Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2022-05-01

Definicja zasobu Bicep

Typ zasobu ApplicationGatewayWebApplicationFirewallPolicies można wdrożyć z operacjami docelowymi:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2022-05-01' = {
 name: 'string'
 location: 'string'
 tags: {
  tagName1: 'tagValue1'
  tagName2: 'tagValue2'
 }
 properties: {
  customRules: [
   {
    action: 'string'
    matchConditions: [
     {
      matchValues: [
       'string'
      ]
      matchVariables: [
       {
        selector: 'string'
        variableName: 'string'
       }
      ]
      negationConditon: bool
      operator: 'string'
      transforms: [
       'string'
      ]
     }
    ]
    name: 'string'
    priority: int
    ruleType: 'string'
   }
  ]
  managedRules: {
   exclusions: [
    {
     exclusionManagedRuleSets: [
      {
       ruleGroups: [
        {
         ruleGroupName: 'string'
         rules: [
          {
           ruleId: 'string'
          }
         ]
        }
       ]
       ruleSetType: 'string'
       ruleSetVersion: 'string'
      }
     ]
     matchVariable: 'string'
     selector: 'string'
     selectorMatchOperator: 'string'
    }
   ]
   managedRuleSets: [
    {
     ruleGroupOverrides: [
      {
       ruleGroupName: 'string'
       rules: [
        {
         action: 'string'
         ruleId: 'string'
         state: 'string'
        }
       ]
      }
     ]
     ruleSetType: 'string'
     ruleSetVersion: 'string'
    }
   ]
  }
  policySettings: {
   fileUploadLimitInMb: int
   maxRequestBodySizeInKb: int
   mode: 'string'
   requestBodyCheck: bool
   state: 'string'
  }
 }
}

Wartości właściwości

ApplicationGatewayWebApplicationFirewallPolicies

Nazwa Opis Wartość
name Nazwa zasobu ciąg (wymagany)
location Lokalizacja zasobu. ciąg
tags Tagi zasobów. Słownik nazw tagów i wartości. Zobacz Tagi w szablonach
properties Właściwości zasad zapory aplikacji internetowej. WebApplicationFirewallPolicyPropertiesFormat

WebApplicationFirewallPolicyPropertiesFormat

Nazwa Opis Wartość
customRules Reguły niestandardowe wewnątrz zasad. WebApplicationFirewallCustomRule[]
ManagedRules Opisuje strukturę managedRules. ManagedRulesDefinition (wymagane)
policySettings ZasadyUstawienia zasad. PolicySettings

WebApplicationFirewallCustomRule

Nazwa Opis Wartość
action Typ akcji. "Zezwalaj"
"Blokuj"
"Dziennik" (wymagany)
matchConditions Lista warunków dopasowania. MatchCondition[] (wymagane)
name Nazwa zasobu, który jest unikatowy w ramach zasad. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. ciąg
priority Priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości. int (wymagane)
ruleType Typ reguły. "Nieprawidłowy"
"MatchRule" (wymagane)

MatchCondition

Nazwa Opis Wartość
matchValues Dopasuj wartość. string[] (wymagane)
matchVariables Lista zmiennych dopasowania. MatchVariable[] (wymagane)
negationConditon Niezależnie od tego, czy jest to warunek negacji, czy nie. bool
operator Operator do dopasowania. "Dowolne"
"StartsWith"
"Zawiera"
"EndsWith"
"Równe"
"GeoMatch"
"GreaterThan"
"GreaterThanOrEqual"
"IPMatch"
"LessThan"
"LessThanOrEqual"
"Wyrażenie regularne" (wymagane)
Przekształca Lista przekształceń. Tablica ciągów zawierająca dowolną z:
"HtmlEntityDecode"
"Małe litery"
"RemoveNulls"
"Przycinanie"
"Wielkie litery"
"UrlDecode"
"UrlEncode"

MatchVariable

Nazwa Opis Wartość
selector (selektor) Selektor zmiennej dopasowania. ciąg
Variablename Dopasuj zmienną. "PostArgs"
"QueryString"
"RemoteAddr"
"RequestBody"
"RequestCookies"
"RequestHeaders"
"RequestMethod"
"RequestUri" (wymagane)

ManagedRulesDefinition

Nazwa Opis Wartość
Wykluczenia Wykluczenia stosowane w zasadach. OwaspCrsExclusionEntry[]
managedRuleSets Zarządzane zestawy reguł skojarzone z zasadami. ManagedRuleSet[] (wymagane)

OwaspCrsExclusionEntry

Nazwa Opis Wartość
exclusionManagedRuleSets Zarządzane zestawy reguł skojarzone z wykluczeniem. ExclusionManagedRuleSet[]
matchVariable Zmienna, która ma zostać wykluczona. "RequestArgKeys"
"RequestArgNames"
"RequestArgValues"
"RequestCookieKeys"
"RequestCookieNames"
"RequestCookieValues"
"RequestHeaderKeys"
"RequestHeaderNames"
"RequestHeaderValues" (wymagane)
selector (selektor) Gdy element matchVariable jest kolekcją, operator używany do określania elementów w kolekcji, do których ma zastosowanie to wykluczenie. ciąg (wymagany)
selectorMatchOperator Gdy element matchVariable jest kolekcją, należy uruchomić selektor, aby określić, które elementy w kolekcji mają zastosowanie do tego wykluczenia. "Zawiera"
"EndsWith"
"Równa się"
"EqualsAny"
"StartsWith" (wymagane)

ExclusionManagedRuleSet

Nazwa Opis Wartość
ruleGroups Definiuje grupy reguł, które mają być stosowane do zestawu reguł. ExclusionManagedRuleGroup[]
ruleSetType Definiuje typ zestawu reguł do użycia. ciąg (wymagany)
ruleSetVersion Definiuje wersję zestawu reguł do użycia. ciąg (wymagany)

ExclusionManagedRuleGroup

Nazwa Opis Wartość
ruleGroupName Zarządzana grupa reguł na potrzeby wykluczenia. ciąg (wymagany)
rules Lista reguł, które zostaną wykluczone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wykluczone. ExclusionManagedRule[]

ExclusionManagedRule

Nazwa Opis Wartość
Ruleid Identyfikator reguły zarządzanej. ciąg (wymagany)

ManagedRuleSet

Nazwa Opis Wartość
ruleGroupOverrides Definiuje przesłonięcia grupy reguł, które mają być stosowane do zestawu reguł. ManagedRuleGroupOverride[]
ruleSetType Definiuje typ zestawu reguł do użycia. ciąg (wymagany)
ruleSetVersion Definiuje wersję zestawu reguł do użycia. ciąg (wymagany)

ManagedRuleGroupOverride

Nazwa Opis Wartość
ruleGroupName Zarządzana grupa reguł do zastąpienia. ciąg (wymagany)
rules Lista reguł, które zostaną wyłączone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wyłączone. ManagedRuleOverride[]

ManagedRuleOverride

Nazwa Opis Wartość
action Opisuje akcję przesłonięcia, która ma być stosowana, gdy reguła jest zgodna. "Zezwalaj"
"AnomalyScoring"
"Blokuj"
"Dziennik"
Ruleid Identyfikator reguły zarządzanej. ciąg (wymagany)
stan Stan reguły zarządzanej. Wartość domyślna to Wyłączone, jeśli nie zostanie określona. "Wyłączone"
"Włączone"

PolicySettings

Nazwa Opis Wartość
fileUploadLimitInMb Maksymalny rozmiar przekazywania plików w Mb dla zapory aplikacji internetowej. int
maxRequestBodySizeInKb Maksymalny rozmiar treści żądania w kb dla zapory aplikacji internetowej. int
tryb Tryb zasad. "Wykrywanie"
"Zapobieganie"
requestBodyCheck Czy zezwolić zaporze aplikacji internetowej na sprawdzanie treści żądania. bool
stan Stan zasad. "Wyłączone"
"Włączone"

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Template Opis
Tworzenie zapory aplikacji internetowej platformy Azure w wersji 2 w Azure Application Gateway

Wdróż na platformie Azure
Ten szablon tworzy usługę Azure Web Application Firewall v2 na Azure Application Gateway z dwoma serwerami Windows Server 2016 w puli zaplecza
Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących.
Front Door Standard/Premium ze źródłem Application Gateway

Wdróż na platformie Azure
Ten szablon tworzy usługę Front Door Standard/Premium i wystąpienie Application Gateway oraz używa zasad sieciowej grupy zabezpieczeń i zapory aplikacji internetowej do sprawdzania, czy ruch przechodzi przez źródło usługi Front Door.
Usługa Front Door z Container Instances i Application Gateway

Wdróż na platformie Azure
Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i Application Gateway.
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault
Application Gateway za pomocą zapory aplikacji internetowej i zasad zapory

Wdróż na platformie Azure
Ten szablon tworzy Application Gateway z zaporą aplikacji internetowej skonfigurowaną wraz z zasadami zapory

Definicja zasobu szablonu usługi ARM

Typ zasobu ApplicationGatewayWebApplicationFirewallPolicies można wdrożyć z operacjami docelowymi:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, dodaj następujący kod JSON do szablonu.

{
 "type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
 "apiVersion": "2022-05-01",
 "name": "string",
 "location": "string",
 "tags": {
  "tagName1": "tagValue1",
  "tagName2": "tagValue2"
 },
 "properties": {
  "customRules": [
   {
    "action": "string",
    "matchConditions": [
     {
      "matchValues": [ "string" ],
      "matchVariables": [
       {
        "selector": "string",
        "variableName": "string"
       }
      ],
      "negationConditon": "bool",
      "operator": "string",
      "transforms": [ "string" ]
     }
    ],
    "name": "string",
    "priority": "int",
    "ruleType": "string"
   }
  ],
  "managedRules": {
   "exclusions": [
    {
     "exclusionManagedRuleSets": [
      {
       "ruleGroups": [
        {
         "ruleGroupName": "string",
         "rules": [
          {
           "ruleId": "string"
          }
         ]
        }
       ],
       "ruleSetType": "string",
       "ruleSetVersion": "string"
      }
     ],
     "matchVariable": "string",
     "selector": "string",
     "selectorMatchOperator": "string"
    }
   ],
   "managedRuleSets": [
    {
     "ruleGroupOverrides": [
      {
       "ruleGroupName": "string",
       "rules": [
        {
         "action": "string",
         "ruleId": "string",
         "state": "string"
        }
       ]
      }
     ],
     "ruleSetType": "string",
     "ruleSetVersion": "string"
    }
   ]
  },
  "policySettings": {
   "fileUploadLimitInMb": "int",
   "maxRequestBodySizeInKb": "int",
   "mode": "string",
   "requestBodyCheck": "bool",
   "state": "string"
  }
 }
}

Wartości właściwości

ApplicationGatewayWebApplicationFirewallPolicies

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies"
apiVersion Wersja interfejsu API zasobów '2022-05-01'
name Nazwa zasobu ciąg (wymagany)
location Lokalizacja zasobu. ciąg
tags Tagi zasobów. Słownik nazw tagów i wartości. Zobacz Tagi w szablonach
properties Właściwości zasad zapory aplikacji internetowej. WebApplicationFirewallPolicyPropertiesFormat

WebApplicationFirewallPolicyPropertiesFormat

Nazwa Opis Wartość
customRules Reguły niestandardowe wewnątrz zasad. WebApplicationFirewallCustomRule[]
ManagedRules Opisuje strukturę managedRules. ManagedRulesDefinition (wymagane)
policySettings ZasadyUstawienia zasad. PolicySettings

WebApplicationFirewallCustomRule

Nazwa Opis Wartość
action Typ akcji. "Zezwalaj"
"Blokuj"
"Dziennik" (wymagany)
matchConditions Lista warunków dopasowania. MatchCondition[] (wymagane)
name Nazwa zasobu, który jest unikatowy w ramach zasad. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. ciąg
priority Priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości. int (wymagane)
ruleType Typ reguły. "Nieprawidłowy"
"MatchRule" (wymagane)

MatchCondition

Nazwa Opis Wartość
matchValues Dopasuj wartość. string[] (wymagane)
matchVariables Lista zmiennych dopasowania. MatchVariable[] (wymagane)
negationConditon Niezależnie od tego, czy jest to warunek negacji, czy nie. bool
operator Operator do dopasowania. "Dowolne"
"StartsWith"
"Zawiera"
"EndsWith"
"Równe"
"GeoMatch"
"GreaterThan"
"GreaterThanOrEqual"
"IPMatch"
"LessThan"
"LessThanOrEqual"
"Regex" (wymagane)
Przekształca Lista przekształceń. Tablica ciągów zawierająca dowolną z:
"HtmlEntityDecode"
"Małe litery"
"RemoveNulls"
"Przycinanie"
"Wielkie litery"
"UrlDecode"
"UrlEncode"

Dopasowywalny

Nazwa Opis Wartość
selector (selektor) Selektor zmiennej dopasowania. ciąg
Variablename Dopasuj zmienną. "PostArgs"
"QueryString"
"RemoteAddr"
"RequestBody"
"RequestCookies"
"RequestHeaders"
"RequestMethod"
"RequestUri" (wymagane)

ManagedRulesDefinition

Nazwa Opis Wartość
Wykluczenia Wykluczenia stosowane w zasadach. OwaspCrsExclusionEntry[]
managedRuleSets Zarządzane zestawy reguł skojarzone z zasadami. ManagedRuleSet[] (wymagane)

OwaspCrsExclusionEntry

Nazwa Opis Wartość
exclusionManagedRuleSets Zarządzane zestawy reguł skojarzone z wykluczeniem. ExclusionManagedRuleSet[]
matchVariable Zmienna, która ma zostać wykluczona. "RequestArgKeys"
"RequestArgNames"
"RequestArgValues"
"RequestCookieKeys"
"RequestCookieNames"
"RequestCookieValues"
"RequestHeaderKeys"
"RequestHeaderNames"
"RequestHeaderValues" (wymagane)
selector (selektor) Gdy element matchVariable jest kolekcją, operator używany do określania elementów w kolekcji, do których ma zastosowanie to wykluczenie. ciąg (wymagany)
selectorMatchOperator Gdy element matchVariable jest kolekcją, należy uruchomić selektor, aby określić, które elementy w kolekcji mają zastosowanie do tego wykluczenia. "Zawiera"
"EndsWith"
"Równa się"
"EqualsAny"
"StartsWith" (wymagane)

ExclusionManagedRuleSet

Nazwa Opis Wartość
ruleGroups Definiuje grupy reguł, które mają być stosowane do zestawu reguł. ExclusionManagedRuleGroup[]
ruleSetType Definiuje typ zestawu reguł do użycia. ciąg (wymagany)
ruleSetVersion Definiuje wersję zestawu reguł do użycia. ciąg (wymagany)

ExclusionManagedRuleGroup

Nazwa Opis Wartość
ruleGroupName Zarządzana grupa reguł na potrzeby wykluczenia. ciąg (wymagany)
rules Lista reguł, które zostaną wykluczone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wykluczone. ExclusionManagedRule[]

ExclusionManagedRule

Nazwa Opis Wartość
Ruleid Identyfikator reguły zarządzanej. ciąg (wymagany)

ManagedRuleSet

Nazwa Opis Wartość
ruleGroupOverrides Definiuje przesłonięcia grupy reguł, które mają być stosowane do zestawu reguł. ManagedRuleGroupOverride[]
ruleSetType Definiuje typ zestawu reguł do użycia. ciąg (wymagany)
ruleSetVersion Definiuje wersję zestawu reguł do użycia. ciąg (wymagany)

ManagedRuleGroupOverride

Nazwa Opis Wartość
ruleGroupName Zarządzana grupa reguł do zastąpienia. ciąg (wymagany)
rules Lista reguł, które zostaną wyłączone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wyłączone. ManagedRuleOverride[]

ManagedRuleOverride

Nazwa Opis Wartość
action Opisuje akcję przesłonięcia, która ma być stosowana, gdy reguła jest zgodna. "Zezwalaj"
"AnomalyScoring"
"Blokuj"
"Dziennik"
Ruleid Identyfikator reguły zarządzanej. ciąg (wymagany)
stan Stan reguły zarządzanej. Wartość domyślna to Wyłączone, jeśli nie zostanie określona. "Wyłączone"
"Włączone"

PolicySettings

Nazwa Opis Wartość
fileUploadLimitInMb Maksymalny rozmiar przekazywania plików w Mb dla zapory aplikacji internetowej. int
maxRequestBodySizeInKb Maksymalny rozmiar treści żądania w kb dla zapory aplikacji internetowej. int
tryb Tryb zasad. "Wykrywanie"
"Zapobieganie"
requestBodyCheck Czy zezwolić zaporze aplikacji internetowej na sprawdzanie treści żądania. bool
stan Stan zasad. "Wyłączone"
"Włączone"

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Template Opis
Tworzenie zapory aplikacji internetowej platformy Azure w wersji 2 w Azure Application Gateway

Wdróż na platformie Azure
Ten szablon tworzy usługę Azure Web Application Firewall v2 na Azure Application Gateway z dwoma serwerami Windows Server 2016 w puli zaplecza
Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących.
Front Door Standard/Premium ze źródłem Application Gateway

Wdróż na platformie Azure
Ten szablon tworzy usługę Front Door Standard/Premium i wystąpienie Application Gateway oraz używa zasad sieciowej grupy zabezpieczeń i zapory aplikacji internetowej do sprawdzania, czy ruch przechodzi przez źródło usługi Front Door.
Usługa Front Door z Container Instances i Application Gateway

Wdróż na platformie Azure
Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i Application Gateway.
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault
Application Gateway za pomocą zapory aplikacji internetowej i zasad zapory

Wdróż na platformie Azure
Ten szablon tworzy Application Gateway z zaporą aplikacji internetowej skonfigurowaną wraz z zasadami zapory

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu ApplicationGatewayWebApplicationFirewallPolicies można wdrożyć z operacjami docelowymi:

 • Grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, dodaj następujące narzędzie Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
 type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2022-05-01"
 name = "string"
 location = "string"
 parent_id = "string"
 tags = {
  tagName1 = "tagValue1"
  tagName2 = "tagValue2"
 }
 body = jsonencode({
  properties = {
   customRules = [
    {
     action = "string"
     matchConditions = [
      {
       matchValues = [
        "string"
       ]
       matchVariables = [
        {
         selector = "string"
         variableName = "string"
        }
       ]
       negationConditon = bool
       operator = "string"
       transforms = [
        "string"
       ]
      }
     ]
     name = "string"
     priority = int
     ruleType = "string"
    }
   ]
   managedRules = {
    exclusions = [
     {
      exclusionManagedRuleSets = [
       {
        ruleGroups = [
         {
          ruleGroupName = "string"
          rules = [
           {
            ruleId = "string"
           }
          ]
         }
        ]
        ruleSetType = "string"
        ruleSetVersion = "string"
       }
      ]
      matchVariable = "string"
      selector = "string"
      selectorMatchOperator = "string"
     }
    ]
    managedRuleSets = [
     {
      ruleGroupOverrides = [
       {
        ruleGroupName = "string"
        rules = [
         {
          action = "string"
          ruleId = "string"
          state = "string"
         }
        ]
       }
      ]
      ruleSetType = "string"
      ruleSetVersion = "string"
     }
    ]
   }
   policySettings = {
    fileUploadLimitInMb = int
    maxRequestBodySizeInKb = int
    mode = "string"
    requestBodyCheck = bool
    state = "string"
   }
  }
 })
}

Wartości właściwości

ApplicationGatewayWebApplicationFirewallPolicies

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2022-05-01"
name Nazwa zasobu ciąg (wymagany)
location Lokalizacja zasobu. ciąg
parent_id Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. ciąg (wymagany)
tags Tagi zasobów. Słownik nazw tagów i wartości.
properties Właściwości zasad zapory aplikacji internetowej. WebApplicationFirewallPolicyPropertiesFormat

WebApplicationFirewallPolicyPropertiesFormat

Nazwa Opis Wartość
customRules Reguły niestandardowe wewnątrz zasad. WebApplicationFirewallCustomRule[]
ManagedRules Opisuje strukturę managedRules. ManagedRulesDefinition (wymagane)
policySettings ZasadyUstawienia zasad. PolicySettings

WebApplicationFirewallCustomRule

Nazwa Opis Wartość
action Typ akcji. "Zezwalaj"
"Blokuj"
"Dziennik" (wymagane)
matchConditions Lista warunków dopasowania. MatchCondition[] (wymagane)
name Nazwa zasobu, który jest unikatowy w ramach zasad. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. ciąg
priority Priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości. int (wymagane)
ruleType Typ reguły. "Nieprawidłowy"
"MatchRule" (wymagane)

MatchCondition

Nazwa Opis Wartość
matchValues Dopasuj wartość. string[] (wymagane)
matchVariables Lista zmiennych dopasowania. MatchVariable[] (wymagane)
negationConditon Bez względu na to, czy jest to warunek negacji, czy nie. bool
operator Operator do dopasowania. "Dowolne"
"StartsWith"
"Zawiera"
"EndsWith"
"Równe"
"GeoMatch"
"GreaterThan"
"GreaterThanOrEqual"
"IPMatch"
"LessThan"
"LessThanOrEqual"
"Regex" (wymagane)
Przekształca Lista przekształceń. Tablica ciągów zawierająca dowolną z:
"HtmlEntityDecode"
"Małe litery"
"RemoveNulls"
"Przycinanie"
"Wielkie litery"
"UrlDecode"
"UrlEncode"

MatchVariable

Nazwa Opis Wartość
selector (selektor) Selektor zmiennej dopasowania. ciąg
Variablename Dopasuj zmienną. "PostArgs"
"QueryString"
"RemoteAddr"
"RequestBody"
"RequestCookies"
"RequestHeaders"
"RequestMethod"
"RequestUri" (wymagane)

ManagedRulesDefinition

Nazwa Opis Wartość
Wykluczenia Wykluczenia stosowane w zasadach. OwaspCrsExclusionEntry[]
managedRuleSets Zarządzane zestawy reguł skojarzone z zasadami. ManagedRuleSet[] (wymagane)

OwaspCrsExclusionEntry

Nazwa Opis Wartość
exclusionManagedRuleSets Zarządzane zestawy reguł skojarzone z wykluczeniem. ExclusionManagedRuleSet[]
matchVariable Zmienna, która ma zostać wykluczona. "RequestArgKeys"
"RequestArgNames"
"RequestArgValues"
"RequestCookieKeys"
"RequestCookieNames"
"RequestCookieValues"
"RequestHeaderKeys"
"RequestHeaderNames"
"RequestHeaderValues" (wymagane)
selector (selektor) Gdy element matchVariable jest kolekcją, operator używany do określania elementów w kolekcji, do których ma zastosowanie to wykluczenie. ciąg (wymagany)
selectorMatchOperator Gdy element matchVariable jest kolekcją, należy uruchomić selektor, aby określić, które elementy w kolekcji mają zastosowanie do tego wykluczenia. "Contains"
"EndsWith"
"Równa się"
"EqualsAny"
"StartsWith" (wymagane)

ExclusionManagedRuleSet

Nazwa Opis Wartość
ruleGroups Definiuje grupy reguł, które mają być stosowane do zestawu reguł. ExclusionManagedRuleGroup[]
ruleSetType Definiuje typ zestawu reguł do użycia. ciąg (wymagany)
ruleSetVersion Definiuje wersję zestawu reguł do użycia. ciąg (wymagany)

ExclusionManagedRuleGroup

Nazwa Opis Wartość
ruleGroupName Zarządzana grupa reguł dla wykluczenia. ciąg (wymagany)
rules Lista reguł, które zostaną wykluczone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wykluczone. ExclusionManagedRule[]

ExclusionManagedRule

Nazwa Opis Wartość
Ruleid Identyfikator reguły zarządzanej. ciąg (wymagany)

ManagedRuleSet

Nazwa Opis Wartość
ruleGroupOverrides Definiuje przesłonięcia grupy reguł, które mają być stosowane do zestawu reguł. ManagedRuleGroupOverride[]
ruleSetType Definiuje typ zestawu reguł do użycia. ciąg (wymagany)
ruleSetVersion Definiuje wersję zestawu reguł do użycia. ciąg (wymagany)

ManagedRuleGroupOverride

Nazwa Opis Wartość
ruleGroupName Zarządzana grupa reguł do zastąpienia. ciąg (wymagany)
rules Lista reguł, które zostaną wyłączone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wyłączone. ManagedRuleOverride[]

ManagedRuleOverride

Nazwa Opis Wartość
action Opisuje akcję przesłonięcia, która ma być stosowana, gdy reguła jest zgodna. "Zezwalaj"
"AnomalyScoring"
"Blokuj"
"Dziennik"
Ruleid Identyfikator reguły zarządzanej. ciąg (wymagany)
stan Stan reguły zarządzanej. Wartość domyślna to Wyłączone, jeśli nie zostanie określona. "Wyłączone"
"Włączone"

PolicySettings

Nazwa Opis Wartość
fileUploadLimitInMb Maksymalny rozmiar przekazywania plików w Mb dla zapory aplikacji internetowej. int
maxRequestBodySizeInKb Maksymalny rozmiar treści żądania w kb dla zapory aplikacji internetowej. int
tryb Tryb zasad. "Wykrywanie"
"Zapobieganie"
requestBodyCheck Czy zezwolić zaporze aplikacji internetowej na sprawdzanie treści żądania. bool
stan Stan zasad. "Wyłączone"
"Włączone"