Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 1. 8. 2021

• Latest (Nejnovější)
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01

Definice prostředku Bicep

Typ prostředku ApplicationGatewayWebApplicationFirewallPolicies je možné nasadit s operacemi, které cílí na:

• Skupiny prostředků – viz příkazy nasazení skupiny prostředků.

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-08-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  properties: {
    customRules: [
      {
        action: 'string'
        matchConditions: [
          {
            matchValues: [
              'string'
            ]
            matchVariables: [
              {
                selector: 'string'
                variableName: 'string'
              }
            ]
            negationConditon: bool
            operator: 'string'
            transforms: [
              'string'
            ]
          }
        ]
        name: 'string'
        priority: int
        ruleType: 'string'
      }
    ]
    managedRules: {
      exclusions: [
        {
          exclusionManagedRuleSets: [
            {
              ruleGroups: [
                {
                  ruleGroupName: 'string'
                  rules: [
                    {
                      ruleId: 'string'
                    }
                  ]
                }
              ]
              ruleSetType: 'string'
              ruleSetVersion: 'string'
            }
          ]
          matchVariable: 'string'
          selector: 'string'
          selectorMatchOperator: 'string'
        }
      ]
      managedRuleSets: [
        {
          ruleGroupOverrides: [
            {
              ruleGroupName: 'string'
              rules: [
                {
                  ruleId: 'string'
                  state: 'Disabled'
                }
              ]
            }
          ]
          ruleSetType: 'string'
          ruleSetVersion: 'string'
        }
      ]
    }
    policySettings: {
      fileUploadLimitInMb: int
      maxRequestBodySizeInKb: int
      mode: 'string'
      requestBodyCheck: bool
      state: 'string'
    }
  }
}

Hodnoty vlastností

ApplicationGatewayWebApplicationFirewallPolicies

Název	Description	Hodnota
name	Název prostředku	string (povinné)
location	Umístění prostředku.	řetězec
tags	Značky prostředků.	Slovník názvů značek a hodnot. Viz Značky v šablonách
properties	Vlastnosti zásad firewallu webových aplikací.	WebApplicationFirewallPolicyPropertiesFormat

WebApplicationFirewallPolicyPropertiesFormat

Název	Description	Hodnota
customRules	Vlastní pravidla uvnitř zásad.	WebApplicationFirewallCustomRule[]
managedRules	Popisuje strukturu spravovaných pravidel.	ManagedRulesDefinition (povinné)
policySettings	PolicySettings pro zásadu.	Nastavení zásad

WebApplicationFirewallCustomRule

Název	Description	Hodnota
action	Typ akcí.	'Povolit' 'Blokovat' 'Protokol' (povinné)
matchConditions	Seznam podmínek shody	MatchCondition[] (povinné)
name	Název prostředku, který je jedinečný v rámci zásady. Tento název se dá použít pro přístup k prostředku.	řetězec Omezení: Maximální délka = 128
Prioritou	Priorita pravidla. Pravidla s nižší hodnotou budou vyhodnocena před pravidly s vyšší hodnotou.	int (povinné)
ruleType	Typ pravidla.	"Neplatné" 'MatchRule' (povinné)

MatchCondition

Název	Description	Hodnota
matchValues	Shodovat hodnotu.	string[] (povinné)
matchVariables	Seznam proměnných shody	MatchVariable[] (povinné)
negationConditon	Jestli je to negovaná podmínka nebo ne.	bool
operátor	Operátor, který má být spárován.	'StartsWith' 'Obsahuje' 'EndsWith' 'Rovná se' GeoMatch 'GreaterThan' "GreaterThanOrEqual" 'IPMatch' "LessThan" "LessThanOrEqual" Regulární výraz (povinné)
Transformace	Seznam transformací	Pole řetězců obsahující některou z těchto možností: 'HtmlEntityDecode' "Malá písmena" RemoveNulls 'Trim' 'UrlDecode' 'UrlEncode'

MatchVariable

Název	Description	Hodnota
selector	Selektor proměnné shody.	řetězec
název_proměnné	Shoda s proměnnou.	'PostArgs' 'QueryString' RemoteAddr 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' Identifikátor RequestUri (povinné)

Definice managedRulesDefinition

Název	Description	Hodnota
Vyloučení	Vyloučení, která se vztahují na zásadu.	OwaspCrsExclusionEntry[]
managedRuleSets	Spravované sady pravidel, které jsou přidružené k zásadě.	ManagedRuleSet[] (povinné)

OwaspCrsExclusionEntry

Název	Description	Hodnota
exclusionManagedRuleSets	Spravované sady pravidel, které jsou přidružené k vyloučení.	ExclusionManagedRuleSet[]
matchVariable	Proměnná, která má být vyloučena.	RequestArgKeys 'RequestArgNames' 'RequestArgValues' RequestCookieKeys 'RequestCookieNames' RequestCookieValues 'RequestHeaderKeys' 'RequestHeaderNames' RequestHeaderValues (povinné)
selector	Pokud matchVariable je kolekce, operátor slouží k určení prvků v kolekci, na které se toto vyloučení vztahuje.	string (povinné)
selectorMatchOperator	Pokud je matchVariable kolekce, pomocí selektoru určete, na které prvky v kolekci se toto vyloučení vztahuje.	'Obsahuje' 'EndsWith' 'Rovná se' 'EqualsAny' StartsWith (povinné)

ExclusionManagedRuleSet

Název	Description	Hodnota
ruleGroups	Definuje skupiny pravidel, které se použijí na sadu pravidel.	ExclusionManagedRuleGroup[]
typ ruleSetType	Definuje typ sady pravidel, který se má použít.	string (povinné)
ruleSetVersion	Definuje verzi sady pravidel, která se má použít.	string (povinné)

ExclusionManagedRuleGroup

Název	Description	Hodnota
ruleGroupName	Skupina spravovaných pravidel pro vyloučení.	string (povinné)
pravidla	Seznam pravidel, která budou vyloučena. Pokud není zadán žádný parametr, budou všechna pravidla ve skupině vyloučena.	ExclusionManagedRule[]

ExclusionManagedRule

Název	Description	Hodnota
ruleId	Identifikátor spravovaného pravidla.	string (povinné)

ManagedRuleSet

Název	Description	Hodnota
ruleGroupOverrides	Definuje přepsání skupin pravidel, která se mají použít na sadu pravidel.	ManagedRuleGroupOverride[]
ruleSetType	Definuje typ sady pravidel, který se má použít.	string (povinné)
ruleSetVersion	Definuje verzi sady pravidel, která se má použít.	string (povinné)

ManagedRuleGroupOverride

Název	Description	Hodnota
ruleGroupName	Skupina spravovaných pravidel, která se má přepsat.	string (povinné)
pravidla	Seznam pravidel, která budou zakázána. Pokud není zadáno žádné, budou všechna pravidla ve skupině zakázaná.	ManagedRuleOverride[]

ManagedRuleOverride

Název	Description	Hodnota
ruleId	Identifikátor spravovaného pravidla.	string (povinné)
state	Stav spravovaného pravidla. Výchozí hodnota je Zakázáno, pokud není zadáno.	Zakázáno

Nastavení zásad

Název	Description	Hodnota
fileUploadLimitInMb	Maximální velikost nahrání souboru v MB pro WAF	int Omezení: Minimální hodnota = 0
maxRequestBodySizeInKb	Maximální velikost textu požadavku v kB pro WAF	int Omezení: Minimální hodnota = 8
režim	Režim zásad.	'Detekce' 'Prevence'
requestBodyCheck	Jestli má WAF povolit kontrolu textu požadavku.	bool
state	Stav zásady.	Zakázáno 'Povoleno'

Šablony pro rychlý start

Následující šablony rychlého startu nasadí tento typ prostředku.

Template (Šablona)	Description
Create Azure WAF v2 na Azure Application Gateway	Tato šablona vytvoří Azure Web Application Firewall v2 na Azure Application Gateway se dvěma servery Windows Server 2016 v back-endovém fondu.
Cluster AKS se službou NAT Gateway a Application Gateway	Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení.
Front Door Standard/Premium s Application Gateway původem	Tato šablona vytvoří instanci služby Front Door Standard/Premium a Application Gateway a pomocí zásad NSG a WAF ověří, že provoz prošel zdrojem služby Front Door.
Front Door s Container Instances a Application Gateway	Tato šablona vytvoří Front Door Standard/Premium se skupinou kontejnerů a Application Gateway.
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway	Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault
Application Gateway s WAF a zásadami brány firewall	Tato šablona vytvoří Application Gateway s nakonfigurovaným WAF spolu se zásadami brány firewall.

Definice prostředku šablony ARM

Typ prostředku ApplicationGatewayWebApplicationFirewallPolicies je možné nasadit s operacemi, které cílí na:

• Skupiny prostředků – viz příkazy nasazení skupiny prostředků.

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, přidejte do šablony následující kód JSON.

{
  "type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
  "apiVersion": "2021-08-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "customRules": [
      {
        "action": "string",
        "matchConditions": [
          {
            "matchValues": [ "string" ],
            "matchVariables": [
              {
                "selector": "string",
                "variableName": "string"
              }
            ],
            "negationConditon": "bool",
            "operator": "string",
            "transforms": [ "string" ]
          }
        ],
        "name": "string",
        "priority": "int",
        "ruleType": "string"
      }
    ],
    "managedRules": {
      "exclusions": [
        {
          "exclusionManagedRuleSets": [
            {
              "ruleGroups": [
                {
                  "ruleGroupName": "string",
                  "rules": [
                    {
                      "ruleId": "string"
                    }
                  ]
                }
              ],
              "ruleSetType": "string",
              "ruleSetVersion": "string"
            }
          ],
          "matchVariable": "string",
          "selector": "string",
          "selectorMatchOperator": "string"
        }
      ],
      "managedRuleSets": [
        {
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "string",
              "rules": [
                {
                  "ruleId": "string",
                  "state": "Disabled"
                }
              ]
            }
          ],
          "ruleSetType": "string",
          "ruleSetVersion": "string"
        }
      ]
    },
    "policySettings": {
      "fileUploadLimitInMb": "int",
      "maxRequestBodySizeInKb": "int",
      "mode": "string",
      "requestBodyCheck": "bool",
      "state": "string"
    }
  }
}

Hodnoty vlastností

ApplicationGatewayWebApplicationFirewallPolicies

Název	Description	Hodnota
typ	Typ prostředku	Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
apiVersion	Verze rozhraní API prostředku	'2021-08-01'
name	Název prostředku	string (povinné)
location	Umístění prostředku.	řetězec
tags	Značky prostředků.	Slovník názvů a hodnot značek. Zobrazit značky v šablonách
properties	Vlastnosti zásad firewallu webových aplikací.	WebApplicationFirewallPolicyPropertiesFormat

WebApplicationFirewallPolicyPropertiesFormat

Název	Description	Hodnota
vlastní pravidla	Vlastní pravidla uvnitř zásad.	WebApplicationFirewallCustomRule[]
spravovaná pravidla	Popisuje strukturu managedRules.	Definice ManagedRulesDefinition (povinné)
policySettings	PolicySettings pro zásadu.	Nastavení zásad

WebApplicationFirewallCustomRule

Název	Description	Hodnota
action	Typ akcí.	'Povolit' 'Blok' Protokol (povinné)
matchConditions	Seznam podmínek shody	MatchCondition[] (povinné)
name	Název prostředku, který je v rámci zásady jedinečný. Tento název se dá použít pro přístup k prostředku.	řetězec Omezení: Maximální délka = 128
Prioritou	Priorita pravidla. Pravidla s nižší hodnotou budou vyhodnocena před pravidly s vyšší hodnotou.	int (povinné)
typ pravidla	Typ pravidla.	'Neplatné' 'MatchRule' (povinné)

MatchCondition

Název	Description	Hodnota
matchValues	Hodnota shody.	string[] (povinné)
matchVariables	Seznam proměnných shody	MatchVariable[] (povinné)
negationConditon	Jestli se jedná o negovat podmínku nebo ne.	bool
operátor	Operátor, který se má shodovat.	'StartsWith' 'Obsahuje' 'EndsWith' 'Rovná se' GeoMatch 'GreaterThan' "GreaterThanOrEqual" 'IPMatch' "LessThan" "LessThanOrEqual" Regulární výraz (povinné)
Transformace	Seznam transformací	Pole řetězců obsahující některou z těchto možností: 'HtmlEntityDecode' "Malá písmena" RemoveNulls 'Trim' 'UrlDecode' 'UrlEncode'

