Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 1. 2. 2021
Definice prostředku Bicep
Typ prostředku ApplicationGatewayWebApplicationFirewallPolicies je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
customRules: [
{
action: 'string'
matchConditions: [
{
matchValues: [
'string'
]
matchVariables: [
{
selector: 'string'
variableName: 'string'
}
]
negationConditon: bool
operator: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
ruleType: 'string'
}
]
managedRules: {
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
managedRuleSets: [
{
ruleGroupOverrides: [
{
ruleGroupName: 'string'
rules: [
{
ruleId: 'string'
state: 'Disabled'
}
]
}
]
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
}
policySettings: {
fileUploadLimitInMb: int
maxRequestBodySizeInKb: int
mode: 'string'
requestBodyCheck: bool
state: 'string'
}
}
}
Hodnoty vlastností
ApplicationGatewayWebApplicationFirewallPolicies
Název | Description | Hodnota |
---|---|---|
name | Název prostředku | string (povinné) |
location | Umístění prostředku. | řetězec |
tags | Značky prostředků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
properties | Vlastnosti zásad firewallu webových aplikací. | WebApplicationFirewallPolicyPropertiesFormat |
WebApplicationFirewallPolicyPropertiesFormat
Název | Description | Hodnota |
---|---|---|
vlastní pravidla | Vlastní pravidla uvnitř zásad. | WebApplicationFirewallCustomRule[] |
spravovaná pravidla | Popisuje strukturu managedRules. | Definice ManagedRulesDefinition (povinné) |
policySettings | PolicySettings pro zásadu. | Nastavení zásad |
WebApplicationFirewallCustomRule
Název | Description | Hodnota |
---|---|---|
action | Typ akcí. | 'Povolit' 'Blok' Protokol (povinné) |
matchConditions | Seznam podmínek shody | MatchCondition[] (povinné) |
name | Název prostředku, který je v rámci zásady jedinečný. Tento název se dá použít pro přístup k prostředku. | řetězec Omezení: Maximální délka = 128 |
Prioritou | Priorita pravidla. Pravidla s nižší hodnotou budou vyhodnocena před pravidly s vyšší hodnotou. | int (povinné) |
typ pravidla | Typ pravidla. | 'Neplatné' 'MatchRule' (povinné) |
MatchCondition
Název | Description | Hodnota |
---|---|---|
matchValues | Hodnota shody. | string[] (povinné) |
matchVariables | Seznam proměnných shody | MatchVariable[] (povinné) |
negationConditon | Jestli se jedná o negovat podmínku nebo ne. | bool |
operátor | Operátor, který se má shodovat. | 'StartsWith' 'Obsahuje' 'EndsWith' 'Rovná se' GeoMatch 'GreaterThan' "GreaterThanOrEqual" 'IPMatch' "LessThan" "LessThanOrEqual" Regulární výraz (povinné) |
Transformace | Seznam transformací | Pole řetězců obsahující některou z těchto možností: 'HtmlEntityDecode' "Malá písmena" RemoveNulls 'Trim' 'UrlDecode' 'UrlEncode' |
MatchVariable
Název | Description | Hodnota |
---|---|---|
selector | Selektor proměnné shody. | řetězec |
název_proměnné | Shoda s proměnnou. | 'PostArgs' 'QueryString' RemoteAddr 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' Identifikátor RequestUri (povinné) |
Definice managedRulesDefinition
Název | Description | Hodnota |
---|---|---|
Vyloučení | Vyloučení, která se vztahují na zásadu. | OwaspCrsExclusionEntry[] |
managedRuleSets | Spravované sady pravidel, které jsou přidružené k zásadě. | ManagedRuleSet[] (povinné) |
OwaspCrsExclusionEntry
Název | Description | Hodnota |
---|---|---|
matchVariable | Proměnná, která má být vyloučena. | 'RequestArgNames' 'RequestCookieNames' RequestHeaderNames (povinné) |
