Microsoft.Network ApplicationGatewayWebApplicationFirewallBeleid 2021-02-01

• meest recente
• 2024-07-01
• 2024-05-01
• 2024-03-01
• 2024-01-01
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01
• 2020-08-01
• 2020-07-01
• 2020-06-01
• 2020-05-01
• 2020-04-01
• 2020-03-01
• 2019-12-01
• 2019-11-01
• 2019-09-01
• 2019-08-01
• 2019-07-01
• 2019-06-01
• 2019-04-01
• 2019-02-01
• 2018-12-01

Bicep-resourcedefinitie

Het resourcetype ApplicationGatewayWebApplicationFirewallPolicies kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-02-01' = {
  location: 'string'
  name: 'string'
  properties: {
    customRules: [
      {
        action: 'string'
        matchConditions: [
          {
            matchValues: [
              'string'
            ]
            matchVariables: [
              {
                selector: 'string'
                variableName: 'string'
              }
            ]
            negationConditon: bool
            operator: 'string'
            transforms: [
              'string'
            ]
          }
        ]
        name: 'string'
        priority: int
        ruleType: 'string'
      }
    ]
    managedRules: {
      exclusions: [
        {
          matchVariable: 'string'
          selector: 'string'
          selectorMatchOperator: 'string'
        }
      ]
      managedRuleSets: [
        {
          ruleGroupOverrides: [
            {
              ruleGroupName: 'string'
              rules: [
                {
                  ruleId: 'string'
                  state: 'string'
                }
              ]
            }
          ]
          ruleSetType: 'string'
          ruleSetVersion: 'string'
        }
      ]
    }
    policySettings: {
      fileUploadLimitInMb: int
      maxRequestBodySizeInKb: int
      mode: 'string'
      requestBodyCheck: bool
      state: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschapswaarden

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Naam	Beschrijving	Waarde
plaats	Resourcelocatie.	snaar
naam	De resourcenaam	snaar Beperkingen: Maximale lengte = 128 (vereist)
Eigenschappen	Eigenschappen van het firewallbeleid voor webtoepassingen.	WebApplicationFirewallPolicyPropertiesFormat
Tags	Resourcetags	Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen

ManagedRuleGroupOverride

Naam	Beschrijving	Waarde
regelGroepsNaam	De beheerde regelgroep die moet worden overschreven.	tekenreeks (vereist)
reglement	Lijst met regels die worden uitgeschakeld. Als er geen regels zijn opgegeven, worden alle regels in de groep uitgeschakeld.	Beheerde RuleOverride

Beheerde regel overschrijven

Naam	Beschrijving	Waarde
regel-ID	Id voor de beheerde regel.	tekenreeks (vereist)
staat	De status van de beheerde regel. Standaard ingesteld op Uitgeschakeld als deze niet is opgegeven.	'Uitgeschakeld'

ManagedRulesDefinition

Naam	Beschrijving	Waarde
Uitsluitingen	De uitsluitingen die worden toegepast op het beleid.	OwaspCrsExclusionEntry
beheerde regelsets	De beheerde regelsets die zijn gekoppeld aan het beleid.	ManagedRuleSet[] (vereist)

Beheerde regelset

Naam	Beschrijving	Waarde
ruleGroupOverrides	Hiermee definieert u de onderdrukkingen van de regelgroep die moet worden toegepast op de regelset.	Beheerde RegelGroupOverschrijven
typeRegelSet	Hiermee definieert u het type regelset dat moet worden gebruikt.	tekenreeks (vereist)
versie van regelsysteem	Hiermee definieert u de versie van de regelset die moet worden gebruikt.	tekenreeks (vereist)

Overeenkomende voorwaarde

Naam	Beschrijving	Waarde
overeenkomen Waarden	Overeenkomende waarde.	tekenreeks[] (vereist)
matchVariabelen	Lijst met overeenkomende variabelen.	MatchVariable[] (vereist)
ontkenningConditon	Of dit nu een negatevoorwaarde is of niet.	Bool
bediener	De operator die moet worden vergeleken.	'Begint met' 'Bevat' 'Eindigt met' 'Gelijk' 'GeoMatch' 'Grootsdan' 'Groter dan of gelijk' 'IPMatch' 'Minder dan' 'MinderThanOrGelijk' Regex (vereist)
Transformeert	Lijst met transformaties.	Tekenreeksmatrix met een van de volgende waarden: 'HtmlEntityDecode' 'Kleine letter' 'Nullen verwijderen' 'Bijsnijden' 'urldecodeer' 'UrlEncode'

Overeenkomende variabele

Naam	Beschrijving	Waarde
Selector	De selector van de overeenkomstvariabele.	snaar
variabeleNaam	Identieke variabele.	'PostArgs' QueryString 'RemoteAddr' 'Lichaam aanvragen' 'Cookies aanvragen' 'Verzoekheaders' 'Methode aanvragen' RequestUri (vereist)

OwaspCrsExclusionEntry

Naam	Beschrijving	Waarde
matchVariabele	De variabele die moet worden uitgesloten.	'Verzoek ArgNamen' 'CookieNamen aanvragen' RequestHeaderNames (vereist)
Selector	Wanneer matchVariable een verzameling is, wordt de operator gebruikt om op te geven op welke elementen in de verzameling deze uitsluiting van toepassing is.	tekenreeks (vereist)
selectorMatchOperator	Wanneer matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze uitsluiting van toepassing is.	'Bevat' 'Eindigt met' 'Is gelijk aan' 'Is gelijk aan' 'StartsWith' (vereist)

BeleidInstellingen

Naam	Beschrijving	Waarde
fileUploadLimitInMb	Maximale bestandsgrootte in Mb voor WAF.	Int Beperkingen: Minimumwaarde = 0
maxRequestBodySizeInKb	Maximale grootte van aanvraagbody in Kb voor WAF.	Int Beperkingen: Minimumwaarde = 8
wijze	De modus van het beleid.	'Detectie' 'Preventie'
verzoek BodyCheck	Of WAF de aanvraagbody mag controleren.	Bool
staat	De status van het beleid.	'Uitgeschakeld' 'Ingeschakeld'

Bron Tags

Naam	Beschrijving	Waarde

WebApplicationFirewallCustomRule

Naam	Beschrijving	Waarde
actie	Type acties.	'Toestaan' 'Blokkeren' 'Logboek' (vereist)
wedstrijdVoorwaarden	Lijst met voorwaarden voor overeenkomst.	MatchCondition[] (vereist)
naam	De naam van de resource die uniek is binnen een beleid. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar Beperkingen: Maximale lengte = 128
voorrang	Prioriteit van de regel. Regels met een lagere waarde worden geëvalueerd voordat regels met een hogere waarde worden geëvalueerd.	int (vereist)
regelType	Het regeltype.	'Ongeldig' 'MatchRule' (vereist)

WebApplicationFirewallPolicyPropertiesFormat

Naam	Beschrijving	Waarde
aangepaste regels	De aangepaste regels in het beleid.	WebApplicationFirewallCustomRule[]
beheerde regels	Beschrijft de structuur managedRules.	ManagedRulesDefinition- (vereist)
beleidsinstellingen	De PolicySettings voor beleid.	PolicySettings-

Gebruiksvoorbeelden

Geverifieerde Azure-modules

De volgende azure-geverifieerde modules kunnen worden gebruikt om dit resourcetype te implementeren.

Moduul	Beschrijving
WaF-beleid (Application Gateway Web Application Firewall)	AVM-resourcemodule voor WaF-beleid (Web Application Firewall) voor Application Gateway

Azure-snelstartvoorbeelden

De volgende Azure-quickstartsjablonen bicep-voorbeelden bevatten voor het implementeren van dit resourcetype.

