Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2020-11-01

Bicep-erőforrásdefiníció

Az ApplicationGatewayWebApplicationFirewallPolicies erőforrástípus üzembe helyezhető a következő célműveletekkel:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2020-11-01' = {
 name: 'string'
 location: 'string'
 tags: {
  tagName1: 'tagValue1'
  tagName2: 'tagValue2'
 }
 properties: {
  customRules: [
   {
    action: 'string'
    matchConditions: [
     {
      matchValues: [
       'string'
      ]
      matchVariables: [
       {
        selector: 'string'
        variableName: 'string'
       }
      ]
      negationConditon: bool
      operator: 'string'
      transforms: [
       'string'
      ]
     }
    ]
    name: 'string'
    priority: int
    ruleType: 'string'
   }
  ]
  managedRules: {
   exclusions: [
    {
     matchVariable: 'string'
     selector: 'string'
     selectorMatchOperator: 'string'
    }
   ]
   managedRuleSets: [
    {
     ruleGroupOverrides: [
      {
       ruleGroupName: 'string'
       rules: [
        {
         ruleId: 'string'
         state: 'Disabled'
        }
       ]
      }
     ]
     ruleSetType: 'string'
     ruleSetVersion: 'string'
    }
   ]
  }
  policySettings: {
   fileUploadLimitInMb: int
   maxRequestBodySizeInKb: int
   mode: 'string'
   requestBodyCheck: bool
   state: 'string'
  }
 }
}

Tulajdonságértékek

ApplicationGatewayWebApplicationFirewallPolicies

Név Leírás Érték
name Az erőforrás neve sztring (kötelező)
location Erőforrás helye. sztring
tags Erőforráscímkék. Címkenevek és -értékek szótára. Címkék megtekintése sablonokban
properties A webalkalmazási tűzfalszabályzat tulajdonságai. WebApplicationFirewallPolicyPropertiesFormat

WebApplicationFirewallPolicyPropertiesFormat

Név Leírás Érték
customRules A szabályzaton belüli egyéni szabályok. WebApplicationFirewallCustomRule[]
managedRules A managedRules struktúráját ismerteti. ManagedRulesDefinition (kötelező)
policySettings A PolicySettings a szabályzathoz. PolicySettings

WebApplicationFirewallCustomRule

Név Leírás Érték
action Műveletek típusa. "Engedélyezés"
"Blokk"
"Napló" (kötelező)
matchConditions Az egyezés feltételeinek listája. MatchCondition[] (kötelező)
name A szabályzaton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. sztring
Prioritás A szabály prioritása. Az alacsonyabb értékű szabályokat a rendszer a magasabb értékkel rendelkező szabályok előtt értékeli ki. int (kötelező)
ruleType A szabály típusa. "Érvénytelen"
"MatchRule" (kötelező)

MatchCondition

Név Leírás Érték
matchValues Érték egyeztetése. string[] (kötelező)
matchVariables Egyező változók listája. MatchVariable[] (kötelező)
negationConditon Legyen az negate feltétel vagy sem. logikai
operátor A egyeztetni kívánt operátor. "BeginsWith"
"Tartalmaz"
"EndsWith"
"Egyenlő"
"GeoMatch"
"GreaterThan"
"GreaterThanOrEqual"
"IPMatch"
"LessThan"
"LessThanOrEqual"
"Regex" (kötelező)
Átalakítja Az átalakítások listája. Sztringtömb, amely az alábbiak bármelyikét tartalmazza:
"HtmlEntityDecode"
Kisbetűs
"RemoveNulls"
"Vágás"
"UrlDecode"
UrlEncode

MatchVariable

Név Leírás Érték
selector Az egyező változó választója. sztring
variableName Változó egyeztetése. "PostArgs"
"QueryString"
"RemoteAddr"
"RequestBody"
"RequestCookies"
"RequestHeaders"
"RequestMethod"
"RequestUri" (kötelező)

ManagedRulesDefinition

Név Leírás Érték
Kizárások A szabályzatra alkalmazott kizárások. OwaspCrsExclusionEntry[]
managedRuleSets A szabályzathoz társított felügyelt szabálykészletek. ManagedRuleSet[] (kötelező)

