) |
| rateLimitDurationInMinutes | يحدد مدة حد المعدل. الافتراضي - دقيقة واحدة | الباحث |
| rateLimitThreshold | تحديد حد المعدل | الباحث |
| نوع القاعدة | توضح هذه المقالة نوع القاعدة | 'MatchRule' 'RateLimitRule' (مطلوب) |
| التحويلات | قائمة التحويلات | صفيف سلسلة يحتوي على أي من: 'HtmlEntityDecode' "أحرف صغيرة" "RemoveNulls" 'اقتطاع' "أحرف كبيرة" 'UrlDecode' 'UrlEncode' |
قواعد مخصصة
| اسم | وصف | قيمة |
|---|---|---|
| القواعد | قائمة القواعد | CustomRule[] |
ManagedRuleSet
| اسم | وصف | قيمة |
|---|---|---|
| أولوية | توضح هذه المقالة أولوية القاعدة | الباحث |
| نوع مجموعة القواعد | قم بتعيين إلى "AzureManagedRuleSet" للنوع AzureManagedRuleSet. | 'AzureManagedRuleSet' (مطلوب) |
| الإصدار | يحدد إصدار مجموعة القواعد | الباحث |
مجموعات قواعد مدارة
| اسم | وصف | قيمة |
|---|---|---|
| مجموعات القواعد | قائمة القواعد | ManagedRuleSet[] |
MatchConditionAutoGenerated
| اسم | وصف | قيمة |
|---|---|---|
| matchValue | مطابقة القيمة | string[] (مطلوبة) |
| matchVariable | مطابقة المتغير | "PostArgs" "سلسلة الاستعلام" 'RemoteAddr' 'RequestBody' "عنوان الطلب" 'RequestMethod' 'RequestUri' (مطلوب) |
| negateCondition | يصف ما إذا كان هذا الشرط نفي أم لا | قيمة منطقية |
| المشغل | يصف عامل التشغيل المراد مطابقته | "أي" 'BeginsWith' 'يحتوي على' 'ينتهي ب' 'يساوي' "GeoMatch" 'أكبر ثان' "أكبر من الاثنان" "IPMatch" "أقل ثان" 'LessThanOrEqual' (مطلوب) |
| محدد | اسم المحدد في RequestHeader أو RequestBody المراد مطابقته | خيط |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| اسم | وصف | قيمة |
|---|---|---|
| etag | يحصل على سلسلة فريدة للقراءة فقط تتغير كلما تم تحديث المورد. | خيط |
| مكان | موقع المورد. | خيط |
| اسم | اسم المورد | خيط القيود: الحد الأقصى للطول = (مطلوب) |
| خصائص | خصائص نهج جدار حماية تطبيق الويب. | WebApplicationFirewallPolicyPropertiesFormat |
| العلامات | علامات المورد | قاموس أسماء العلامات والقيم. |
| نوع | نوع المورد | "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2018-08-01" |
إعدادات النهج
| اسم | وصف | قيمة |
|---|---|---|
| حالة ممكنة | يصف ما إذا كان النهج في حالة تمكين أو حالة تعطيل | "معطل" "ممكن" |
| طريقة | يصف ما إذا كان في وضع الكشف أو وضع الوقاية على مستوى النهج | "الكشف" "الوقاية" |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
WebApplicationFirewallPolicyPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| قواعد مخصصة | توضح هذه المقالة القواعد المخصصة داخل النهج | CustomRules |
| قواعد مدارة | توضح هذه المقالة القواعد المدارة داخل النهج | ManagedRuleSets |
| إعدادات النهج | يصف policySettings للنهج | |