MatchVariable

Název	Description	Hodnota
selector	Selektor proměnné shody.	řetězec
název_proměnné	Shoda s proměnnou.	'PostArgs' 'QueryString' RemoteAddr 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' Identifikátor RequestUri (povinné)

Definice managedRulesDefinition

Název	Description	Hodnota
Vyloučení	Vyloučení, která se vztahují na zásadu.	OwaspCrsExclusionEntry[]
managedRuleSets	Spravované sady pravidel, které jsou přidružené k zásadě.	ManagedRuleSet[] (povinné)

OwaspCrsExclusionEntry

Název	Description	Hodnota
exclusionManagedRuleSets	Spravované sady pravidel, které jsou přidružené k vyloučení.	ExclusionManagedRuleSet[]
matchVariable	Proměnná, která má být vyloučena.	RequestArgKeys 'RequestArgNames' 'RequestArgValues' RequestCookieKeys 'RequestCookieNames' RequestCookieValues 'RequestHeaderKeys' 'RequestHeaderNames' RequestHeaderValues (povinné)
selector	Pokud matchVariable je kolekce, operátor slouží k určení prvků v kolekci, na které se toto vyloučení vztahuje.	string (povinné)
selectorMatchOperator	Pokud je matchVariable kolekce, pomocí selektoru určete, na které prvky v kolekci se toto vyloučení vztahuje.	'Obsahuje' 'EndsWith' 'Rovná se' 'EqualsAny' StartsWith (povinné)

ExclusionManagedRuleSet

Název	Description	Hodnota
ruleGroups	Definuje skupiny pravidel, které se použijí na sadu pravidel.	ExclusionManagedRuleGroup[]
typ ruleSetType	Definuje typ sady pravidel, který se má použít.	string (povinné)
ruleSetVersion	Definuje verzi sady pravidel, která se má použít.	string (povinné)

ExclusionManagedRuleGroup

Název	Description	Hodnota
ruleGroupName	Skupina spravovaných pravidel pro vyloučení.	string (povinné)
pravidla	Seznam pravidel, která budou vyloučena. Pokud není zadán žádný parametr, budou všechna pravidla ve skupině vyloučena.	ExclusionManagedRule[]

ExclusionManagedRule

Název	Description	Hodnota
id pravidla	Identifikátor spravovaného pravidla.	string (povinné)

ManagedRuleSet

Název	Description	Hodnota
ruleGroupOverrides	Definuje přepsání skupiny pravidel, která se mají použít na sadu pravidel.	ManagedRuleGroupOverride[]
typ ruleSetType	Definuje typ sady pravidel, který se má použít.	string (povinné)
ruleSetVersion	Definuje verzi sady pravidel, která se má použít.	string (povinné)

ManagedRuleGroupOverride

Název	Description	Hodnota
ruleGroupName	Skupina spravovaných pravidel, která se má přepsat.	string (povinné)
pravidla	Seznam pravidel, která budou zakázána. Pokud není zadán žádný parametr, budou všechna pravidla ve skupině zakázaná.	ManagedRuleOverride[]

ManagedRuleOverride

Název	Description	Hodnota
ruleId	Identifikátor spravovaného pravidla.	string (povinné)
state	Stav spravovaného pravidla. Výchozí hodnota je Zakázáno, pokud není zadáno.	Zakázáno

Nastavení zásad

Název	Description	Hodnota
fileUploadLimitInMb	Maximální velikost nahrání souboru v MB pro WAF	int Omezení: Minimální hodnota = 0
maxRequestBodySizeInKb	Maximální velikost textu požadavku v kB pro WAF	int Omezení: Minimální hodnota = 8
režim	Režim zásad.	'Detekce' 'Prevence'
requestBodyCheck	Jestli má WAF povolit kontrolu textu požadavku.	bool
state	Stav zásady.	Zakázáno 'Povoleno'

Šablony pro rychlý start

Následující šablony rychlého startu nasadí tento typ prostředku.

Template (Šablona)	Description
Create Azure WAF v2 na Azure Application Gateway	Tato šablona vytvoří Azure Web Application Firewall v2 na Azure Application Gateway se dvěma servery Windows Server 2016 v back-endovém fondu.
Cluster AKS se službou NAT Gateway a Application Gateway	Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení.
Front Door Standard/Premium s Application Gateway původem	Tato šablona vytvoří instanci služby Front Door Standard/Premium a Application Gateway a pomocí zásad NSG a WAF ověří, že provoz prošel zdrojem služby Front Door.
Front Door s Container Instances a Application Gateway	Tato šablona vytvoří Front Door Standard/Premium se skupinou kontejnerů a Application Gateway.
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway	Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault
Application Gateway s WAF a zásadami brány firewall	Tato šablona vytvoří Application Gateway s nakonfigurovaným WAF spolu se zásadami brány firewall.

Definice prostředku Terraformu (zprostředkovatele AzAPI)

Typ prostředku ApplicationGatewayWebApplicationFirewallPolicies je možné nasadit s operacemi, které cílí na:

• Skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-08-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      customRules = [
        {
          action = "string"
          matchConditions = [
            {
              matchValues = [
                "string"
              ]
              matchVariables = [
                {
                  selector = "string"
                  variableName = "string"
                }
              ]
              negationConditon = bool
              operator = "string"
              transforms = [
                "string"
              ]
            }
          ]
          name = "string"
          priority = int
          ruleType = "string"
        }
      ]
      managedRules = {
        exclusions = [
          {
            exclusionManagedRuleSets = [
              {
                ruleGroups = [
                  {
                    ruleGroupName = "string"
                    rules = [
                      {
                        ruleId = "string"
                      }
                    ]
                  }
                ]
                ruleSetType = "string"
                ruleSetVersion = "string"
              }
            ]
            matchVariable = "string"
            selector = "string"
            selectorMatchOperator = "string"
          }
        ]
        managedRuleSets = [
          {
            ruleGroupOverrides = [
              {
                ruleGroupName = "string"
                rules = [
                  {
                    ruleId = "string"
                    state = "Disabled"
                  }
                ]
              }
            ]
            ruleSetType = "string"
            ruleSetVersion = "string"
          }
        ]
      }
      policySettings = {
        fileUploadLimitInMb = int
        maxRequestBodySizeInKb = int
        mode = "string"
        requestBodyCheck = bool
        state = "string"
      }
    }
  })
}

Hodnoty vlastností

ApplicationGatewayWebApplicationFirewallPolicies

Název	Description	Hodnota
typ	Typ prostředku	"Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-08-01"
name	Název prostředku	string (povinné)
location	Umístění prostředku.	řetězec
parent_id	K nasazení do skupiny prostředků použijte ID této skupiny prostředků.	string (povinné)
tags	Značky prostředků.	Slovník názvů značek a hodnot.
properties	Vlastnosti zásad firewallu webových aplikací.	WebApplicationFirewallPolicyPropertiesFormat

WebApplicationFirewallPolicyPropertiesFormat

Název	Description	Hodnota
customRules	Vlastní pravidla uvnitř zásad.	WebApplicationFirewallCustomRule[]
managedRules	Popisuje strukturu spravovaných pravidel.	ManagedRulesDefinition (povinné)
policySettings	PolicySettings pro zásadu.	Nastavení zásad

WebApplicationFirewallCustomRule

Název	Description	Hodnota
action	Typ akcí.	"Povolit" "Blokovat" "Protokol" (povinné)
matchConditions	Seznam podmínek shody	MatchCondition[] (povinné)
name	Název prostředku, který je jedinečný v rámci zásady. Tento název se dá použít pro přístup k prostředku.	řetězec Omezení: Maximální délka = 128
Prioritou	Priorita pravidla. Pravidla s nižší hodnotou budou vyhodnocena před pravidly s vyšší hodnotou.	int (povinné)
ruleType	Typ pravidla.	"Neplatné" "MatchRule" (povinné)

MatchCondition

Název	Description	Hodnota
matchValues	Shodovat hodnotu.	string[] (povinné)
matchVariables	Seznam proměnných shody	MatchVariable[] (povinné)
negationConditon	Jestli je to negovaná podmínka nebo ne.	bool
operátor	Operátor, který má být spárován.	"StartsWith" "Obsahuje" "EndsWith" "Rovná se" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (povinné)
Transformace	Seznam transformací	Pole řetězců obsahující některou z těchto možností: "HtmlEntityDecode" "Malá písmena" "RemoveNulls" "Střih" "UrlDecode" "UrlEncode"

MatchVariable

Název	Description	Hodnota
selector	Selektor proměnné shody.	řetězec
název_proměnné	Shoda s proměnnou.	"PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (povinné)

ManagedRulesDefinition

Název	Description	Hodnota
Vyloučení	Vyloučení, která se použijí na zásadu.	OwaspCrsExclusionEntry[]
managedRuleSets	Sady spravovaných pravidel, které jsou přidružené k zásadám.	ManagedRuleSet[] (povinné)

OwaspCrsExclusionEntry

Název	Description	Hodnota
exclusionManagedRuleSets	Sady spravovaných pravidel, které jsou přidruženy k vyloučení.	ExclusionManagedRuleSet[]
matchVariable	Proměnná, která má být vyloučena.	"RequestArgKeys" "RequestArgNames" "RequestArgValues" "RequestCookieKeys" "RequestCookieNames" "RequestCookieValues" "RequestHeaderKeys" "RequestHeaderNames" "RequestHeaderValues" (povinné)
selector	Pokud matchVariable je kolekce, operátor slouží k určení prvků v kolekci, na které se toto vyloučení vztahuje.	string (povinné)
selectorMatchOperator	Pokud je matchVariable kolekce, pomocí selektoru určete, na které prvky v kolekci se toto vyloučení vztahuje.	"Obsahuje" "EndsWith" "Rovná se" "Rovná se" "StartsWith" (povinné)

ExclusionManagedRuleSet

Název	Description	Hodnota
ruleGroups	Definuje skupiny pravidel, které se použijí na sadu pravidel.	ExclusionManagedRuleGroup[]
typ ruleSetType	Definuje typ sady pravidel, který se má použít.	string (povinné)
ruleSetVersion	Definuje verzi sady pravidel, která se má použít.	string (povinné)

ExclusionManagedRuleGroup

Název	Description	Hodnota
ruleGroupName	Skupina spravovaných pravidel pro vyloučení.	string (povinné)
pravidla	Seznam pravidel, která budou vyloučena. Pokud není zadán žádný parametr, budou všechna pravidla ve skupině vyloučena.	ExclusionManagedRule[]

ExclusionManagedRule

Název	Description	Hodnota
id pravidla	Identifikátor spravovaného pravidla.	string (povinné)

ManagedRuleSet

Název	Description	Hodnota
ruleGroupOverrides	Definuje přepsání skupiny pravidel, která se mají použít na sadu pravidel.	ManagedRuleGroupOverride[]
typ ruleSetType	Definuje typ sady pravidel, který se má použít.	string (povinné)
ruleSetVersion	Definuje verzi sady pravidel, která se má použít.	string (povinné)

ManagedRuleGroupOverride

Název	Description	Hodnota
ruleGroupName	Skupina spravovaných pravidel, která se má přepsat.	string (povinné)
pravidla	Seznam pravidel, která budou zakázána. Pokud není zadán žádný parametr, budou všechna pravidla ve skupině zakázaná.	ManagedRuleOverride[]

ManagedRuleOverride

Název	Description	Hodnota
id pravidla	Identifikátor spravovaného pravidla.	string (povinné)
state	Stav spravovaného pravidla. Výchozí hodnota je Zakázáno, pokud není zadána.	"Zakázáno"

Nastavení zásad

Název	Description	Hodnota
souborUploadLimitInMb	Maximální velikost nahrání souboru v MB pro WAF.	int Omezení: Minimální hodnota = 0
maxRequestBodySizeInKb	Maximální velikost textu požadavku v kB pro WAF.	int Omezení: Minimální hodnota = 8
režim	Režim zásad.	"Detekce" "Prevence"
requestBodyCheck	Určuje, jestli má WAF povolit kontrolu textu požadavku.	bool
state	Stav zásady.	"Zakázáno" "Povoleno"