Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2022-09-01
Bicep-erőforrásdefiníció
Az ApplicationGatewayWebApplicationFirewallPolicies erőforrástípus üzembe helyezhető az alábbi célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2022-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
customRules: [
{
action: 'string'
matchConditions: [
{
matchValues: [
'string'
]
matchVariables: [
{
selector: 'string'
variableName: 'string'
}
]
negationConditon: bool
operator: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
ruleType: 'string'
state: 'string'
}
]
managedRules: {
exclusions: [
{
exclusionManagedRuleSets: [
{
ruleGroups: [
{
ruleGroupName: 'string'
rules: [
{
ruleId: 'string'
}
]
}
]
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
managedRuleSets: [
{
ruleGroupOverrides: [
{
ruleGroupName: 'string'
rules: [
{
action: 'string'
ruleId: 'string'
state: 'string'
}
]
}
]
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
}
policySettings: {
customBlockResponseBody: 'string'
customBlockResponseStatusCode: int
fileUploadLimitInMb: int
maxRequestBodySizeInKb: int
mode: 'string'
requestBodyCheck: bool
state: 'string'
}
}
}
Tulajdonságértékek
ApplicationGatewayWebApplicationFirewallPolicies
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve | sztring (kötelező) |
| location | Erőforrás helye. | sztring |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| properties | A webalkalmazási tűzfalszabályzat tulajdonságai. | WebApplicationFirewallPolicyPropertiesFormat |
WebApplicationFirewallPolicyPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| customRules | A szabályzaton belüli egyéni szabályok. | WebApplicationFirewallCustomRule[] |
| managedRules | A managedRules struktúráját ismerteti. | ManagedRulesDefinition (kötelező) |
| policySettings | A Szabályzatbeállítások a szabályzathoz. | PolicySettings |
WebApplicationFirewallCustomRule
| Név | Leírás | Érték |
|---|---|---|
| action | Műveletek típusa. | "Engedélyezés" "Blokk" "Napló" (kötelező) |
| matchConditions | Az egyezés feltételeinek listája. | MatchCondition[] (kötelező) |
| name | A szabályzaton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| Prioritás | A szabály prioritása. Az alacsonyabb értékkel rendelkező szabályokat a rendszer a magasabb értékkel rendelkező szabályok előtt értékeli ki. | int (kötelező) |
| ruleType | A szabály típusa. | "Érvénytelen" "MatchRule" (kötelező) |
| állapot | Azt ismerteti, hogy az egyéni szabály engedélyezve vagy letiltva állapotban van-e. Alapértelmezés szerint engedélyezve van, ha nincs megadva. | "Letiltva" "Engedélyezve" |
MatchCondition
| Név | Leírás | Érték |
|---|---|---|
| matchValues | Érték egyeztetése. | sztring[] (kötelező) |
| matchVariables | Egyező változók listája. | MatchVariable[] (kötelező) |
| negationConditon | Akár nem, akár nem. | logikai |
| operátor | A egyeztetendő operátor. | "Bármely" "BeginsWith" "Tartalmaz" "EndsWith" "Egyenlő" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (kötelező) |
| Átalakítja | Az átalakítások listája. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "HtmlEntityDecode" "Kisbetűs" "RemoveNulls" "Vágás" "Nagybetűs" "UrlDecode" "UrlEncode" |
MatchVariable
| Név | Leírás | Érték |
|---|---|---|
| selector | Az egyező változó választója. | sztring |
| variableName | Változó egyeztetése. | "PostArgs" 'QueryString' "RemoteAddr" "RequestBody" "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (kötelező) |
ManagedRulesDefinition
| Név | Leírás | Érték |
|---|---|---|
| Kizárások | A szabályzatra alkalmazott kizárások. | OwaspCrsExclusionEntry[] |
| managedRuleSets | A szabályzathoz társított felügyelt szabálykészletek. | ManagedRuleSet[] (kötelező) |
OwaspCrsExclusionEntry
| Név | Leírás | Érték |
|---|---|---|
| exclusionManagedRuleSets | A kizáráshoz társított felügyelt szabálykészletek. | ExclusionManagedRuleSet[] |
| matchVariable | A kizárandó változó. | "RequestArgKeys" "RequestArgNames" "RequestArgValues" 'RequestCookieKeys' 'RequestCookieNames' "RequestCookieValues" 'RequestHeaderKeys' 'RequestHeaderNames' "RequestHeaderValues" (kötelező) |
| selector | Ha a matchVariable gyűjtemény, a gyűjtemény azon elemeinek megadására használt operátor, amelyekre ez a kizárás vonatkozik. | sztring (kötelező) |
| selectorMatchOperator | Ha a matchVariable gyűjtemény, a választóval adja meg, hogy a gyűjtemény mely elemeire vonatkozik ez a kizárás. | "Tartalmaz" "EndsWith" "Egyenlő" "EqualsAny" "StartsWith" (kötelező) |
ExclusionManagedRuleSet
| Név | Leírás | Érték |
|---|---|---|
| ruleGroups | Meghatározza a szabálykészletre alkalmazandó szabálycsoportokat. | ExclusionManagedRuleGroup[] |
| ruleSetType | Meghatározza a használni kívánt szabálykészlet-típust. | sztring (kötelező) |
| ruleSetVersion | Meghatározza a használni kívánt szabálykészlet verzióját. | sztring (kötelező) |
ExclusionManagedRuleGroup
| Név | Leírás | Érték |
|---|---|---|
| ruleGroupName | A kizárás felügyelt szabálycsoportja. | sztring (kötelező) |
| szabályok | A kizárandó szabályok listája. Ha nincs megadva, a csoport összes szabálya ki lesz zárva. | ExclusionManagedRule[] |
ExclusionManagedRule
| Név | Leírás | Érték |
|---|---|---|
| ruleId | A felügyelt szabály azonosítója. | sztring (kötelező) |
ManagedRuleSet
| Név | Leírás | Érték |
|---|---|---|
| ruleGroupOverrides | Meghatározza a szabálykészletre alkalmazandó szabálycsoport-felülbírálásokat. | ManagedRuleGroupOverride[] |
| ruleSetType | Meghatározza a használni kívánt szabálykészlet-típust. | sztring (kötelező) |
| ruleSetVersion | Meghatározza a használni kívánt szabálykészlet verzióját. | sztring (kötelező) |
ManagedRuleGroupOverride
| Név | Leírás | Érték |
|---|---|---|
| ruleGroupName | A felülbírálandó felügyelt szabálycsoport. | sztring (kötelező) |
| szabályok | A letiltott szabályok listája. Ha nincs megadva, a csoport összes szabálya le lesz tiltva. | ManagedRuleOverride[] |
ManagedRuleOverride
| Név | Leírás | Érték |
|---|---|---|
| action | A szabály egyezésekor alkalmazandó felülbírálási műveletet ismerteti. Az "Engedélyezés" művelet nem érhető el a CRS 3.2-ben | "Engedélyezés" "AnomalyScoring" "Blokk" "Napló" |
| ruleId | A felügyelt szabály azonosítója. | sztring (kötelező) |
| állapot | A felügyelt szabály állapota. Alapértelmezés szerint Letiltva, ha nincs megadva. | "Letiltva" "Engedélyezve" |
PolicySettings
| Név | Leírás | Érték |
|---|---|---|
| customBlockResponseBody | Ha a művelettípus blokkolva van, az ügyfél felülbírálhatja a válasz törzsét. A törzset base64 kódolásban kell megadni. | sztring |
| customBlockResponseStatusCode | Ha a művelettípus blokkolva van, az ügyfél felülbírálhatja a válasz állapotkódját. | int |
| fileUploadLimitInMb | Maximális fájlfeltöltési méret MB-ban WAF esetén. | int |
| maxRequestBodySizeInKb | Kérelemtörzs maximális mérete KB-ban WAF esetén. | int |
| mód | A szabályzat módja. | "Észlelés" "Megelőzés" |
| requestBodyCheck | Engedélyezi-e, hogy a WAF ellenőrizze a kérelem törzsét. | logikai |
| állapot | A szabályzat állapota. | "Letiltva" "Engedélyezve" |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Leírás |
|---|---|
Azure WAF v2 létrehozása Azure Application Gateway |
Ez a sablon létrehoz egy Azure Web Application Firewall v2-t Azure Application Gateway két Windows Server 2016 kiszolgálóval a háttérkészletben |
| AKS-fürt NAT-átjáróval és Application Gateway |
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
| Front Door Standard/Premium Application Gateway forrással |
Ez a sablon létrehoz egy Front Door Standard/Premium-példányt és egy Application Gateway-példányt, és egy NSG- és WAF-szabályzattal ellenőrzi, hogy a forgalom a Front Door forrásán keresztül érkezett-e. |
| Front Door Container Instances és Application Gateway |
Ez a sablon létrehoz egy Front Door Standard/Premium tárolócsoportot és Application Gateway. |
| AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlő, Azure Container Registry, Log Analytics és Key Vault |
| Application Gateway WAF- és tűzfalszabályzattal |
Ez a sablon létrehoz egy Application Gateway, amelyen a WAF konfigurálva van egy tűzfalszabályzattal együtt |
ARM-sablon erőforrás-definíciója
Az ApplicationGatewayWebApplicationFirewallPolicies erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
"apiVersion": "2022-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"customRules": [
{
"action": "string",
"matchConditions": [
{
"matchValues": [ "string" ],
"matchVariables": [
{
"selector": "string",
"variableName": "string"
}
],
"negationConditon": "bool",
"operator": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"ruleType": "string",
"state": "string"
}
],
"managedRules": {
"exclusions": [
{
"exclusionManagedRuleSets": [
{
"ruleGroups": [
{
"ruleGroupName": "string",
"rules": [
{
"ruleId": "string"
}
]
}
],
"ruleSetType": "string",
"ruleSetVersion": "string"
}
],
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"managedRuleSets": [
{
"ruleGroupOverrides": [
{
"ruleGroupName": "string",
"rules": [
{
"action": "string",
"ruleId": "string",
"state": "string"
}
]
}
],
"ruleSetType": "string",
"ruleSetVersion": "string"
}
]
},
"policySettings": {
"customBlockResponseBody": "string",
"customBlockResponseStatusCode": "int",
"fileUploadLimitInMb": "int",
"maxRequestBodySizeInKb": "int",
"mode": "string",
"requestBodyCheck": "bool",
"state": "string"
}
}
}
Tulajdonságértékek
ApplicationGatewayWebApplicationFirewallPolicies
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies" |
| apiVersion | Az erőforrás API-verziója | '2022-09-01' |
| name | Az erőforrás neve | sztring (kötelező) |
| location | Erőforrás helye. | sztring |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| properties | A webalkalmazási tűzfalszabályzat tulajdonságai. | WebApplicationFirewallPolicyPropertiesFormat |
WebApplicationFirewallPolicyPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| customRules | A szabályzaton belüli egyéni szabályok. | WebApplicationFirewallCustomRule[] |
| managedRules | A managedRules struktúráját ismerteti. | ManagedRulesDefinition (kötelező) |
| policySettings | A PolicySettings a szabályzathoz. | PolicySettings |
WebApplicationFirewallCustomRule
| Név | Leírás | Érték |
|---|---|---|
| action | Műveletek típusa. | "Engedélyezés" "Blokk" "Napló" (kötelező) |
| matchConditions | Az egyezés feltételeinek listája. | MatchCondition[] (kötelező) |
| name | A szabályzaton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| Prioritás | A szabály prioritása. Az alacsonyabb értékű szabályokat a rendszer a magasabb értékkel rendelkező szabályok előtt értékeli ki. | int (kötelező) |
| ruleType | A szabály típusa. | "Érvénytelen" "MatchRule" (kötelező) |
| állapot | Azt ismerteti, hogy az egyéni szabály engedélyezve vagy letiltva állapotban van-e. Alapértelmezés szerint Engedélyezve, ha nincs megadva. | "Letiltva" "Engedélyezve" |
MatchCondition
| Név | Leírás | Érték |
|---|---|---|
| matchValues | Érték egyeztetése. | string[] (kötelező) |
| matchVariables | Egyező változók listája. | MatchVariable[] (kötelező) |
| negationConditon | Legyen az negate feltétel vagy sem. | logikai |
| operátor | A egyeztetni kívánt operátor. | "Bármely" "BeginsWith" "Tartalmaz" "EndsWith" "Egyenlő" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (kötelező) |
| Átalakítja | Az átalakítások listája. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "HtmlEntityDecode" "Kisbetűs" "RemoveNulls" "Vágás" "Nagybetűs" "UrlDecode" "UrlEncode" |
MatchVariable
| Név | Leírás | Érték |
|---|---|---|
| selector | Az egyező változó választója. | sztring |
| variableName | Változó egyeztetése. | "PostArgs" 'QueryString' "RemoteAddr" "RequestBody" "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (kötelező) |
ManagedRulesDefinition
| Név | Leírás | Érték |
|---|---|---|
| Kizárások | A szabályzatra alkalmazott kizárások. | OwaspCrsExclusionEntry[] |
| managedRuleSets | A szabályzathoz társított felügyelt szabálykészletek. | ManagedRuleSet[] (kötelező) |
OwaspCrsExclusionEntry
| Név | Leírás | Érték |
|---|---|---|
| exclusionManagedRuleSets | A kizáráshoz társított felügyelt szabálykészletek. | ExclusionManagedRuleSet[] |
| matchVariable | A kizárandó változó. | "RequestArgKeys" "RequestArgNames" "RequestArgValues" 'RequestCookieKeys' 'RequestCookieNames' "RequestCookieValues" 'RequestHeaderKeys' 'RequestHeaderNames' "RequestHeaderValues" (kötelező) |
| selector | Ha a matchVariable gyűjtemény, a gyűjtemény azon elemeinek megadására használt operátor, amelyekre ez a kizárás vonatkozik. | sztring (kötelező) |
| selectorMatchOperator | Ha a matchVariable gyűjtemény, a választóval adja meg, hogy a gyűjtemény mely elemeire vonatkozik ez a kizárás. | "Tartalmaz" "EndsWith" "Egyenlő" "EqualsAny" "StartsWith" (kötelező) |
ExclusionManagedRuleSet
| Név | Leírás | Érték |
|---|---|---|
| ruleGroups | Meghatározza a szabálykészletre alkalmazandó szabálycsoportokat. | ExclusionManagedRuleGroup[] |
| ruleSetType | Meghatározza a használni kívánt szabálykészlet-típust. | sztring (kötelező) |
| ruleSetVersion | Meghatározza a használni kívánt szabálykészlet verzióját. | sztring (kötelező) |
ExclusionManagedRuleGroup
| Név | Leírás | Érték |
|---|---|---|
| ruleGroupName | A kizárás felügyelt szabálycsoportja. | sztring (kötelező) |
| szabályok | A kizárandó szabályok listája. Ha nincs megadva, a csoport összes szabálya ki lesz zárva. | ExclusionManagedRule[] |
ExclusionManagedRule
| Név | Leírás | Érték |
|---|---|---|
| ruleId | A felügyelt szabály azonosítója. | sztring (kötelező) |
ManagedRuleSet
| Név | Leírás | Érték |
|---|---|---|
| ruleGroupOverrides | Meghatározza a szabálykészletre alkalmazandó szabálycsoport-felülbírálásokat. | ManagedRuleGroupOverride[] |
| ruleSetType | Meghatározza a használni kívánt szabálykészlet-típust. | sztring (kötelező) |
| ruleSetVersion | Meghatározza a használni kívánt szabálykészlet verzióját. | sztring (kötelező) |
ManagedRuleGroupOverride
| Név | Leírás | Érték |
|---|---|---|
| ruleGroupName | A felülbírálandó felügyelt szabálycsoport. | sztring (kötelező) |
| szabályok | A letiltott szabályok listája. Ha nincs megadva, a csoport összes szabálya le lesz tiltva. | ManagedRuleOverride[] |
ManagedRuleOverride
| Név | Leírás | Érték |
|---|---|---|
| action | A szabály egyezésekor alkalmazandó felülbírálási műveletet ismerteti. Az "Engedélyezés" művelet nem érhető el a CRS 3.2-ben | "Engedélyezés" "AnomalyScoring" "Blokk" "Napló" |
| ruleId | A felügyelt szabály azonosítója. | sztring (kötelező) |
| állapot | A felügyelt szabály állapota. Alapértelmezés szerint Letiltva, ha nincs megadva. | "Letiltva" "Engedélyezve" |
PolicySettings
| Név | Leírás | Érték |
|---|---|---|
| customBlockResponseBody | Ha a művelettípus blokkolva van, az ügyfél felülbírálhatja a válasz törzsét. A törzset base64 kódolásban kell megadni. | sztring |
| customBlockResponseStatusCode | Ha a művelettípus blokkolva van, az ügyfél felülbírálhatja a válasz állapotkódját. | int |
| fileUploadLimitInMb | Maximális fájlfeltöltési méret MB-ban WAF esetén. | int |
| maxRequestBodySizeInKb | Kérelemtörzs maximális mérete KB-ban WAF esetén. | int |
| mód | A szabályzat módja. | "Észlelés" "Megelőzés" |
| requestBodyCheck | Engedélyezi-e, hogy a WAF ellenőrizze a kérelem törzsét. | logikai |
| állapot | A szabályzat állapota. | "Letiltva" "Engedélyezve" |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Leírás |
|---|---|
| Azure WAF v2 létrehozása Azure Application Gateway |
Ez a sablon létrehoz egy Azure Web Application Firewall v2-t Azure Application Gateway két Windows Server 2016 kiszolgálóval a háttérkészletben |
| AKS-fürt NAT-átjáróval és Application Gateway |
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
| Front Door Standard/Premium Application Gateway forrással |
Ez a sablon létrehoz egy Front Door Standard/Premium-példányt és egy Application Gateway-példányt, és egy NSG- és WAF-szabályzattal ellenőrzi, hogy a forgalom a Front Door forrásán keresztül érkezett-e. |
| Front Door Container Instances és Application Gateway |
Ez a sablon létrehoz egy Front Door Standard/Premium tárolócsoportot és Application Gateway. |
| AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlő, Azure Container Registry, Log Analytics és Key Vault |
| Application Gateway WAF- és tűzfalszabályzattal |
Ez a sablon létrehoz egy Application Gateway, amelyen a WAF konfigurálva van egy tűzfalszabályzattal együtt |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
Az ApplicationGatewayWebApplicationFirewallPolicies erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2022-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
customRules = [
{
action = "string"
matchConditions = [
{
matchValues = [
"string"
]
matchVariables = [
{
selector = "string"
variableName = "string"
}
]
negationConditon = bool
operator = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
ruleType = "string"
state = "string"
}
]
managedRules = {
exclusions = [
{
exclusionManagedRuleSets = [
{
ruleGroups = [
{
ruleGroupName = "string"
rules = [
{
ruleId = "string"
}
]
}
]
ruleSetType = "string"
ruleSetVersion = "string"
}
]
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
managedRuleSets = [
{
ruleGroupOverrides = [
{
ruleGroupName = "string"
rules = [
{
action = "string"
ruleId = "string"
state = "string"
}
]
}
]
ruleSetType = "string"
ruleSetVersion = "string"
}
]
}
policySettings = {
customBlockResponseBody = "string"
customBlockResponseStatusCode = int
fileUploadLimitInMb = int
maxRequestBodySizeInKb = int
mode = "string"
requestBodyCheck = bool
state = "string"
}
}
})
}
Tulajdonságértékek
ApplicationGatewayWebApplicationFirewallPolicies
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2022-09-01" |
| name | Az erőforrás neve | sztring (kötelező) |
| location | Erőforrás helye. | sztring |
| parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. | sztring (kötelező) |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. |
| properties | A webalkalmazási tűzfalszabályzat tulajdonságai. | WebApplicationFirewallPolicyPropertiesFormat |
WebApplicationFirewallPolicyPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| customRules | A szabályzaton belüli egyéni szabályok. | WebApplicationFirewallCustomRule[] |
| managedRules | A managedRules struktúráját ismerteti. | ManagedRulesDefinition (kötelező) |
| policySettings | A PolicySettings a szabályzathoz. | PolicySettings |
WebApplicationFirewallCustomRule
| Név | Leírás | Érték |
|---|---|---|
| action | Műveletek típusa. | "Engedélyezés" "Blokk" "Napló" (kötelező) |
| matchConditions | Az egyezés feltételeinek listája. | MatchCondition[] (kötelező) |
| name | A szabályzaton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| Prioritás | A szabály prioritása. Az alacsonyabb értékű szabályokat a rendszer a magasabb értékkel rendelkező szabályok előtt értékeli ki. | int (kötelező) |
| ruleType | A szabály típusa. | "Érvénytelen" "MatchRule" (kötelező) |
| állapot | Azt ismerteti, hogy az egyéni szabály engedélyezve vagy letiltva állapotban van-e. Alapértelmezés szerint Engedélyezve, ha nincs megadva. | "Letiltva" "Engedélyezve" |
MatchCondition
| Név | Leírás | Érték |
|---|---|---|
| matchValues | Érték egyeztetése. | string[] (kötelező) |
| matchVariables | Egyező változók listája. | MatchVariable[] (kötelező) |
| negationConditon | Legyen az negate feltétel vagy sem. | logikai |
| operátor | A egyeztetni kívánt operátor. | "Bármely" "BeginsWith" "Tartalmaz" "EndsWith" "Egyenlő" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (kötelező) |
| Átalakítja | Az átalakítások listája. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "HtmlEntityDecode" "Kisbetűs" "RemoveNulls" "Vágás" "Nagybetűs" "UrlDecode" "UrlEncode" |
MatchVariable
| Név | Leírás | Érték |
|---|---|---|
| selector | Az egyező változó választója. | sztring |
| variableName | Változó egyeztetése. | "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (kötelező) |
ManagedRulesDefinition
| Név | Leírás | Érték |
|---|---|---|
| Kizárások | A szabályzatra alkalmazott kizárások. | OwaspCrsExclusionEntry[] |
| managedRuleSets | A szabályzathoz társított felügyelt szabálykészletek. | ManagedRuleSet[] (kötelező) |
OwaspCrsExclusionEntry
| Név | Leírás | Érték |
|---|---|---|
| exclusionManagedRuleSets | A kizáráshoz társított felügyelt szabálykészletek. | ExclusionManagedRuleSet[] |
| matchVariable | A kizárandó változó. | "RequestArgKeys" "RequestArgNames" "RequestArgValues" "RequestCookieKeys" "RequestCookieNames" "RequestCookieValues" "RequestHeaderKeys" "RequestHeaderNames" "RequestHeaderValues" (kötelező) |
| selector | Ha a matchVariable gyűjtemény, a gyűjtemény azon elemeinek megadására használt operátor, amelyekre ez a kizárás vonatkozik. | sztring (kötelező) |
| selectorMatchOperator | Ha a matchVariable gyűjtemény, a választóval adja meg, hogy a gyűjtemény mely elemeire vonatkozik ez a kizárás. | "Tartalmazza" "EndsWith" "Egyenlő" "EqualsAny" "StartsWith" (kötelező) |
ExclusionManagedRuleSet
| Név | Leírás | Érték |
|---|---|---|
| ruleGroups | Meghatározza a szabálykészletre alkalmazandó szabálycsoportokat. | ExclusionManagedRuleGroup[] |
| ruleSetType | Meghatározza a használni kívánt szabálykészlet-típust. | sztring (kötelező) |
| ruleSetVersion | Meghatározza a használni kívánt szabály verzióját. | sztring (kötelező) |
ExclusionManagedRuleGroup
| Név | Leírás | Érték |
|---|---|---|
| ruleGroupName | A kizárás felügyelt szabálycsoportja. | sztring (kötelező) |
| szabályok | A kizárandó szabályok listája. Ha nincs megadva, a csoport összes szabálya ki lesz zárva. | ExclusionManagedRule[] |
ExclusionManagedRule
| Név | Leírás | Érték |
|---|---|---|
| ruleId | A felügyelt szabály azonosítója. | sztring (kötelező) |
ManagedRuleSet
| Név | Leírás | Érték |
|---|---|---|
| ruleGroupOverrides | Meghatározza a szabálycsoport felülbírálásait a szabálykészletre való alkalmazáshoz. | ManagedRuleGroupOverride[] |
| ruleSetType | Meghatározza a használni kívánt szabálykészlet-típust. | sztring (kötelező) |
| ruleSetVersion | Meghatározza a használni kívánt szabály verzióját. | sztring (kötelező) |
ManagedRuleGroupOverride
| Név | Leírás | Érték |
|---|---|---|
| ruleGroupName | A felülbírálandó felügyelt szabálycsoport. | sztring (kötelező) |
| szabályok | A letiltott szabályok listája. Ha nincs megadva, a csoport összes szabálya le lesz tiltva. | ManagedRuleOverride[] |
ManagedRuleOverride
| Név | Leírás | Érték |
|---|---|---|
| action | A szabály egyezésekor alkalmazandó felülbírálási műveletet ismerteti. Az "Engedélyezés" művelet nem érhető el a CRS 3.2-ben | "Engedélyezés" "AnomáliaScoring" "Blokk" "Napló" |
| ruleId | A felügyelt szabály azonosítója. | sztring (kötelező) |
| állapot | A felügyelt szabály állapota. Alapértelmezés szerint letiltva, ha nincs megadva. | "Letiltva" "Engedélyezve" |
PolicySettings
| Név | Leírás | Érték |
|---|---|---|
| customBlockResponseBody | Ha a művelet típusa blokk, az ügyfél felülbírálhatja a válasz törzsét. A törzset base64 kódolásban kell megadni. | sztring |
| customBlockResponseStatusCode | Ha a művelet típusa blokk, az ügyfél felülbírálhatja a válasz állapotkódját. | int |
| fileUploadLimitInMb | Maximális fájlfeltöltési méret MB-ban WAF esetén. | int |
| maxRequestBodySizeInKb | A kérelemtörzs maximális mérete a WAF-hez kb-ban. | int |
| mód | A szabályzat módja. | "Észlelés" "Megelőzés" |
| requestBodyCheck | Engedélyezi-e, hogy a WAF ellenőrizze a kérelem törzsét. | logikai |
| állapot | A szabályzat állapota. | "Letiltva" "Engedélyezve" |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: