Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2021-08-01
Definicja zasobu Bicep
Typ zasobu ApplicationGatewayWebApplicationFirewallPolicies można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-08-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
customRules: [
{
action: 'string'
matchConditions: [
{
matchValues: [
'string'
]
matchVariables: [
{
selector: 'string'
variableName: 'string'
}
]
negationConditon: bool
operator: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
ruleType: 'string'
}
]
managedRules: {
exclusions: [
{
exclusionManagedRuleSets: [
{
ruleGroups: [
{
ruleGroupName: 'string'
rules: [
{
ruleId: 'string'
}
]
}
]
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
managedRuleSets: [
{
ruleGroupOverrides: [
{
ruleGroupName: 'string'
rules: [
{
ruleId: 'string'
state: 'Disabled'
}
]
}
]
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
}
policySettings: {
fileUploadLimitInMb: int
maxRequestBodySizeInKb: int
mode: 'string'
requestBodyCheck: bool
state: 'string'
}
}
}
Wartości właściwości
ApplicationGatewayWebApplicationFirewallPolicies
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa zasobu | ciąg (wymagany) |
location | Lokalizacja zasobu. | ciąg |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
properties | Właściwości zasad zapory aplikacji internetowej. | WebApplicationFirewallPolicyPropertiesFormat |
WebApplicationFirewallPolicyPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
customRules | Reguły niestandardowe wewnątrz zasad. | WebApplicationFirewallCustomRule[] |
ManagedRules | Opisuje strukturę managedRules. | ManagedRulesDefinition (wymagane) |
policySettings | ZasadyUstawienia zasad. | PolicySettings |
WebApplicationFirewallCustomRule
Nazwa | Opis | Wartość |
---|---|---|
action | Typ akcji. | "Zezwalaj" "Blokuj" "Dziennik" (wymagany) |
matchConditions | Lista warunków dopasowania. | MatchCondition[] (wymagane) |
name | Nazwa zasobu, który jest unikatowy w ramach zasad. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg Ograniczenia: Maksymalna długość = 128 |
priority | Priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości. | int (wymagane) |
ruleType | Typ reguły. | "Nieprawidłowy" "MatchRule" (wymagane) |
MatchCondition
Nazwa | Opis | Wartość |
---|---|---|
matchValues | Dopasuj wartość. | string[] (wymagane) |
matchVariables | Lista zmiennych dopasowania. | MatchVariable[] (wymagane) |
negationConditon | Niezależnie od tego, czy jest to warunek negacji, czy nie. | bool |
operator | Operator do dopasowania. | "StartsWith" "Zawiera" "EndsWith" "Równe" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Wyrażenie regularne" (wymagane) |
Przekształca | Lista przekształceń. | Tablica ciągów zawierająca dowolną z: "HtmlEntityDecode" "Małe litery" "RemoveNulls" "Przycinanie" "UrlDecode" "UrlEncode" |
MatchVariable
Nazwa | Opis | Wartość |
---|---|---|
selector (selektor) | Selektor zmiennej dopasowania. | ciąg |
Variablename | Dopasuj zmienną. | "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (wymagane) |
ManagedRulesDefinition
Nazwa | Opis | Wartość |
---|---|---|
Wykluczenia | Wykluczenia stosowane w zasadach. | OwaspCrsExclusionEntry[] |
managedRuleSets | Zarządzane zestawy reguł skojarzone z zasadami. | ManagedRuleSet[] (wymagane) |
OwaspCrsExclusionEntry
Nazwa | Opis | Wartość |
---|---|---|
exclusionManagedRuleSets | Zarządzane zestawy reguł skojarzone z wykluczeniem. | ExclusionManagedRuleSet[] |
matchVariable | Zmienna, która ma zostać wykluczona. | "RequestArgKeys" "RequestArgNames" "RequestArgValues" "RequestCookieKeys" "RequestCookieNames" "RequestCookieValues" "RequestHeaderKeys" "RequestHeaderNames" "RequestHeaderValues" (wymagane) |
selector (selektor) | Gdy element matchVariable jest kolekcją, operator używany do określania elementów w kolekcji, do których ma zastosowanie to wykluczenie. | ciąg (wymagany) |
selectorMatchOperator | Gdy element matchVariable jest kolekcją, należy uruchomić selektor, aby określić, które elementy w kolekcji mają zastosowanie do tego wykluczenia. | "Zawiera" "EndsWith" "Równa się" "EqualsAny" "StartsWith" (wymagane) |
ExclusionManagedRuleSet
Nazwa | Opis | Wartość |
---|---|---|
ruleGroups | Definiuje grupy reguł, które mają być stosowane do zestawu reguł. | ExclusionManagedRuleGroup[] |
ruleSetType | Definiuje typ zestawu reguł do użycia. | ciąg (wymagany) |
ruleSetVersion | Definiuje wersję zestawu reguł do użycia. | ciąg (wymagany) |
ExclusionManagedRuleGroup
Nazwa | Opis | Wartość |
---|---|---|
ruleGroupName | Zarządzana grupa reguł na potrzeby wykluczenia. | ciąg (wymagany) |
rules | Lista reguł, które zostaną wykluczone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wykluczone. | ExclusionManagedRule[] |
ExclusionManagedRule
Nazwa | Opis | Wartość |
---|---|---|
Ruleid | Identyfikator reguły zarządzanej. | ciąg (wymagany) |
ManagedRuleSet
Nazwa | Opis | Wartość |
---|---|---|
ruleGroupOverrides | Definiuje przesłonięcia grupy reguł, które mają być stosowane do zestawu reguł. | ManagedRuleGroupOverride[] |
ruleSetType | Definiuje typ zestawu reguł do użycia. | ciąg (wymagany) |
ruleSetVersion | Definiuje wersję zestawu reguł do użycia. | ciąg (wymagany) |
ManagedRuleGroupOverride
Nazwa | Opis | Wartość |
---|---|---|
ruleGroupName | Zarządzana grupa reguł do zastąpienia. | ciąg (wymagany) |
rules | Lista reguł, które zostaną wyłączone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wyłączone. | ManagedRuleOverride[] |
ManagedRuleOverride
Nazwa | Opis | Wartość |
---|---|---|
Ruleid | Identyfikator reguły zarządzanej. | ciąg (wymagany) |
stan | Stan reguły zarządzanej. Wartość domyślna to Wyłączone, jeśli nie zostanie określona. | "Wyłączone" |
PolicySettings
Nazwa | Opis | Wartość |
---|---|---|
fileUploadLimitInMb | Maksymalny rozmiar przekazywania plików w mb dla zapory aplikacji internetowej. | int Ograniczenia: Wartość minimalna = 0 |
maxRequestBodySizeInKb | Maksymalny rozmiar treści żądania w kb dla zapory aplikacji internetowej. | int Ograniczenia: Minimalna wartość = 8 |
tryb | Tryb zasad. | "Wykrywanie" "Zapobieganie" |
requestBodyCheck | Czy zezwolić zaporze aplikacji internetowej na sprawdzanie treści żądania. | bool |
stan | Stan zasad. | "Wyłączone" "Włączone" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
Twórca zapory aplikacji internetowej platformy Azure w wersji 2 w Azure Application Gateway |
Ten szablon tworzy platformę Azure Web Application Firewall w wersji 2 na Azure Application Gateway z dwoma serwerami Windows Server 2016 w puli zaplecza |
Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
Front Door Standard/Premium ze źródłem Application Gateway |
Ten szablon tworzy usługę Front Door Standard/Premium i wystąpienie Application Gateway oraz używa zasad sieciowej grupy zabezpieczeń i zapory aplikacji internetowej do sprawdzania, czy ruch przechodzi przez źródło usługi Front Door. |
Usługa Front Door z Container Instances i Application Gateway |
Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i Application Gateway. |
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
Application Gateway z zasadami zapory aplikacji internetowej i zapory |
Ten szablon tworzy Application Gateway z zaporą aplikacji internetowej skonfigurowaną wraz z zasadami zapory |
Definicja zasobu szablonu usługi ARM
Typ zasobu ApplicationGatewayWebApplicationFirewallPolicies można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
"apiVersion": "2021-08-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"customRules": [
{
"action": "string",
"matchConditions": [
{
"matchValues": [ "string" ],
"matchVariables": [
{
"selector": "string",
"variableName": "string"
}
],
"negationConditon": "bool",
"operator": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"ruleType": "string"
}
],
"managedRules": {
"exclusions": [
{
"exclusionManagedRuleSets": [
{
"ruleGroups": [
{
"ruleGroupName": "string",
"rules": [
{
"ruleId": "string"
}
]
}
],
"ruleSetType": "string",
"ruleSetVersion": "string"
}
],
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"managedRuleSets": [
{
"ruleGroupOverrides": [
{
"ruleGroupName": "string",
"rules": [
{
"ruleId": "string",
"state": "Disabled"
}
]
}
],
"ruleSetType": "string",
"ruleSetVersion": "string"
}
]
},
"policySettings": {
"fileUploadLimitInMb": "int",
"maxRequestBodySizeInKb": "int",
"mode": "string",
"requestBodyCheck": "bool",
"state": "string"
}
}
}
Wartości właściwości
ApplicationGatewayWebApplicationFirewallPolicies
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies" |
apiVersion | Wersja interfejsu API zasobów | '2021-08-01' |
name | Nazwa zasobu | ciąg (wymagany) |
location | Lokalizacja zasobu. | ciąg |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
properties | Właściwości zasad zapory aplikacji internetowej. | WebApplicationFirewallPolicyPropertiesFormat |
WebApplicationFirewallPolicyPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
reguły niestandardowe | Reguły niestandardowe wewnątrz zasad. | WebApplicationFirewallCustomRule[] |
managedRules | Opisuje strukturę managedRules. | ManagedRulesDefinition (wymagane) |
policySettings | ZasadyUstawienia zasad. | PolicySettings |
WebApplicationFirewallCustomRule
Nazwa | Opis | Wartość |
---|---|---|
action | Typ akcji. | "Zezwalaj" "Blokuj" "Dziennik" (wymagany) |
matchConditions | Lista warunków dopasowania. | MatchCondition[] (wymagane) |
name | Nazwa zasobu, który jest unikatowy w ramach zasad. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg Ograniczenia: Maksymalna długość = 128 |
priority | Priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości. | int (wymagane) |
ruleType | Typ reguły. | "Nieprawidłowy" "MatchRule" (wymagane) |
MatchCondition
Nazwa | Opis | Wartość |
---|---|---|
matchValues | Dopasuj wartość. | string[] (wymagane) |
matchVariables | Lista zmiennych dopasowania. | MatchVariable[] (wymagane) |
negationConditon | Bez względu na to, czy jest to warunek negacji, czy nie. | bool |
operator | Operator do dopasowania. | "StartsWith" "Zawiera" "EndsWith" "Równe" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Wyrażenie regularne" (wymagane) |
Przekształca | Lista przekształceń. | Tablica ciągów zawierająca dowolną z: "HtmlEntityDecode" "Małe litery" "RemoveNulls" "Przycinanie" "UrlDecode" "UrlEncode" |
MatchVariable
Nazwa | Opis | Wartość |
---|---|---|
selector (selektor) | Selektor zmiennej dopasowania. | ciąg |
Variablename | Dopasuj zmienną. | "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (wymagane) |
ManagedRulesDefinition
Nazwa | Opis | Wartość |
---|---|---|
Wykluczenia | Wykluczenia stosowane w zasadach. | OwaspCrsExclusionEntry[] |
managedRuleSets | Zarządzane zestawy reguł skojarzone z zasadami. | ManagedRuleSet[] (wymagane) |
OwaspCrsExclusionEntry
Nazwa | Opis | Wartość |
---|---|---|
exclusionManagedRuleSets | Zarządzane zestawy reguł skojarzone z wykluczeniem. | ExclusionManagedRuleSet[] |
matchVariable | Zmienna, która ma zostać wykluczona. | "RequestArgKeys" "RequestArgNames" "RequestArgValues" "RequestCookieKeys" "RequestCookieNames" "RequestCookieValues" "RequestHeaderKeys" "RequestHeaderNames" "RequestHeaderValues" (wymagane) |
selector (selektor) | Gdy element matchVariable jest kolekcją, operator używany do określania elementów w kolekcji, do których ma zastosowanie to wykluczenie. | ciąg (wymagany) |
selectorMatchOperator | Gdy element matchVariable jest kolekcją, należy uruchomić selektor, aby określić, które elementy w kolekcji mają zastosowanie do tego wykluczenia. | "Zawiera" "EndsWith" "Równa się" "EqualsAny" "StartsWith" (wymagane) |
ExclusionManagedRuleSet
Nazwa | Opis | Wartość |
---|---|---|
ruleGroups | Definiuje grupy reguł, które mają być stosowane do zestawu reguł. | ExclusionManagedRuleGroup[] |
ruleSetType | Definiuje typ zestawu reguł do użycia. | ciąg (wymagany) |
ruleSetVersion | Definiuje wersję zestawu reguł do użycia. | ciąg (wymagany) |
ExclusionManagedRuleGroup
Nazwa | Opis | Wartość |
---|---|---|
ruleGroupName | Zarządzana grupa reguł na potrzeby wykluczenia. | ciąg (wymagany) |
rules | Lista reguł, które zostaną wykluczone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wykluczone. | ExclusionManagedRule[] |
ExclusionManagedRule
Nazwa | Opis | Wartość |
---|---|---|
Ruleid | Identyfikator reguły zarządzanej. | ciąg (wymagany) |
ManagedRuleSet
Nazwa | Opis | Wartość |
---|---|---|
ruleGroupOverrides | Definiuje przesłonięcia grupy reguł, które mają być stosowane do zestawu reguł. | ManagedRuleGroupOverride[] |
ruleSetType | Definiuje typ zestawu reguł do użycia. | ciąg (wymagany) |
ruleSetVersion | Definiuje wersję zestawu reguł do użycia. | ciąg (wymagany) |
ManagedRuleGroupOverride
Nazwa | Opis | Wartość |
---|---|---|
ruleGroupName | Zarządzana grupa reguł do zastąpienia. | ciąg (wymagany) |
rules | Lista reguł, które zostaną wyłączone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wyłączone. | ManagedRuleOverride[] |
ManagedRuleOverride
Nazwa | Opis | Wartość |
---|---|---|
Ruleid | Identyfikator reguły zarządzanej. | ciąg (wymagany) |
stan | Stan reguły zarządzanej. Wartość domyślna to Wyłączone, jeśli nie zostanie określona. | "Wyłączone" |
PolicySettings
Nazwa | Opis | Wartość |
---|---|---|
fileUploadLimitInMb | Maksymalny rozmiar przekazywania plików w mb dla zapory aplikacji internetowej. | int Ograniczenia: Wartość minimalna = 0 |
maxRequestBodySizeInKb | Maksymalny rozmiar treści żądania w kb dla zapory aplikacji internetowej. | int Ograniczenia: Minimalna wartość = 8 |
tryb | Tryb zasad. | "Wykrywanie" "Zapobieganie" |
requestBodyCheck | Czy zezwolić zaporze aplikacji internetowej na sprawdzanie treści żądania. | bool |
stan | Stan zasad. | "Wyłączone" "Włączone" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
Twórca zapory aplikacji internetowej platformy Azure w wersji 2 w Azure Application Gateway |
Ten szablon tworzy platformę Azure Web Application Firewall w wersji 2 na Azure Application Gateway z dwoma serwerami Windows Server 2016 w puli zaplecza |
Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
Front Door Standard/Premium ze źródłem Application Gateway |
Ten szablon tworzy usługę Front Door Standard/Premium i wystąpienie Application Gateway oraz używa zasad sieciowej grupy zabezpieczeń i zapory aplikacji internetowej do sprawdzania, czy ruch przechodzi przez źródło usługi Front Door. |
Usługa Front Door z Container Instances i Application Gateway |
Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i Application Gateway. |
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
Application Gateway z zasadami zapory aplikacji internetowej i zapory |
Ten szablon tworzy Application Gateway z zaporą aplikacji internetowej skonfigurowaną wraz z zasadami zapory |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu ApplicationGatewayWebApplicationFirewallPolicies można wdrożyć z operacjami docelowymi:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, dodaj następujący element Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-08-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
customRules = [
{
action = "string"
matchConditions = [
{
matchValues = [
"string"
]
matchVariables = [
{
selector = "string"
variableName = "string"
}
]
negationConditon = bool
operator = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
ruleType = "string"
}
]
managedRules = {
exclusions = [
{
exclusionManagedRuleSets = [
{
ruleGroups = [
{
ruleGroupName = "string"
rules = [
{
ruleId = "string"
}
]
}
]
ruleSetType = "string"
ruleSetVersion = "string"
}
]
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
managedRuleSets = [
{
ruleGroupOverrides = [
{
ruleGroupName = "string"
rules = [
{
ruleId = "string"
state = "Disabled"
}
]
}
]
ruleSetType = "string"
ruleSetVersion = "string"
}
]
}
policySettings = {
fileUploadLimitInMb = int
maxRequestBodySizeInKb = int
mode = "string"
requestBodyCheck = bool
state = "string"
}
}
})
}
Wartości właściwości
ApplicationGatewayWebApplicationFirewallPolicies
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-08-01" |
name | Nazwa zasobu | ciąg (wymagany) |
location | Lokalizacja zasobu. | ciąg |
parent_id | Aby przeprowadzić wdrożenie w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. |
properties | Właściwości zasad zapory aplikacji internetowej. | WebApplicationFirewallPolicyPropertiesFormat |
WebApplicationFirewallPolicyPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
reguły niestandardowe | Reguły niestandardowe wewnątrz zasad. | WebApplicationFirewallCustomRule[] |
managedRules | Opisuje strukturę managedRules. | ManagedRulesDefinition (wymagane) |
policySettings | ZasadyUstawienia zasad. | PolicySettings |
WebApplicationFirewallCustomRule
Nazwa | Opis | Wartość |
---|---|---|
action | Typ akcji. | "Zezwalaj" "Blokuj" "Dziennik" (wymagane) |
matchConditions | Lista warunków dopasowania. | MatchCondition[] (wymagane) |
name | Nazwa zasobu, który jest unikatowy w ramach zasad. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg Ograniczenia: Maksymalna długość = 128 |
priority | Priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości. | int (wymagane) |
ruleType | Typ reguły. | "Nieprawidłowy" "MatchRule" (wymagane) |
MatchCondition
Nazwa | Opis | Wartość |
---|---|---|
matchValues | Dopasuj wartość. | string[] (wymagane) |
matchVariables | Lista zmiennych dopasowania. | MatchVariable[] (wymagane) |
negationConditon | Bez względu na to, czy jest to warunek negacji, czy nie. | bool |
operator | Operator do dopasowania. | "StartsWith" "Zawiera" "EndsWith" "Równe" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (wymagane) |
Przekształca | Lista przekształceń. | Tablica ciągów zawierająca dowolną z: "HtmlEntityDecode" "Małe litery" "RemoveNulls" "Przycinanie" "UrlDecode" "UrlEncode" |
MatchVariable
Nazwa | Opis | Wartość |
---|---|---|
selector (selektor) | Selektor zmiennej dopasowania. | ciąg |
Variablename | Dopasuj zmienną. | "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (wymagane) |
ManagedRulesDefinition
Nazwa | Opis | Wartość |
---|---|---|
Wykluczenia | Wykluczenia stosowane w zasadach. | OwaspCrsExclusionEntry[] |
managedRuleSets | Zarządzane zestawy reguł skojarzone z zasadami. | ManagedRuleSet[] (wymagane) |
OwaspCrsExclusionEntry
Nazwa | Opis | Wartość |
---|---|---|
exclusionManagedRuleSets | Zarządzane zestawy reguł skojarzone z wykluczeniem. | ExclusionManagedRuleSet[] |
matchVariable | Zmienna, która ma zostać wykluczona. | "RequestArgKeys" "RequestArgNames" "RequestArgValues" "RequestCookieKeys" "RequestCookieNames" "RequestCookieValues" "RequestHeaderKeys" "RequestHeaderNames" "RequestHeaderValues" (wymagane) |
selector (selektor) | Gdy element matchVariable jest kolekcją, operator używany do określania elementów w kolekcji, do których ma zastosowanie to wykluczenie. | ciąg (wymagany) |
selectorMatchOperator | Gdy element matchVariable jest kolekcją, należy uruchomić selektor, aby określić, które elementy w kolekcji mają zastosowanie do tego wykluczenia. | "Zawiera" "EndsWith" "Równa się" "EqualsAny" "StartsWith" (wymagane) |
ExclusionManagedRuleSet
Nazwa | Opis | Wartość |
---|---|---|
ruleGroups | Definiuje grupy reguł, które mają być stosowane do zestawu reguł. | ExclusionManagedRuleGroup[] |
ruleSetType | Definiuje typ zestawu reguł do użycia. | ciąg (wymagany) |
ruleSetVersion | Definiuje wersję zestawu reguł do użycia. | ciąg (wymagany) |
ExclusionManagedRuleGroup
Nazwa | Opis | Wartość |
---|---|---|
ruleGroupName | Zarządzana grupa reguł na potrzeby wykluczenia. | ciąg (wymagany) |
rules | Lista reguł, które zostaną wykluczone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wykluczone. | ExclusionManagedRule[] |
ExclusionManagedRule
Nazwa | Opis | Wartość |
---|---|---|
Ruleid | Identyfikator reguły zarządzanej. | ciąg (wymagany) |
ManagedRuleSet
Nazwa | Opis | Wartość |
---|---|---|
ruleGroupOverrides | Definiuje przesłonięcia grupy reguł, które mają być stosowane do zestawu reguł. | ManagedRuleGroupOverride[] |
ruleSetType | Definiuje typ zestawu reguł do użycia. | ciąg (wymagany) |
ruleSetVersion | Definiuje wersję zestawu reguł do użycia. | ciąg (wymagany) |
ManagedRuleGroupOverride
Nazwa | Opis | Wartość |
---|---|---|
ruleGroupName | Zarządzana grupa reguł do zastąpienia. | ciąg (wymagany) |
rules | Lista reguł, które zostaną wyłączone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wyłączone. | ManagedRuleOverride[] |
ManagedRuleOverride
Nazwa | Opis | Wartość |
---|---|---|
Ruleid | Identyfikator reguły zarządzanej. | ciąg (wymagany) |
stan | Stan reguły zarządzanej. Wartość domyślna to Wyłączone, jeśli nie zostanie określona. | "Wyłączone" |
PolicySettings
Nazwa | Opis | Wartość |
---|---|---|
fileUploadLimitInMb | Maksymalny rozmiar przekazywania plików w mb dla zapory aplikacji internetowej. | int Ograniczenia: Wartość minimalna = 0 |
maxRequestBodySizeInKb | Maksymalny rozmiar treści żądania w kb dla zapory aplikacji internetowej. | int Ograniczenia: Minimalna wartość = 8 |
tryb | Tryb zasad. | "Wykrywanie" "Zapobieganie" |
requestBodyCheck | Czy zezwolić zaporze aplikacji internetowej na sprawdzanie treści żądania. | bool |
stan | Stan zasad. | "Wyłączone" "Włączone" |