OwaspCrsExclusionEntry

Név Leírás Érték
matchVariable A kizárandó változó. "RequestArgNames"
"RequestCookieNames"
"RequestHeaderNames" (kötelező)
selector Ha a matchVariable gyűjtemény, a gyűjtemény azon elemeinek megadására használt operátor, amelyekre ez a kizárás vonatkozik. sztring (kötelező)
selectorMatchOperator Ha a matchVariable gyűjtemény, a választóval adja meg, hogy a gyűjtemény mely elemeire vonatkozik ez a kizárás. "Tartalmaz"
"EndsWith"
"Egyenlő"
"EqualsAny"
"StartsWith" (kötelező)

ManagedRuleSet

Név Leírás Érték
ruleGroupOverrides Meghatározza a szabálycsoport felülbírálásait a szabálykészletre való alkalmazáshoz. ManagedRuleGroupOverride[]
ruleSetType Meghatározza a használni kívánt szabálykészlet-típust. sztring (kötelező)
ruleSetVersion Meghatározza a használni kívánt szabály verzióját. sztring (kötelező)

ManagedRuleGroupOverride

Név Leírás Érték
ruleGroupName A felülbírálandó felügyelt szabálycsoport. sztring (kötelező)
szabályok A letiltott szabályok listája. Ha nincs megadva, a csoport összes szabálya le lesz tiltva. ManagedRuleOverride[]

ManagedRuleOverride

Név Leírás Érték
ruleId A felügyelt szabály azonosítója. sztring (kötelező)
állapot A felügyelt szabály állapota. Alapértelmezés szerint letiltva, ha nincs megadva. "Letiltva"

PolicySettings

Név Leírás Érték
fileUploadLimitInMb Maximális fájlfeltöltési méret MB-ban WAF esetén. int
maxRequestBodySizeInKb Kérelemtörzs maximális mérete KB-ban WAF esetén. int
mód A szabályzat módja. "Észlelés"
"Megelőzés"
requestBodyCheck Engedélyezi-e, hogy a WAF ellenőrizze a kérelem törzsét. logikai
állapot A szabályzat állapota. "Letiltva"
"Engedélyezve"

Gyorssablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon Leírás
Azure WAF v2 létrehozása Azure Application Gateway

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Web Application Firewall v2-t Azure Application Gateway két Windows Server 2016 kiszolgálóval a háttérkészletben
AKS-fürt NAT-átjáróval és Application Gateway

Üzembe helyezés az Azure-ban
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz.
Front Door Standard/Premium Application Gateway forrással

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Front Door Standard/Premium-példányt és egy Application Gateway-példányt, és egy NSG- és WAF-szabályzattal ellenőrzi, hogy a forgalom a Front Door forrásán keresztül érkezett-e.
Front Door Container Instances és Application Gateway

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Front Door Standard/Premium tárolócsoportot és Application Gateway.
AKS-fürt a Application Gateway bejövőforgalom-vezérlővel

Üzembe helyezés az Azure-ban
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlő, Azure Container Registry, Log Analytics és Key Vault
Application Gateway WAF- és tűzfalszabályzattal

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Application Gateway, amelyen a WAF konfigurálva van egy tűzfalszabályzattal együtt

ARM-sablon erőforrás-definíciója

Az ApplicationGatewayWebApplicationFirewallPolicies erőforrástípus üzembe helyezhető a következő célműveletekkel:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
 "type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
 "apiVersion": "2020-11-01",
 "name": "string",
 "location": "string",
 "tags": {
  "tagName1": "tagValue1",
  "tagName2": "tagValue2"
 },
 "properties": {
  "customRules": [
   {
    "action": "string",
    "matchConditions": [
     {
      "matchValues": [ "string" ],
      "matchVariables": [
       {
        "selector": "string",
        "variableName": "string"
       }
      ],
      "negationConditon": "bool",
      "operator": "string",
      "transforms": [ "string" ]
     }
    ],
    "name": "string",
    "priority": "int",
    "ruleType": "string"
   }
  ],
  "managedRules": {
   "exclusions": [
    {
     "matchVariable": "string",
     "selector": "string",
     "selectorMatchOperator": "string"
    }
   ],
   "managedRuleSets": [
    {
     "ruleGroupOverrides": [
      {
       "ruleGroupName": "string",
       "rules": [
        {
         "ruleId": "string",
         "state": "Disabled"
        }
       ]
      }
     ],
     "ruleSetType": "string",
     "ruleSetVersion": "string"
    }
   ]
  },
  "policySettings": {
   "fileUploadLimitInMb": "int",
   "maxRequestBodySizeInKb": "int",
   "mode": "string",
   "requestBodyCheck": "bool",
   "state": "string"
  }
 }
}