selector | Pokud matchVariable je kolekce, operátor slouží k určení prvků v kolekci, na které se toto vyloučení vztahuje. | string (povinné) |
selectorMatchOperator | Pokud je matchVariable kolekce, pomocí selektoru určete, na které prvky v kolekci se toto vyloučení vztahuje. | 'Obsahuje' 'EndsWith' 'Rovná se' 'EqualsAny' StartsWith (povinné) |
ManagedRuleSet
Název | Description | Hodnota |
---|---|---|
ruleGroupOverrides | Definuje přepsání skupiny pravidel, která se mají použít na sadu pravidel. | ManagedRuleGroupOverride[] |
typ ruleSetType | Definuje typ sady pravidel, který se má použít. | string (povinné) |
ruleSetVersion | Definuje verzi sady pravidel, která se má použít. | string (povinné) |
ManagedRuleGroupOverride
Název | Description | Hodnota |
---|---|---|
ruleGroupName | Skupina spravovaných pravidel, která se má přepsat. | string (povinné) |
pravidla | Seznam pravidel, která budou zakázána. Pokud není zadán žádný parametr, budou všechna pravidla ve skupině zakázaná. | ManagedRuleOverride[] |
ManagedRuleOverride
Název | Description | Hodnota |
---|---|---|
id pravidla | Identifikátor spravovaného pravidla. | string (povinné) |
state | Stav spravovaného pravidla. Výchozí hodnota je Zakázáno, pokud není zadána. | Zakázáno |
Nastavení zásad
Název | Description | Hodnota |
---|---|---|
souborUploadLimitInMb | Maximální velikost nahrání souboru v MB pro WAF. | int Omezení: Minimální hodnota = 0 |
maxRequestBodySizeInKb | Maximální velikost textu požadavku v kB pro WAF. | int Omezení: Minimální hodnota = 8 |
režim | Režim zásad. | 'Detekce' 'Prevence' |
requestBodyCheck | Určuje, jestli má WAF povolit kontrolu textu požadavku. | bool |
state | Stav zásady. | Zakázáno Povoleno |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Create Azure WAF v2 na Azure Application Gateway |
Tato šablona vytvoří Azure Web Application Firewall v2 na Azure Application Gateway se dvěma servery Windows Server 2016 v back-endovém fondu. |
Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
Front Door Standard/Premium s Application Gateway původem |
Tato šablona vytvoří instanci služby Front Door Standard/Premium a Application Gateway a pomocí zásad NSG a WAF ověří, že provoz prošel zdrojem služby Front Door. |
Front Door s Container Instances a Application Gateway |
Tato šablona vytvoří Front Door Standard/Premium se skupinou kontejnerů a Application Gateway. |
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Application Gateway s WAF a zásadami brány firewall |
Tato šablona vytvoří Application Gateway s nakonfigurovaným WAF a zásadami brány firewall. |
Definice prostředku šablony ARM
Typ prostředku ApplicationGatewayWebApplicationFirewallPolicies je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
"apiVersion": "2021-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"customRules": [
{
"action": "string",
"matchConditions": [
{
"matchValues": [ "string" ],
"matchVariables": [
{
"selector": "string",
"variableName": "string"
}
],
"negationConditon": "bool",
"operator": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"ruleType": "string"
}
],
"managedRules": {
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"managedRuleSets": [
{
"ruleGroupOverrides": [
{
"ruleGroupName": "string",
"rules": [
{
"ruleId": "string",
"state": "Disabled"
}
]
}
],
"ruleSetType": "string",
"ruleSetVersion": "string"
}
]
},
"policySettings": {
"fileUploadLimitInMb": "int",
"maxRequestBodySizeInKb": "int",
"mode": "string",
"requestBodyCheck": "bool",
"state": "string"
}
}
}
Hodnoty vlastností
ApplicationGatewayWebApplicationFirewallPolicies
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies |
apiVersion | Verze rozhraní API prostředku | '2021-02-01' |
name | Název prostředku | string (povinné) |
location | Umístění prostředku. | řetězec |
tags | Značky prostředků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
properties | Vlastnosti zásad firewallu webových aplikací. | WebApplicationFirewallPolicyPropertiesFormat |
WebApplicationFirewallPolicyPropertiesFormat
Název | Description | Hodnota |
---|---|---|
vlastní pravidla | Vlastní pravidla uvnitř zásad. | WebApplicationFirewallCustomRule[] |
spravovaná pravidla | Popisuje strukturu managedRules. | Definice ManagedRulesDefinition (povinné) |
policySettings | PolicySettings pro zásadu. | Nastavení zásad |
WebApplicationFirewallCustomRule
Název | Description | Hodnota |
---|---|---|
action | Typ akcí. | 'Povolit' 'Blok' Protokol (povinné) |
matchConditions | Seznam podmínek shody | MatchCondition[] (povinné) |
name | Název prostředku, který je v rámci zásady jedinečný. Tento název se dá použít pro přístup k prostředku. | řetězec Omezení: Maximální délka = 128 |
Prioritou | Priorita pravidla. Pravidla s nižší hodnotou budou vyhodnocena před pravidly s vyšší hodnotou. | int (povinné) |
typ pravidla | Typ pravidla. | 'Neplatné' 'MatchRule' (povinné) |
MatchCondition
Název | Description | Hodnota |
---|---|---|
matchValues | Hodnota shody. | string[] (povinné) |
matchVariables | Seznam proměnných shody | MatchVariable[] (povinné) |
negationConditon | Jestli se jedná o negovat podmínku nebo ne. | bool |
operátor | Operátor, který se má shodovat. | 'StartsWith' 'Obsahuje' 'EndsWith' 'Rovná se' GeoMatch 'GreaterThan' "GreaterThanOrEqual" 'IPMatch' "LessThan" "LessThanOrEqual" Regulární výraz (povinné) |
Transformace | Seznam transformací | Pole řetězců obsahující některou z těchto možností: 'HtmlEntityDecode' "Malá písmena" RemoveNulls 'Trim' 'UrlDecode' 'UrlEncode' |
MatchVariable
Název | Description | Hodnota |
---|---|---|
selector | Selektor proměnné shody. | řetězec |
název_proměnné | Shoda s proměnnou. | 'PostArgs' 'QueryString' RemoteAddr 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' Identifikátor RequestUri (povinné) |
Definice managedRulesDefinition
Název | Description | Hodnota |
---|---|---|
Vyloučení | Vyloučení, která se vztahují na zásadu. | OwaspCrsExclusionEntry[] |
managedRuleSets | Spravované sady pravidel, které jsou přidružené k zásadě. | ManagedRuleSet[] (povinné) |
OwaspCrsExclusionEntry
Název | Description | Hodnota |
---|---|---|
matchVariable | Proměnná, která má být vyloučena. | 'RequestArgNames' 'RequestCookieNames' RequestHeaderNames (povinné) |
selector | Pokud matchVariable je kolekce, operátor slouží k určení prvků v kolekci, na které se toto vyloučení vztahuje. | string (povinné) |
selectorMatchOperator | Pokud je matchVariable kolekce, pomocí selektoru určete, na které prvky v kolekci se toto vyloučení vztahuje. | 'Obsahuje' 'EndsWith' 'Rovná se' 'EqualsAny' StartsWith (povinné) |
ManagedRuleSet
Název | Description | Hodnota |
---|---|---|
ruleGroupOverrides | Definuje přepsání skupin pravidel, která se mají použít na sadu pravidel. | ManagedRuleGroupOverride[] |
ruleSetType | Definuje typ sady pravidel, který se má použít. | string (povinné) |
ruleSetVersion | Definuje verzi sady pravidel, která se má použít. | string (povinné) |
ManagedRuleGroupOverride
Název | Description | Hodnota |
---|---|---|
ruleGroupName | Skupina spravovaných pravidel, která se má přepsat. | string (povinné) |
pravidla | Seznam pravidel, která budou zakázána. Pokud není zadáno žádné, budou všechna pravidla ve skupině zakázaná. | ManagedRuleOverride[] |
ManagedRuleOverride
Název | Description | Hodnota |
---|---|---|
ruleId | Identifikátor spravovaného pravidla. | string (povinné) |
state | Stav spravovaného pravidla. Výchozí hodnota je Zakázáno, pokud není zadáno. | Zakázáno |
Nastavení zásad
Název | Description | Hodnota |
---|---|---|
fileUploadLimitInMb | Maximální velikost nahrání souboru v MB pro WAF | int Omezení: Minimální hodnota = 0 |
maxRequestBodySizeInKb | Maximální velikost textu požadavku v kB pro WAF | int Omezení: Minimální hodnota = 8 |
režim | Režim zásad. | 'Detekce' 'Prevence' |
requestBodyCheck | Jestli má WAF povolit kontrolu textu požadavku. | bool |
state | Stav zásady. | Zakázáno 'Povoleno' |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Create Azure WAF v2 na Azure Application Gateway |
Tato šablona vytvoří Azure Web Application Firewall v2 na Azure Application Gateway se dvěma servery Windows Server 2016 v back-endovém fondu. |
Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
Front Door Standard/Premium s Application Gateway původem |
Tato šablona vytvoří instanci služby Front Door Standard/Premium a Application Gateway a pomocí zásad NSG a WAF ověří, že provoz prošel zdrojem služby Front Door. |
Front Door s Container Instances a Application Gateway |
Tato šablona vytvoří Front Door Standard/Premium se skupinou kontejnerů a Application Gateway. |
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Application Gateway s WAF a zásadami brány firewall |
Tato šablona vytvoří Application Gateway s nakonfigurovaným WAF spolu se zásadami brány firewall. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku ApplicationGatewayWebApplicationFirewallPolicies je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
customRules = [
{
action = "string"
matchConditions = [
{
matchValues = [
"string"
]
matchVariables = [
{
selector = "string"
variableName = "string"
}
]
negationConditon = bool
operator = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
ruleType = "string"
}
]
managedRules = {
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
managedRuleSets = [
{
ruleGroupOverrides = [
{
ruleGroupName = "string"
rules = [
{
ruleId = "string"
state = "Disabled"
}
]
}
]
ruleSetType = "string"
ruleSetVersion = "string"
}
]
}
policySettings = {
fileUploadLimitInMb = int
maxRequestBodySizeInKb = int
mode = "string"
requestBodyCheck = bool
state = "string"
}
}
})
}
Hodnoty vlastností
ApplicationGatewayWebApplicationFirewallPolicies
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-02-01" |
name | Název prostředku | string (povinné) |
location | Umístění prostředku. | řetězec |
parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
tags | Značky prostředků. | Slovník názvů značek a hodnot. |
properties | Vlastnosti zásad firewallu webových aplikací. | WebApplicationFirewallPolicyPropertiesFormat |
WebApplicationFirewallPolicyPropertiesFormat
Název | Description | Hodnota |
---|---|---|
customRules | Vlastní pravidla uvnitř zásad. | WebApplicationFirewallCustomRule[] |
managedRules | Popisuje strukturu spravovaných pravidel. | ManagedRulesDefinition (povinné) |
policySettings | PolicySettings pro zásadu. | Nastavení zásad |
WebApplicationFirewallCustomRule
Název | Description | Hodnota |
---|---|---|
action | Typ akcí. | "Povolit" "Blokovat" "Protokol" (povinné) |
matchConditions | Seznam podmínek shody | MatchCondition[] (povinné) |
name | Název prostředku, který je jedinečný v rámci zásady. Tento název se dá použít pro přístup k prostředku. | řetězec Omezení: Maximální délka = 128 |
Prioritou | Priorita pravidla. Pravidla s nižší hodnotou budou vyhodnocena před pravidly s vyšší hodnotou. | int (povinné) |
ruleType | Typ pravidla. | "Neplatné" "MatchRule" (povinné) |
MatchCondition
Název | Description | Hodnota |
---|---|---|
matchValues | Shodovat hodnotu. | string[] (povinné) |
matchVariables | Seznam proměnných shody | MatchVariable[] (povinné) |
negationConditon | Jestli je to negovaná podmínka nebo ne. | bool |
operátor | Operátor, který má být spárován. | "StartsWith" "Obsahuje" "EndsWith" "Rovná se" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (povinné) |
Transformace | Seznam transformací | Pole řetězců obsahující některou z těchto možností: "HtmlEntityDecode" "Malá písmena" "RemoveNulls" "Střih" "UrlDecode" "UrlEncode" |
MatchVariable
Název | Description | Hodnota |
---|---|---|
selector | Selektor proměnné shody. | řetězec |
název_proměnné | Shoda s proměnnou. | "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (povinné) |
ManagedRulesDefinition
Název | Description | Hodnota |
---|---|---|
Vyloučení | Vyloučení, která se použijí na zásadu. | OwaspCrsExclusionEntry[] |
managedRuleSets | Sady spravovaných pravidel, které jsou přidružené k zásadám. | ManagedRuleSet[] (povinné) |
OwaspCrsExclusionEntry
Název | Description | Hodnota |
---|---|---|
matchVariable | Proměnná, která má být vyloučena. | "RequestArgNames" "RequestCookieNames" "RequestHeaderNames" (povinné) |
selector | Pokud je matchVariable kolekce, slouží operátor k určení prvků v kolekci, na které se toto vyloučení vztahuje. | string (povinné) |
selectorMatchOperator | Pokud je matchVariable kolekce, pomocí selektoru určete, na které prvky v kolekci se toto vyloučení vztahuje. | "Obsahuje" "EndsWith" "Rovná se" "EqualsAny" "StartsWith" (povinné) |
ManagedRuleSet
Název | Description | Hodnota |
---|---|---|
ruleGroupOverrides | Definuje přepsání skupin pravidel, která se mají použít na sadu pravidel. | ManagedRuleGroupOverride[] |
ruleSetType | Definuje typ sady pravidel, který se má použít. | string (povinné) |
ruleSetVersion | Definuje verzi sady pravidel, která se má použít. | string (povinné) |
ManagedRuleGroupOverride
Název | Description | Hodnota |
---|---|---|
ruleGroupName | Skupina spravovaných pravidel, která se má přepsat. | string (povinné) |
pravidla | Seznam pravidel, která budou zakázána. Pokud není zadáno žádné, budou všechna pravidla ve skupině zakázaná. | ManagedRuleOverride[] |
ManagedRuleOverride
Název | Description | Hodnota |
---|---|---|
ruleId | Identifikátor spravovaného pravidla. | string (povinné) |
state | Stav spravovaného pravidla. Výchozí hodnota je Zakázáno, pokud není zadáno. | "Zakázáno" |
Nastavení zásad
Název | Description | Hodnota |
---|---|---|
fileUploadLimitInMb | Maximální velikost nahrání souboru v MB pro WAF | int Omezení: Minimální hodnota = 0 |
maxRequestBodySizeInKb | Maximální velikost textu požadavku v kB pro WAF | int Omezení: Minimální hodnota = 8 |
režim | Režim zásad. | "Detekce" "Prevence" |
requestBodyCheck | Jestli má WAF povolit kontrolu textu požadavku. | bool |
state | Stav zásady. | "Zakázáno" "Povoleno" |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro