Microsoft.Network FrontDoorWebApplicationFirewallPolicies 2018-08-01
Definicja zasobu Bicep
Typ zasobu FrontDoorWebApplicationFirewallPolicies można wdrożyć w:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2018-08-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
properties: {
customRules: {
rules: [
{
action: 'string'
matchConditions: [
{
matchValue: [
'string'
]
matchVariable: 'string'
negateCondition: bool
operator: 'string'
selector: 'string'
}
]
name: 'string'
priority: int
rateLimitDurationInMinutes: int
rateLimitThreshold: int
ruleType: 'string'
transforms: [
'string'
]
}
]
}
managedRules: {
ruleSets: [
{
priority: int
version: int
ruleSetType: 'string'
// For remaining properties, see ManagedRuleSet objects
}
]
}
policySettings: {
enabledState: 'string'
mode: 'string'
}
}
}
Obiekty ManagedRuleSet
Ustaw właściwość ruleSetType , aby określić typ obiektu.
W przypadku elementu AzureManagedRuleSet użyj:
ruleSetType: 'AzureManagedRuleSet'
ruleGroupOverrides: [
{
action: 'string'
ruleGroupOverride: 'string'
}
]
Wartości właściwości
FrontDoorWebApplicationFirewallPolicies
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–128 Prawidłowe znaki: Alfanumeryczne. Zacznij od litery. |
| location | Lokalizacja zasobu. | ciąg |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| Etag | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| properties | Właściwości zasad zapory aplikacji internetowej. | WebApplicationFirewallPolicyPropertiesFormat |
WebApplicationFirewallPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| reguły niestandardowe | Opisuje reguły niestandardowe wewnątrz zasad | Reguły niestandardowe |
| managedRules | Opisuje reguły zarządzane wewnątrz zasad | ManagedRuleSets |
| policySettings | Opis zasadUstawienia zasad | PolicySettings |
Reguły niestandardowe
| Nazwa | Opis | Wartość |
|---|---|---|
| rules | Lista reguł | CustomRule[] |
Reguła niestandardowa
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Typ akcji | "Zezwalaj" "Blokuj" "Dziennik" (wymagany) |
| matchConditions | Lista warunków dopasowania | MatchConditionAutoGenerated[] (wymagane) |
| name | Pobiera nazwę zasobu, który jest unikatowy w ramach zasad. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| priority | Opisuje priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości | int (wymagane) |
| rateLimitDurationInMinutes | Definiuje czas trwania limitu szybkości. Wartość domyślna — 1 minuta | int |
| rateLimitThreshold | Definiuje próg limitu szybkości | int |
| ruleType | Opisuje typ reguły | "MatchRule" "RateLimitRule" (wymagane) |
| Przekształca | Lista przekształceń | Tablica ciągów zawierająca dowolną z: "HtmlEntityDecode" "Małe litery" "RemoveNulls" "Przycinanie" "Wielkie litery" "UrlDecode" "UrlEncode" |
MatchConditionAutoGenerated
| Nazwa | Opis | Wartość |
|---|---|---|
| matchValue | Dopasuj wartość | string[] (wymagane) |
| matchVariable | Dopasuj zmienną | "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestHeader" "RequestMethod" "RequestUri" (wymagane) |
| negateCondition | Opisuje, czy jest to warunek negacji, czy nie | bool |
| operator | Opis operatora do dopasowania | "Dowolne" "StartsWith" "Zawiera" "EndsWith" "Równe" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" (wymagane) |
| selector (selektor) | Nazwa selektora w elemecie RequestHeader lub RequestBody do dopasowania | ciąg |
ManagedRuleSets
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleSets | Lista reguł | ManagedRuleSet[] |
ManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| priority | Opisuje priorytet reguły | int |
| Wersja | definiuje wersję zestawu reguł | int |
| ruleSetType | Ustawianie typu obiektu | AzureManagedRuleSet (wymagane) |
AzureManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleSetType | RuleSetType — AzureManagedRuleSet lub OWASP RuleSets. | "AzureManagedRuleSet" (wymagane) |
| ruleGroupOverrides | Lista konfiguracji zastąpienia dostawcy zarządzanego platformy Azure (opcjonalnie) | AzureManagedOverrideRuleGroup[] |
AzureManagedOverrideRuleGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Typ akcji | "Zezwalaj" "Blokuj" "Dziennik" (wymagany) |
| ruleGroupOverride | Opisuje przesłonięć grupę reguł | "SqlInjection" "XSS" (wymagane) |
PolicySettings
| Nazwa | Opis | Wartość |
|---|---|---|
| enabledState | opisuje, czy zasady są w stanie włączonym lub wyłączonym | "Wyłączone" "Włączone" |
| tryb | Opisuje, czy jest w trybie wykrywania lub trybie zapobiegania na poziomie zasad | "Wykrywanie" "Zapobieganie" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
FrontDoor CDN z zaporą aplikacji internetowej, domenami i dziennikami w usłudze EventHub |
Ten szablon tworzy nowy profil cdn usługi Azure FrontDoor. Tworzenie zapory aplikacji internetowej z niestandardowymi i zarządzanymi regułami, trasami cdn, źródłami i grupami ze skojarzeniem z zaporą aplikacji internetowej i trasami, konfiguruje domeny niestandardowe, tworzy centrum zdarzeń i ustawienia diagnostyczne do wysyłania dzienników dostępu usługi CDN przy użyciu centrum zdarzeń. |
| Usługa Front Door Premium z źródłami obiektów blob i Private Link |
Ten szablon tworzy usługę Front Door Premium i kontener obiektów blob usługi Azure Storage oraz używa prywatnego punktu końcowego dla usługi Front Door do wysyłania ruchu do konta magazynu. |
| Usługa Front Door Premium z zaporą aplikacji internetowej i zestawami reguł zarządzanych przez firmę Microsoft |
Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft. |
| Front Door Standard/Premium z filtrowaniem geograficznym |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą filtrowania geograficznego. |
| Usługa Front Door w warstwie Standardowa/Premium z limitem szybkości |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą limitu szybkości. |
| Usługa Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową. |
| Tworzenie usługi Azure Front Door przed usługą Azure API Management |
W tym przykładzie pokazano, jak używać usługi Azure Front Door jako globalnego modułu równoważenia obciążenia przed usługą Azure API Management. |
| Tworzenie reguły filtrowania geograficznego zapory aplikacji internetowej dla punktu końcowego usługi Azure Front Door |
Ten szablon tworzy regułę filtrowania geograficznego zapory aplikacji internetowej dla usługi Azure Front Door, która umożliwia/blokuje ruch z niektórych krajów. |
| Konfigurowanie domyślnego domyślnego ustawienia domyślnego zapory aplikacji internetowej zapory aplikacji internetowej dla usługi Azure Front Door |
Ten szablon konfiguruje domyślną konfigurację zapory aplikacji internetowej dla usługi Azure Front Door |
| Konfigurowanie reguły limizowania szybkości zapory aplikacji internetowej dla punktu końcowego usługi Azure Front Door |
Ten szablon umożliwia skonfigurowanie reguły zapory aplikacji internetowej dla usługi Azure Front Door w celu ograniczenia ruchu przychodzącego dla danego hosta frontonu. |
| Konfigurowanie ograniczenia adresu IP klienta zapory aplikacji internetowej dla usługi Azure Front Door |
Ten szablon konfiguruje ograniczenie adresu IP klienta zapory aplikacji internetowej dla punktu końcowego usługi Azure Front Door |
| Konfigurowanie reguł zapory aplikacji internetowej przy użyciu parametrów http dla usługi Front Door |
Ten szablon konfiguruje reguły niestandardowe zapory aplikacji internetowej na podstawie określonych parametrów http dla punktu końcowego usługi Azure Front Door. |
| Aplikacja funkcji zabezpieczona przez usługę Azure Frontdoor |
Ten szablon umożliwia wdrożenie funkcji azure Premium chronionej i opublikowanej przez usługę Azure Frontdoor Premium. Połączenie między usługą Azure Frontdoor i Azure Functions jest chronione przez Azure Private Link. |
Definicja zasobu szablonu usługi ARM
Typ zasobu FrontDoorWebApplicationFirewallPolicies można wdrożyć w następujących elementach:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies",
"apiVersion": "2018-08-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"properties": {
"customRules": {
"rules": [
{
"action": "string",
"matchConditions": [
{
"matchValue": [ "string" ],
"matchVariable": "string",
"negateCondition": "bool",
"operator": "string",
"selector": "string"
}
],
"name": "string",
"priority": "int",
"rateLimitDurationInMinutes": "int",
"rateLimitThreshold": "int",
"ruleType": "string",
"transforms": [ "string" ]
}
]
},
"managedRules": {
"ruleSets": [
{
"priority": "int",
"version": "int",
"ruleSetType": "string"
// For remaining properties, see ManagedRuleSet objects
}
]
},
"policySettings": {
"enabledState": "string",
"mode": "string"
}
}
}
Obiekty ManagedRuleSet
Ustaw właściwość ruleSetType , aby określić typ obiektu.
W przypadku zestawu AzureManagedRuleSet użyj:
"ruleSetType": "AzureManagedRuleSet",
"ruleGroupOverrides": [
{
"action": "string",
"ruleGroupOverride": "string"
}
]
Wartości właściwości
FrontDoorWebApplicationFirewallPolicies
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies" |
| apiVersion | Wersja interfejsu API zasobów | '2018-08-01' |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–128 Prawidłowe znaki: Alfanumeryczne. Zacznij od litery. |
| location | Lokalizacja zasobu. | ciąg |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| Etag | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| properties | Właściwości zasad zapory aplikacji internetowej. | WebApplicationFirewallPolicyPropertiesFormat |
WebApplicationFirewallPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| customRules | Opisuje reguły niestandardowe wewnątrz zasad | Reguły niestandardowe |
| ManagedRules | Opisuje reguły zarządzane wewnątrz zasad | ManagedRuleSets |
| policySettings | Opis zasadUstawienia zasad | PolicySettings |
Reguły niestandardowe
| Nazwa | Opis | Wartość |
|---|---|---|
| rules | Lista reguł | CustomRule[] |
CustomRule
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Typ akcji | "Zezwalaj" "Blokuj" "Dziennik" (wymagany) |
| matchConditions | Lista warunków dopasowania | MatchConditionAutoGenerated[] (wymagane) |
| name | Pobiera nazwę zasobu, który jest unikatowy w ramach zasad. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| priority | Opisuje priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości | int (wymagane) |
| rateLimitDurationInMinutes | Definiuje czas trwania limitu szybkości. Wartość domyślna — 1 minuta | int |
| rateLimitThreshold | Definiuje próg limitu szybkości | int |
| ruleType | Opisuje typ reguły | "MatchRule" "RateLimitRule" (wymagane) |
| Przekształca | Lista przekształceń | Tablica ciągów zawierająca dowolną z: "HtmlEntityDecode" "Małe litery" "RemoveNulls" "Przycinanie" "Wielkie litery" "UrlDecode" "UrlEncode" |
MatchConditionAutoGenerated
| Nazwa | Opis | Wartość |
|---|---|---|
| matchValue | Dopasuj wartość | string[] (wymagane) |
| matchVariable | Dopasuj zmienną | "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestHeader" "RequestMethod" "RequestUri" (wymagane) |
| negateCondition | Opisuje, czy jest to warunek negacji, czy nie | bool |
| operator | Opis operatora do dopasowania | "Dowolne" "StartsWith" "Zawiera" "EndsWith" "Równe" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" (wymagane) |
| selector (selektor) | Nazwa selektora w elemecie RequestHeader lub RequestBody do dopasowania | ciąg |
ManagedRuleSets
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleSets | Lista reguł | ManagedRuleSet[] |
ManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| priority | Opisuje priorytet reguły | int |
| Wersja | definiuje wersję zestawu reguł | int |
| ruleSetType | Ustawianie typu obiektu | AzureManagedRuleSet (wymagane) |
AzureManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleSetType | RuleSetType — AzureManagedRuleSet lub OWASP RuleSets. | "AzureManagedRuleSet" (wymagane) |
| ruleGroupOverrides | Lista konfiguracji zastępowania dostawcy zarządzanego platformy Azure (opcjonalnie) | AzureManagedOverrideRuleGroup[] |
AzureManagedOverrideRuleGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Typ akcji | "Zezwalaj" "Blokuj" "Dziennik" (wymagany) |
| ruleGroupOverride | Opisuje zastępowanie grupy reguł | "SqlInjection" "XSS" (wymagane) |
PolicySettings
| Nazwa | Opis | Wartość |
|---|---|---|
| enabledState | Opisuje, czy zasady są w stanie włączonym, czy wyłączonym | "Wyłączone" "Włączone" |
| tryb | Opisuje, czy jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad | "Wykrywanie" "Zapobieganie" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
| FrontDoor CDN z zaporą aplikacji internetowej, domenami i dziennikami w usłudze EventHub |
Ten szablon tworzy nowy profil cdn usługi Azure FrontDoor. Utwórz zaporę aplikacji internetowej z niestandardowymi i zarządzanymi regułami, trasami cdn, źródłami i grupami ze skojarzeniem z zaporą aplikacji internetowej i trasami, konfiguruje domeny niestandardowe, twórz centrum zdarzeń i ustawienia diagnostyczne na potrzeby wysyłania dzienników dostępu usługi CDN przy użyciu centrum zdarzeń. |
| Usługa Front Door Premium ze źródłem obiektów blob i Private Link |
Ten szablon tworzy usługę Front Door Premium i kontener obiektów blob usługi Azure Storage oraz używa prywatnego punktu końcowego dla usługi Front Door do wysyłania ruchu do konta magazynu. |
| Usługa Front Door Premium z zaporą aplikacji internetowej i zestawami reguł zarządzanych przez firmę Microsoft |
Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft. |
| Front Door Standard/Premium z filtrowaniem geograficznym |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą filtrowania geograficznego. |
| Front Door Standard/Premium z limitem szybkości |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą limitu szybkości. |
| Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową. |
| Tworzenie usługi Azure Front Door przed usługą Azure API Management |
W tym przykładzie pokazano, jak używać usługi Azure Front Door jako globalnego modułu równoważenia obciążenia przed usługą Azure API Management. |
| Tworzenie reguły filtrowania geograficznego zapory aplikacji internetowej dla punktu końcowego usługi Azure Front Door |
Ten szablon tworzy regułę filtrowania geograficznego zapory aplikacji internetowej dla usługi Azure Front Door, która umożliwia/blokuje ruch z niektórych krajów. |
| Konfigurowanie domyślnej konfiguracji zapory aplikacji internetowej dla usługi Azure Front Door |
Ten szablon służy do konfigurowania domyślnego ustawienia domyślnego domyślnego zestawu zapory aplikacji internetowej dla usługi Azure Front Door |
| Konfigurowanie reguły limiowania szybkości zapory aplikacji internetowej dla punktu końcowego usługi Azure Front Door |
Ten szablon umożliwia skonfigurowanie reguły zapory aplikacji internetowej dla usługi Azure Front Door w celu ograniczenia ruchu przychodzącego dla danego hosta frontonu. |
| Konfigurowanie ograniczenia adresu IP klienta zapory aplikacji internetowej dla usługi Azure Front Door |
Ten szablon konfiguruje ograniczenie adresu IP klienta zapory aplikacji internetowej dla punktu końcowego usługi Azure Front Door |
| Konfigurowanie reguł zapory aplikacji internetowej z parametrami http dla usługi Front Door |
Ten szablon konfiguruje reguły niestandardowe zapory aplikacji internetowej na podstawie określonych parametrów http dla punktu końcowego usługi Azure Front Door. |
| Aplikacja funkcji zabezpieczona przez usługę Azure Frontdoor |
Ten szablon umożliwia wdrożenie funkcji azure Premium chronionej i opublikowanej przez usługę Azure Frontdoor Premium. Połączenie między usługą Azure Frontdoor i Azure Functions jest chronione przez Azure Private Link. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu FrontDoorWebApplicationFirewallPolicies można wdrożyć w:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, dodaj następujący element Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2018-08-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
customRules = {
rules = [
{
action = "string"
matchConditions = [
{
matchValue = [
"string"
]
matchVariable = "string"
negateCondition = bool
operator = "string"
selector = "string"
}
]
name = "string"
priority = int
rateLimitDurationInMinutes = int
rateLimitThreshold = int
ruleType = "string"
transforms = [
"string"
]
}
]
}
managedRules = {
ruleSets = [
{
priority = int
version = int
ruleSetType = "string"
// For remaining properties, see ManagedRuleSet objects
}
]
}
policySettings = {
enabledState = "string"
mode = "string"
}
}
etag = "string"
})
}
Obiekty ManagedRuleSet
Ustaw właściwość ruleSetType , aby określić typ obiektu.
W przypadku elementu AzureManagedRuleSet użyj:
ruleSetType = "AzureManagedRuleSet"
ruleGroupOverrides = [
{
action = "string"
ruleGroupOverride = "string"
}
]
Wartości właściwości
FrontDoorWebApplicationFirewallPolicies
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2018-08-01" |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–128 Prawidłowe znaki: Alfanumeryczne. Zacznij od litery. |
| location | Lokalizacja zasobu. | ciąg |
| parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. |
| Etag | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| properties | Właściwości zasad zapory aplikacji internetowej. | WebApplicationFirewallPolicyPropertiesFormat |
WebApplicationFirewallPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| customRules | Opisuje reguły niestandardowe wewnątrz zasad | Reguły niestandardowe |
| ManagedRules | Opisuje reguły zarządzane wewnątrz zasad | ManagedRuleSets |
| policySettings | Opis zasadUstawienia zasad | PolicySettings |
Reguły niestandardowe
| Nazwa | Opis | Wartość |
|---|---|---|
| rules | Lista reguł | CustomRule[] |
CustomRule
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Typ akcji | "Zezwalaj" "Blokuj" "Dziennik" (wymagany) |
| matchConditions | Lista warunków dopasowania | MatchConditionAutoGenerated[] (wymagane) |
| name | Pobiera nazwę zasobu, który jest unikatowy w ramach zasad. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| priority | Opisuje priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości | int (wymagane) |
| rateLimitDurationInMinutes | Definiuje czas trwania limitu szybkości. Wartość domyślna — 1 minuta | int |
| rateLimitThreshold | Definiuje próg limitu szybkości | int |
| ruleType | Opisuje typ reguły | "MatchRule" "RateLimitRule" (wymagane) |
| Przekształca | Lista przekształceń | Tablica ciągów zawierająca dowolną z: "HtmlEntityDecode" "Małe litery" "RemoveNulls" "Przycinanie" "Wielkie litery" "UrlDecode" "UrlEncode" |
MatchConditionAutoGenerated
| Nazwa | Opis | Wartość |
|---|---|---|
| matchValue | Dopasuj wartość | string[] (wymagane) |
| matchVariable | Dopasuj zmienną | "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestHeader" "RequestMethod" "RequestUri" (wymagane) |
| negateCondition | Opisuje, czy jest to warunek negacji, czy nie | bool |
| operator | Opis operatora do dopasowania | "Dowolne" "StartsWith" "Contains" "EndsWith" "Równe" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" (wymagane) |
| selector (selektor) | Nazwa selektora w elemecie RequestHeader lub RequestBody do dopasowania | ciąg |
ManagedRuleSets
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleSets | Lista reguł | ManagedRuleSet[] |
ManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| priority | Opisuje priorytet reguły | int |
| Wersja | definiuje wersję zestawu reguł | int |
| ruleSetType | Ustawianie typu obiektu | AzureManagedRuleSet (wymagane) |
AzureManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| ruleSetType | RuleSetType — AzureManagedRuleSet lub OWASP RuleSets. | "AzureManagedRuleSet" (wymagane) |
| ruleGroupOverrides | Lista konfiguracji zastąpienia dostawcy zarządzanego platformy Azure (opcjonalnie) | AzureManagedOverrideRuleGroup[] |
AzureManagedOverrideRuleGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Typ akcji | "Zezwalaj" "Blokuj" "Dziennik" (wymagany) |
| ruleGroupOverride | Opisuje przesłonięć grupę reguł | "SqlInjection" "XSS" (wymagane) |
PolicySettings
| Nazwa | Opis | Wartość |
|---|---|---|
| enabledState | opisuje, czy zasady są w stanie włączonym lub wyłączonym | "Wyłączone" "Włączone" |
| tryb | Opisuje, czy jest w trybie wykrywania lub trybie zapobiegania na poziomie zasad | "Wykrywanie" "Zapobieganie" |