Tulajdonságértékek

ApplicationGatewayWebApplicationFirewallPolicies

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies"
apiVersion Az erőforrás API-verziója '2020-11-01'
name Az erőforrás neve sztring (kötelező)
location Erőforrás helye. sztring
tags Erőforráscímkék. Címkenevek és -értékek szótára. Címkék megtekintése sablonokban
properties A webalkalmazási tűzfalszabályzat tulajdonságai. WebApplicationFirewallPolicyPropertiesFormat

WebApplicationFirewallPolicyPropertiesFormat

Név Leírás Érték
customRules A szabályzaton belüli egyéni szabályok. WebApplicationFirewallCustomRule[]
managedRules A managedRules struktúráját ismerteti. ManagedRulesDefinition (kötelező)
policySettings A PolicySettings a szabályzathoz. PolicySettings

WebApplicationFirewallCustomRule

Név Leírás Érték
action Műveletek típusa. "Engedélyezés"
"Blokk"
"Napló" (kötelező)
matchConditions Az egyezés feltételeinek listája. MatchCondition[] (kötelező)
name A szabályzaton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. sztring
Prioritás A szabály prioritása. Az alacsonyabb értékű szabályokat a rendszer a magasabb értékkel rendelkező szabályok előtt értékeli ki. int (kötelező)
ruleType A szabály típusa. "Érvénytelen"
"MatchRule" (kötelező)

MatchCondition

Név Leírás Érték
matchValues Érték egyeztetése. string[] (kötelező)
matchVariables Egyező változók listája. MatchVariable[] (kötelező)
negationConditon Legyen az negate feltétel vagy sem. logikai
operátor A egyeztetni kívánt operátor. "BeginsWith"
"Tartalmaz"
"EndsWith"
"Egyenlő"
"GeoMatch"
"GreaterThan"
"GreaterThanOrEqual"
"IPMatch"
"LessThan"
"LessThanOrEqual"
"Regex" (kötelező)
Átalakítja Az átalakítások listája. Sztringtömb, amely az alábbiak bármelyikét tartalmazza:
"HtmlEntityDecode"
"Kisbetűs"
"RemoveNulls"
"Vágás"
"UrlDecode"
"UrlEncode"

MatchVariable

Név Leírás Érték
selector Az egyező változó választója. sztring
variableName Változó egyeztetése. "PostArgs"
'QueryString'
"RemoteAddr"
"RequestBody"
"RequestCookies"
"RequestHeaders"
"RequestMethod"
"RequestUri" (kötelező)

ManagedRulesDefinition

Név Leírás Érték
Kizárások A szabályzatra alkalmazott kizárások. OwaspCrsExclusionEntry[]
managedRuleSets A szabályzathoz társított felügyelt szabálykészletek. ManagedRuleSet[] (kötelező)

OwaspCrsExclusionEntry

Név Leírás Érték
matchVariable A kizárandó változó. "RequestArgNames"
'RequestCookieNames'
'RequestHeaderNames' (kötelező)
selector Ha a matchVariable gyűjtemény, a gyűjtemény azon elemeinek megadására használt operátor, amelyekre ez a kizárás vonatkozik. sztring (kötelező)
selectorMatchOperator Ha a matchVariable gyűjtemény, a választóval adja meg, hogy a gyűjtemény mely elemeire vonatkozik ez a kizárás. "Tartalmaz"
"EndsWith"
"Egyenlő"
"EqualsAny"
"StartsWith" (kötelező)

ManagedRuleSet

Név Leírás Érték
ruleGroupOverrides Meghatározza a szabálykészletre alkalmazandó szabálycsoport-felülbírálásokat. ManagedRuleGroupOverride[]
ruleSetType Meghatározza a használni kívánt szabálykészlet-típust. sztring (kötelező)
ruleSetVersion Meghatározza a használni kívánt szabálykészlet verzióját. sztring (kötelező)

ManagedRuleGroupOverride

Név Leírás Érték
ruleGroupName A felülbírálandó felügyelt szabálycsoport. sztring (kötelező)
szabályok A letiltott szabályok listája. Ha nincs megadva, a csoport összes szabálya le lesz tiltva. ManagedRuleOverride[]

ManagedRuleOverride

Név Leírás Érték
ruleId A felügyelt szabály azonosítója. sztring (kötelező)
állapot A felügyelt szabály állapota. Alapértelmezés szerint Letiltva, ha nincs megadva. "Letiltva"

PolicySettings

Név Leírás Érték
fileUploadLimitInMb Maximális fájlfeltöltési méret MB-ban WAF esetén. int
maxRequestBodySizeInKb Kérelemtörzs maximális mérete KB-ban WAF esetén. int
mód A szabályzat módja. "Észlelés"
"Megelőzés"
requestBodyCheck Engedélyezi-e, hogy a WAF ellenőrizze a kérelem törzsét. logikai
állapot A szabályzat állapota. "Letiltva"
"Engedélyezve"

Gyorssablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon Leírás
Azure WAF v2 létrehozása Azure Application Gateway

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure Web Application Firewall v2-t Azure Application Gateway két Windows Server 2016 kiszolgálóval a háttérkészletben
AKS-fürt NAT-átjáróval és Application Gateway

Üzembe helyezés az Azure-ban
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz.
Front Door Standard/Premium Application Gateway forrással

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Front Door Standard/Premium-példányt és egy Application Gateway-példányt, és egy NSG- és WAF-szabályzattal ellenőrzi, hogy a forgalom a Front Door forrásán keresztül érkezett-e.
Front Door Container Instances és Application Gateway

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Front Door Standard/Premium tárolócsoportot és Application Gateway.
AKS-fürt a Application Gateway bejövőforgalom-vezérlővel

Üzembe helyezés az Azure-ban
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlő, Azure Container Registry, Log Analytics és Key Vault
Application Gateway WAF- és tűzfalszabályzattal

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Application Gateway, amelyen a WAF konfigurálva van egy tűzfalszabályzattal együtt

Terraform -erőforrásdefiníció (AzAPI-szolgáltató)

Az ApplicationGatewayWebApplicationFirewallPolicies erőforrástípus üzembe helyezhető a következő célműveletekkel:

 • Erőforráscsoportok

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
 type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2020-11-01"
 name = "string"
 location = "string"
 parent_id = "string"
 tags = {
  tagName1 = "tagValue1"
  tagName2 = "tagValue2"
 }
 body = jsonencode({
  properties = {
   customRules = [
    {
     action = "string"
     matchConditions = [
      {
       matchValues = [
        "string"
       ]
       matchVariables = [
        {
         selector = "string"
         variableName = "string"
        }
       ]
       negationConditon = bool
       operator = "string"
       transforms = [
        "string"
       ]
      }
     ]
     name = "string"
     priority = int
     ruleType = "string"
    }
   ]
   managedRules = {
    exclusions = [
     {
      matchVariable = "string"
      selector = "string"
      selectorMatchOperator = "string"
     }
    ]
    managedRuleSets = [
     {
      ruleGroupOverrides = [
       {
        ruleGroupName = "string"
        rules = [
         {
          ruleId = "string"
          state = "Disabled"
         }
        ]
       }
      ]
      ruleSetType = "string"
      ruleSetVersion = "string"
     }
    ]
   }
   policySettings = {
    fileUploadLimitInMb = int
    maxRequestBodySizeInKb = int
    mode = "string"
    requestBodyCheck = bool
    state = "string"
   }
  }
 })
}

Tulajdonságértékek

ApplicationGatewayWebApplicationFirewallPolicies

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2020-11-01"
name Az erőforrás neve sztring (kötelező)
location Erőforrás helye. sztring
parent_id Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. sztring (kötelező)
tags Erőforráscímkék. Címkenevek és -értékek szótára.
properties A webalkalmazási tűzfalszabályzat tulajdonságai. WebApplicationFirewallPolicyPropertiesFormat

WebApplicationFirewallPolicyPropertiesFormat

Név Leírás Érték
customRules A szabályzaton belüli egyéni szabályok. WebApplicationFirewallCustomRule[]
managedRules A managedRules struktúráját ismerteti. ManagedRulesDefinition (kötelező)
policySettings A Szabályzatbeállítások a szabályzathoz. PolicySettings

WebApplicationFirewallCustomRule

Név Leírás Érték
action Műveletek típusa. "Engedélyezés"
"Blokk"
"Napló" (kötelező)
matchConditions Az egyezés feltételeinek listája. MatchCondition[] (kötelező)
name A szabályzaton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. sztring
Prioritás A szabály prioritása. Az alacsonyabb értékkel rendelkező szabályokat a rendszer a magasabb értékkel rendelkező szabályok előtt értékeli ki. int (kötelező)
ruleType A szabály típusa. "Érvénytelen"
"MatchRule" (kötelező)

MatchCondition

Név Leírás Érték
matchValues Érték egyeztetése. sztring[] (kötelező)
matchVariables Egyező változók listája. MatchVariable[] (kötelező)
negationConditon Akár nem, akár nem. logikai
operátor A egyeztetendő operátor. "BeginsWith"
"Tartalmazza"
"EndsWith"
"Egyenlő"
"GeoMatch"
"GreaterThan"
"GreaterThanOrEqual"
"IPMatch"
"LessThan"
"LessThanOrEqual"
"Regex" (kötelező)
Átalakítja Az átalakítások listája. Sztringtömb, amely az alábbiak bármelyikét tartalmazza:
"HtmlEntityDecode"
"Kisbetű"
"RemoveNulls"
"Vágás"
"UrlDecode"
"UrlEncode"

MatchVariable

Név Leírás Érték
selector Az egyező változó választója. sztring
variableName Változó egyeztetése. "PostArgs"
"QueryString"
"RemoteAddr"
"RequestBody"
"RequestCookies"
"RequestHeaders"
"RequestMethod"
"RequestUri" (kötelező)

ManagedRulesDefinition

Név Leírás Érték
Kizárások A szabályzatra alkalmazott kizárások. OwaspCrsExclusionEntry[]
managedRuleSets A szabályzathoz társított felügyelt szabálykészletek. ManagedRuleSet[] (kötelező)

OwaspCrsExclusionEntry

Név Leírás Érték
matchVariable A kizárandó változó. "RequestArgNames"
"RequestCookieNames"
"RequestHeaderNames" (kötelező)
selector Ha a matchVariable gyűjtemény, a gyűjtemény azon elemeinek megadására használt operátor, amelyekre ez a kizárás vonatkozik. sztring (kötelező)
selectorMatchOperator Ha a matchVariable gyűjtemény, a választóval adja meg, hogy a gyűjtemény mely elemeire vonatkozik ez a kizárás. "Tartalmaz"
"EndsWith"
"Egyenlő"
"EqualsAny"
"StartsWith" (kötelező)

ManagedRuleSet

Név Leírás Érték
ruleGroupOverrides Meghatározza a szabálykészletre alkalmazandó szabálycsoport-felülbírálásokat. ManagedRuleGroupOverride[]
ruleSetType Meghatározza a használni kívánt szabálykészlet-típust. sztring (kötelező)
ruleSetVersion Meghatározza a használni kívánt szabálykészlet verzióját. sztring (kötelező)

ManagedRuleGroupOverride

Név Leírás Érték
ruleGroupName A felülbírálandó felügyelt szabálycsoport. sztring (kötelező)
szabályok A letiltott szabályok listája. Ha nincs megadva, a csoport összes szabálya le lesz tiltva. ManagedRuleOverride[]

ManagedRuleOverride

Név Leírás Érték
ruleId A felügyelt szabály azonosítója. sztring (kötelező)
állapot A felügyelt szabály állapota. Alapértelmezés szerint Letiltva, ha nincs megadva. "Letiltva"

PolicySettings

Név Leírás Érték
fileUploadLimitInMb Maximális fájlfeltöltési méret MB-ban WAF esetén. int
maxRequestBodySizeInKb Kérelemtörzs maximális mérete KB-ban WAF esetén. int
mód A szabályzat módja. "Észlelés"
"Megelőzés"
requestBodyCheck Engedélyezi-e, hogy a WAF ellenőrizze a kérelem törzsét. logikai
állapot A szabályzat állapota. "Letiltva"
"Engedélyezve"