Bicep-bestand	Beschrijving
AKS-cluster met een NAT-gateway en een Application Gateway-	In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen.
AKS-cluster met de ingangscontroller van Application Gateway	In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault
Application Gateway voor routering op basis van URL-pad	Met deze sjabloon maakt u een Toepassingsgateway en configureert u deze voor routering op basis van URL-pad.
Application Gateway met WAF- en firewallbeleid	Met deze sjabloon maakt u een Toepassingsgateway met WAF die samen met een firewallbeleid is geconfigureerd
Een Azure WAF v2 maken in Azure Application Gateway	Met deze sjabloon maakt u een Azure Web Application Firewall v2 op Azure Application Gateway met twee Windows Server 2016-servers in de back-endpool
Front Door Standard/Premium met Application Gateway-oorsprong	Met deze sjabloon maakt u een Front Door Standard/Premium-exemplaar en een Application Gateway-exemplaar en gebruikt u een NSG- en WAF-beleid om te controleren of verkeer afkomstig is van de Front Door-oorsprong.
Front Door met Container Instances en Application Gateway	Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep en Application Gateway.

Resourcedefinitie van ARM-sjabloon

Het resourcetype ApplicationGatewayWebApplicationFirewallPolicies kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
  "apiVersion": "2021-02-01",
  "name": "string",
  "location": "string",
  "properties": {
    "customRules": [
      {
        "action": "string",
        "matchConditions": [
          {
            "matchValues": [ "string" ],
            "matchVariables": [
              {
                "selector": "string",
                "variableName": "string"
              }
            ],
            "negationConditon": "bool",
            "operator": "string",
            "transforms": [ "string" ]
          }
        ],
        "name": "string",
        "priority": "int",
        "ruleType": "string"
      }
    ],
    "managedRules": {
      "exclusions": [
        {
          "matchVariable": "string",
          "selector": "string",
          "selectorMatchOperator": "string"
        }
      ],
      "managedRuleSets": [
        {
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "string",
              "rules": [
                {
                  "ruleId": "string",
                  "state": "string"
                }
              ]
            }
          ],
          "ruleSetType": "string",
          "ruleSetVersion": "string"
        }
      ]
    },
    "policySettings": {
      "fileUploadLimitInMb": "int",
      "maxRequestBodySizeInKb": "int",
      "mode": "string",
      "requestBodyCheck": "bool",
      "state": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschapswaarden

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Naam	Beschrijving	Waarde
apiVersion	De API-versie	'2021-02-01'
plaats	Resourcelocatie.	snaar
naam	De resourcenaam	snaar Beperkingen: Maximale lengte = 128 (vereist)
Eigenschappen	Eigenschappen van het firewallbeleid voor webtoepassingen.	WebApplicationFirewallPolicyPropertiesFormat
Tags	Resourcetags	Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen
soort	Het resourcetype	'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies'

ManagedRuleGroupOverride

Naam	Beschrijving	Waarde
regelGroepsNaam	De beheerde regelgroep die moet worden overschreven.	tekenreeks (vereist)
reglement	Lijst met regels die worden uitgeschakeld. Als er geen regels zijn opgegeven, worden alle regels in de groep uitgeschakeld.	Beheerde RuleOverride

Beheerde regel overschrijven

Naam	Beschrijving	Waarde
regel-ID	Id voor de beheerde regel.	tekenreeks (vereist)
staat	De status van de beheerde regel. Standaard ingesteld op Uitgeschakeld als deze niet is opgegeven.	'Uitgeschakeld'

ManagedRulesDefinition

Naam	Beschrijving	Waarde
Uitsluitingen	De uitsluitingen die worden toegepast op het beleid.	OwaspCrsExclusionEntry
beheerde regelsets	De beheerde regelsets die zijn gekoppeld aan het beleid.	ManagedRuleSet[] (vereist)

Beheerde regelset

Naam	Beschrijving	Waarde
ruleGroupOverrides	Hiermee definieert u de onderdrukkingen van de regelgroep die moet worden toegepast op de regelset.	Beheerde RegelGroupOverschrijven
typeRegelSet	Hiermee definieert u het type regelset dat moet worden gebruikt.	tekenreeks (vereist)
versie van regelsysteem	Hiermee definieert u de versie van de regelset die moet worden gebruikt.	tekenreeks (vereist)

Overeenkomende voorwaarde

Naam	Beschrijving	Waarde
overeenkomen Waarden	Overeenkomende waarde.	tekenreeks[] (vereist)
matchVariabelen	Lijst met overeenkomende variabelen.	MatchVariable[] (vereist)
ontkenningConditon	Of dit nu een negatevoorwaarde is of niet.	Bool
bediener	De operator die moet worden vergeleken.	'Begint met' 'Bevat' 'Eindigt met' 'Gelijk' 'GeoMatch' 'Grootsdan' 'Groter dan of gelijk' 'IPMatch' 'Minder dan' 'MinderThanOrGelijk' Regex (vereist)
Transformeert	Lijst met transformaties.	Tekenreeksmatrix met een van de volgende waarden: 'HtmlEntityDecode' 'Kleine letter' 'Nullen verwijderen' 'Bijsnijden' 'urldecodeer' 'UrlEncode'

Overeenkomende variabele

Naam	Beschrijving	Waarde
Selector	De selector van de overeenkomstvariabele.	snaar
variabeleNaam	Identieke variabele.	'PostArgs' QueryString 'RemoteAddr' 'Lichaam aanvragen' 'Cookies aanvragen' 'Verzoekheaders' 'Methode aanvragen' RequestUri (vereist)

OwaspCrsExclusionEntry

Naam	Beschrijving	Waarde
matchVariabele	De variabele die moet worden uitgesloten.	'Verzoek ArgNamen' 'CookieNamen aanvragen' RequestHeaderNames (vereist)
Selector	Wanneer matchVariable een verzameling is, wordt de operator gebruikt om op te geven op welke elementen in de verzameling deze uitsluiting van toepassing is.	tekenreeks (vereist)
selectorMatchOperator	Wanneer matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze uitsluiting van toepassing is.	'Bevat' 'Eindigt met' 'Is gelijk aan' 'Is gelijk aan' 'StartsWith' (vereist)

BeleidInstellingen

Naam	Beschrijving	Waarde
fileUploadLimitInMb	Maximale bestandsgrootte in Mb voor WAF.	Int Beperkingen: Minimumwaarde = 0
maxRequestBodySizeInKb	Maximale grootte van aanvraagbody in Kb voor WAF.	Int Beperkingen: Minimumwaarde = 8
wijze	De modus van het beleid.	'Detectie' 'Preventie'
verzoek BodyCheck	Of WAF de aanvraagbody mag controleren.	Bool
staat	De status van het beleid.	'Uitgeschakeld' 'Ingeschakeld'

Bron Tags

Naam	Beschrijving	Waarde

WebApplicationFirewallCustomRule

Naam	Beschrijving	Waarde
actie	Type acties.	'Toestaan' 'Blokkeren' 'Logboek' (vereist)
wedstrijdVoorwaarden	Lijst met voorwaarden voor overeenkomst.	MatchCondition[] (vereist)
naam	De naam van de resource die uniek is binnen een beleid. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar Beperkingen: Maximale lengte = 128
voorrang	Prioriteit van de regel. Regels met een lagere waarde worden geëvalueerd voordat regels met een hogere waarde worden geëvalueerd.	int (vereist)
regelType	Het regeltype.	'Ongeldig' 'MatchRule' (vereist)

WebApplicationFirewallPolicyPropertiesFormat

Naam	Beschrijving	Waarde
aangepaste regels	De aangepaste regels in het beleid.	WebApplicationFirewallCustomRule[]
beheerde regels	Beschrijft de structuur managedRules.	ManagedRulesDefinition- (vereist)
beleidsinstellingen	De PolicySettings voor beleid.	PolicySettings-

Gebruiksvoorbeelden

Azure-snelstartsjablonen

De volgende Azure-quickstartsjablonen dit resourcetype implementeren.

Sjabloon	Beschrijving
AKS-cluster met een NAT-gateway en een Application Gateway-	In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen.
AKS-cluster met de ingangscontroller van Application Gateway	In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault
Application Gateway voor routering op basis van URL-pad	Met deze sjabloon maakt u een Toepassingsgateway en configureert u deze voor routering op basis van URL-pad.
Application Gateway met WAF- en firewallbeleid	Met deze sjabloon maakt u een Toepassingsgateway met WAF die samen met een firewallbeleid is geconfigureerd
Een Azure WAF v2 maken in Azure Application Gateway	Met deze sjabloon maakt u een Azure Web Application Firewall v2 op Azure Application Gateway met twee Windows Server 2016-servers in de back-endpool
Front Door Standard/Premium met Application Gateway-oorsprong	Met deze sjabloon maakt u een Front Door Standard/Premium-exemplaar en een Application Gateway-exemplaar en gebruikt u een NSG- en WAF-beleid om te controleren of verkeer afkomstig is van de Front Door-oorsprong.
Front Door met Container Instances en Application Gateway	Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep en Application Gateway.

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype ApplicationGatewayWebApplicationFirewallPolicies kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-02-01"
  name = "string"
  parent_id = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      customRules = [
        {
          action = "string"
          matchConditions = [
            {
              matchValues = [
                "string"
              ]
              matchVariables = [
                {
                  selector = "string"
                  variableName = "string"
                }
              ]
              negationConditon = bool
              operator = "string"
              transforms = [
                "string"
              ]
            }
          ]
          name = "string"
          priority = int
          ruleType = "string"
        }
      ]
      managedRules = {
        exclusions = [
          {
            matchVariable = "string"
            selector = "string"
            selectorMatchOperator = "string"
          }
        ]
        managedRuleSets = [
          {
            ruleGroupOverrides = [
              {
                ruleGroupName = "string"
                rules = [
                  {
                    ruleId = "string"
                    state = "string"
                  }
                ]
              }
            ]
            ruleSetType = "string"
            ruleSetVersion = "string"
          }
        ]
      }
      policySettings = {
        fileUploadLimitInMb = int
        maxRequestBodySizeInKb = int
        mode = "string"
        requestBodyCheck = bool
        state = "string"
      }
    }
  }
}

Eigenschapswaarden

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Naam	Beschrijving	Waarde
plaats	Resourcelocatie.	snaar
naam	De resourcenaam	snaar Beperkingen: Maximale lengte = 128 (vereist)
Eigenschappen	Eigenschappen van het firewallbeleid voor webtoepassingen.	WebApplicationFirewallPolicyPropertiesFormat
Tags	Resourcetags	Woordenlijst met tagnamen en -waarden.
soort	Het resourcetype	"Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-02-01"

ManagedRuleGroupOverride

Naam	Beschrijving	Waarde
regelGroepsNaam	De beheerde regelgroep die moet worden overschreven.	tekenreeks (vereist)
reglement	Lijst met regels die worden uitgeschakeld. Als er geen regels zijn opgegeven, worden alle regels in de groep uitgeschakeld.	Beheerde RuleOverride

Beheerde regel overschrijven

Naam	Beschrijving	Waarde
regel-ID	Id voor de beheerde regel.	tekenreeks (vereist)
staat	De status van de beheerde regel. Standaard ingesteld op Uitgeschakeld als deze niet is opgegeven.	'Uitgeschakeld'

ManagedRulesDefinition

Naam	Beschrijving	Waarde
Uitsluitingen	De uitsluitingen die worden toegepast op het beleid.	OwaspCrsExclusionEntry
beheerde regelsets	De beheerde regelsets die zijn gekoppeld aan het beleid.	ManagedRuleSet[] (vereist)

Beheerde regelset

Naam	Beschrijving	Waarde
ruleGroupOverrides	Hiermee definieert u de onderdrukkingen van de regelgroep die moet worden toegepast op de regelset.	Beheerde RegelGroupOverschrijven
typeRegelSet	Hiermee definieert u het type regelset dat moet worden gebruikt.	tekenreeks (vereist)
versie van regelsysteem	Hiermee definieert u de versie van de regelset die moet worden gebruikt.	tekenreeks (vereist)

Overeenkomende voorwaarde

Naam	Beschrijving	Waarde
overeenkomen Waarden	Overeenkomende waarde.	tekenreeks[] (vereist)
matchVariabelen	Lijst met overeenkomende variabelen.	MatchVariable[] (vereist)
ontkenningConditon	Of dit nu een negatevoorwaarde is of niet.	Bool
bediener	De operator die moet worden vergeleken.	'Begint met' 'Bevat' 'Eindigt met' 'Gelijk' 'GeoMatch' 'Grootsdan' 'Groter dan of gelijk' 'IPMatch' 'Minder dan' 'MinderThanOrGelijk' Regex (vereist)
Transformeert	Lijst met transformaties.	Tekenreeksmatrix met een van de volgende waarden: 'HtmlEntityDecode' 'Kleine letter' 'Nullen verwijderen' 'Bijsnijden' 'urldecodeer' 'UrlEncode'

Overeenkomende variabele

Naam	Beschrijving	Waarde
Selector	De selector van de overeenkomstvariabele.	snaar
variabeleNaam	Identieke variabele.	'PostArgs' QueryString 'RemoteAddr' 'Lichaam aanvragen' 'Cookies aanvragen' 'Verzoekheaders' 'Methode aanvragen' RequestUri (vereist)

OwaspCrsExclusionEntry

Naam	Beschrijving	Waarde
matchVariabele	De variabele die moet worden uitgesloten.	'Verzoek ArgNamen' 'CookieNamen aanvragen' RequestHeaderNames (vereist)
Selector	Wanneer matchVariable een verzameling is, wordt de operator gebruikt om op te geven op welke elementen in de verzameling deze uitsluiting van toepassing is.	tekenreeks (vereist)
selectorMatchOperator	Wanneer matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze uitsluiting van toepassing is.	'Bevat' 'Eindigt met' 'Is gelijk aan' 'Is gelijk aan' 'StartsWith' (vereist)

BeleidInstellingen

Naam	Beschrijving	Waarde
fileUploadLimitInMb	Maximale bestandsgrootte in Mb voor WAF.	Int Beperkingen: Minimumwaarde = 0
maxRequestBodySizeInKb	Maximale grootte van aanvraagbody in Kb voor WAF.	Int Beperkingen: Minimumwaarde = 8
wijze	De modus van het beleid.	'Detectie' 'Preventie'
verzoek BodyCheck	Of WAF de aanvraagbody mag controleren.	Bool
staat	De status van het beleid.	'Uitgeschakeld' 'Ingeschakeld'

Bron Tags

Naam	Beschrijving	Waarde

WebApplicationFirewallCustomRule

Naam	Beschrijving	Waarde
actie	Type acties.	'Toestaan' 'Blokkeren' 'Logboek' (vereist)
wedstrijdVoorwaarden	Lijst met voorwaarden voor overeenkomst.	MatchCondition[] (vereist)
naam	De naam van de resource die uniek is binnen een beleid. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar Beperkingen: Maximale lengte = 128
voorrang	Prioriteit van de regel. Regels met een lagere waarde worden geëvalueerd voordat regels met een hogere waarde worden geëvalueerd.	int (vereist)
regelType	Het regeltype.	'Ongeldig' 'MatchRule' (vereist)

WebApplicationFirewallPolicyPropertiesFormat

Naam	Beschrijving	Waarde
aangepaste regels	De aangepaste regels in het beleid.	WebApplicationFirewallCustomRule[]
beheerde regels	Beschrijft de structuur managedRules.	ManagedRulesDefinition- (vereist)
beleidsinstellingen	De PolicySettings voor beleid.	PolicySettings-

Gebruiksvoorbeelden

Geverifieerde Azure-modules

De volgende azure-geverifieerde modules kunnen worden gebruikt om dit resourcetype te implementeren.

Moduul	Beschrijving
WaF-beleid (Application Gateway Web Application Firewall)	AVM-resourcemodule voor WaF-beleid (Web Application Firewall) voor Application Gateway