Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2021-03-01
O tipo de recurso ApplicationGatewayWebApplicationFirewallPolicies pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, adicione o seguinte Bíceps ao seu modelo.
resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-03-01' = {
location: 'string'
name: 'string'
properties: {
customRules: [
{
action: 'string'
matchConditions: [
{
matchValues: [
'string'
]
matchVariables: [
{
selector: 'string'
variableName: 'string'
}
]
negationConditon: bool
operator: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
ruleType: 'string'
}
]
managedRules: {
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
managedRuleSets: [
{
ruleGroupOverrides: [
{
ruleGroupName: 'string'
rules: [
{
ruleId: 'string'
state: 'string'
}
]
}
]
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
}
policySettings: {
fileUploadLimitInMb: int
maxRequestBodySizeInKb: int
mode: 'string'
requestBodyCheck: bool
state: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Designação | Descrição | Valor |
---|---|---|
ruleGroupName | O grupo de regras gerenciadas a ser substituído. | string (obrigatório) |
regras | Lista de regras que serão desativadas. Se nenhum for especificado, todas as regras do grupo serão desativadas. | ManagedRuleOverride[] |
Designação | Descrição | Valor |
---|---|---|
ruleId | Identificador da regra gerenciada. | string (obrigatório) |
Estado | O estado da regra administrada. O padrão é Desativado se não for especificado. | 'Desativado' |
Designação | Descrição | Valor |
---|---|---|
Exclusões | As Exclusões aplicadas na política. | OwaspCrsExclusionEntry[] |
managedRuleSets | Os conjuntos de regras gerenciadas associados à política. | ManagedRuleSet[] (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
ruleGroupSubstitui | Define as substituições do grupo de regras a serem aplicadas ao conjunto de regras. | ManagedRuleGroupOverride[] |
ruleSetType | Define o tipo de conjunto de regras a ser usado. | string (obrigatório) |
ruleSetVersion | Define a versão do conjunto de regras a ser usado. | string (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
matchValues | Valor correspondente. | string[] (obrigatório) |
matchVariables | Lista de variáveis de correspondência. | MatchVariable[] (obrigatório) |
negaçãoConditon | Se esta é condição negada ou não. | Bool |
Operador | O operador a ser correspondido. | 'Começa com' «Contém» 'Acaba com' 'Igual' 'GeoMatch' 'MaiorQue' 'MaiorThanOrEqual' 'IPMatch' 'Menosque' 'LessThanOrEqual' «Regex» (obrigatório) |
transforma | Lista de transformações. | Matriz de cadeia de caracteres contendo qualquer uma das: 'HtmlEntityDecode' 'Minúsculas' 'RemoveNulls' 'Guarnição' 'UrlDecode' 'UrlEncode' |
Designação | Descrição | Valor |
---|---|---|
seletor | O seletor da variável de correspondência. | string |
nomevariável | Variável de correspondência. | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
Localização | Localização do recurso. | string |
Designação | O nome do recurso | string Restrições: Comprimento máximo = (obrigatório) |
propriedades | Propriedades da política de firewall do aplicativo Web. | WebApplicationFirewallPolicyPropertiesFormat |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
Designação | Descrição | Valor |
---|---|---|
matchVariable | A variável a excluir. | 'RequestArgNames' 'RequestCookieNames' 'RequestHeaderNames' (obrigatório) |
seletor | Quando matchVariable é uma coleção, operador usado para especificar a quais elementos na coleção essa exclusão se aplica. | string (obrigatório) |
selectorMatchOperator | Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos da coleção essa exclusão se aplica. | «Contém» 'Acaba com' 'Iguais' 'EqualsAny' 'StartsWith' (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
arquivoUploadLimitInMb | Tamanho máximo de upload de arquivo em Mb para WAF. | Int Restrições: Valor mínimo = 0 |
maxRequestBodySizeInKb | Tamanho máximo do corpo da solicitação em Kb para WAF. | Int Restrições: Valor mínimo = 8 |
modo | O modo da política. | 'Detecção' 'Prevenção' |
pedidoBodyCheck | Se deve permitir que o WAF verifique o corpo da solicitação. | Bool |
Estado | O estado da política. | 'Desativado' 'Habilitado' |
Designação | Descrição | Valor |
---|
Designação | Descrição | Valor |
---|---|---|
ação | Tipo de Ações. | 'Permitir' 'Bloqueio' 'Log' (obrigatório) |
matchCondições | Lista de condições de jogo. | MatchCondition[] (obrigatório) |
Designação | O nome do recurso que é exclusivo dentro de uma política. Esse nome pode ser usado para acessar o recurso. | string Restrições: Comprimento máximo = |
prioridade | Prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado. | int (obrigatório) |
ruleType | O tipo de regra. | 'Inválido' 'MatchRule' (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
customRules | As regras personalizadas dentro da política. | WebApplicationFirewallCustomRule[] |
managedRegras | Descreve a estrutura managedRules. | ManagedRulesDefinition (obrigatório) |
policySettings | As PolicySettings para a política. | PolicySettings |
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
Cluster AKS com um gateway NAT e um gateway de aplicativo | Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
cluster AKS com o Application Gateway Ingress Controller | Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
Application Gateway com WAF e de política de firewall | Este modelo cria um Gateway de Aplicativo com WAF configurado junto com uma política de firewall |
Criar um WAF do Azure v2 no Azure Application Gateway | Este modelo cria um Firewall de Aplicativo Web do Azure v2 no Gateway de Aplicativo do Azure com dois servidores Windows Server 2016 no pool de back-end |
Porta da frente Standard/Premium com origem no Application Gateway | Este modelo cria uma instância do Front Door Standard/Premium e do Application Gateway e usa uma política NSG e WAF para validar que o tráfego passou pela origem do Front Door. |
porta de entrada com instâncias de contêiner e do Application Gateway | Este modelo cria um Front Door Standard/Premium com um grupo de contêineres e Application Gateway. |
O tipo de recurso ApplicationGatewayWebApplicationFirewallPolicies pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"properties": {
"customRules": [
{
"action": "string",
"matchConditions": [
{
"matchValues": [ "string" ],
"matchVariables": [
{
"selector": "string",
"variableName": "string"
}
],
"negationConditon": "bool",
"operator": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"ruleType": "string"
}
],
"managedRules": {
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"managedRuleSets": [
{
"ruleGroupOverrides": [
{
"ruleGroupName": "string",
"rules": [
{
"ruleId": "string",
"state": "string"
}
]
}
],
"ruleSetType": "string",
"ruleSetVersion": "string"
}
]
},
"policySettings": {
"fileUploadLimitInMb": "int",
"maxRequestBodySizeInKb": "int",
"mode": "string",
"requestBodyCheck": "bool",
"state": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Designação | Descrição | Valor |
---|---|---|
ruleGroupName | O grupo de regras gerenciadas a ser substituído. | string (obrigatório) |
regras | Lista de regras que serão desativadas. Se nenhum for especificado, todas as regras do grupo serão desativadas. | ManagedRuleOverride[] |
Designação | Descrição | Valor |
---|---|---|
ruleId | Identificador da regra gerenciada. | string (obrigatório) |
Estado | O estado da regra administrada. O padrão é Desativado se não for especificado. | 'Desativado' |
Designação | Descrição | Valor |
---|---|---|
Exclusões | As Exclusões aplicadas na política. | OwaspCrsExclusionEntry[] |
managedRuleSets | Os conjuntos de regras gerenciadas associados à política. | ManagedRuleSet[] (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
ruleGroupSubstitui | Define as substituições do grupo de regras a serem aplicadas ao conjunto de regras. | ManagedRuleGroupOverride[] |
ruleSetType | Define o tipo de conjunto de regras a ser usado. | string (obrigatório) |
ruleSetVersion | Define a versão do conjunto de regras a ser usado. | string (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
matchValues | Valor correspondente. | string[] (obrigatório) |
matchVariables | Lista de variáveis de correspondência. | MatchVariable[] (obrigatório) |
negaçãoConditon | Se esta é condição negada ou não. | Bool |
Operador | O operador a ser correspondido. | 'Começa com' «Contém» 'Acaba com' 'Igual' 'GeoMatch' 'MaiorQue' 'MaiorThanOrEqual' 'IPMatch' 'Menosque' 'LessThanOrEqual' «Regex» (obrigatório) |
transforma | Lista de transformações. | Matriz de cadeia de caracteres contendo qualquer uma das: 'HtmlEntityDecode' 'Minúsculas' 'RemoveNulls' 'Guarnição' 'UrlDecode' 'UrlEncode' |
Designação | Descrição | Valor |
---|---|---|
seletor | O seletor da variável de correspondência. | string |
nomevariável | Variável de correspondência. | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2021-03-01' |
Localização | Localização do recurso. | string |
Designação | O nome do recurso | string Restrições: Comprimento máximo = (obrigatório) |
propriedades | Propriedades da política de firewall do aplicativo Web. | WebApplicationFirewallPolicyPropertiesFormat |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
tipo | O tipo de recurso | 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies' |
Designação | Descrição | Valor |
---|---|---|
matchVariable | A variável a excluir. | 'RequestArgNames' 'RequestCookieNames' 'RequestHeaderNames' (obrigatório) |
seletor | Quando matchVariable é uma coleção, operador usado para especificar a quais elementos na coleção essa exclusão se aplica. | string (obrigatório) |
selectorMatchOperator | Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos da coleção essa exclusão se aplica. | «Contém» 'Acaba com' 'Iguais' 'EqualsAny' 'StartsWith' (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
arquivoUploadLimitInMb | Tamanho máximo de upload de arquivo em Mb para WAF. | Int Restrições: Valor mínimo = 0 |
maxRequestBodySizeInKb | Tamanho máximo do corpo da solicitação em Kb para WAF. | Int Restrições: Valor mínimo = 8 |
modo | O modo da política. | 'Detecção' 'Prevenção' |
pedidoBodyCheck | Se deve permitir que o WAF verifique o corpo da solicitação. | Bool |
Estado | O estado da política. | 'Desativado' 'Habilitado' |
Designação | Descrição | Valor |
---|
Designação | Descrição | Valor |
---|---|---|
ação | Tipo de Ações. | 'Permitir' 'Bloqueio' 'Log' (obrigatório) |
matchCondições | Lista de condições de jogo. | MatchCondition[] (obrigatório) |
Designação | O nome do recurso que é exclusivo dentro de uma política. Esse nome pode ser usado para acessar o recurso. | string Restrições: Comprimento máximo = |
prioridade | Prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado. | int (obrigatório) |
ruleType | O tipo de regra. | 'Inválido' 'MatchRule' (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
customRules | As regras personalizadas dentro da política. | WebApplicationFirewallCustomRule[] |
managedRegras | Descreve a estrutura managedRules. | ManagedRulesDefinition (obrigatório) |
policySettings | As PolicySettings para a política. | PolicySettings |
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Cluster AKS com um gateway NAT e um gateway de aplicativo |
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
cluster AKS com o Application Gateway Ingress Controller |
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
Application Gateway com WAF e de política de firewall |
Este modelo cria um Gateway de Aplicativo com WAF configurado junto com uma política de firewall |
Criar um WAF do Azure v2 no Azure Application Gateway |
Este modelo cria um Firewall de Aplicativo Web do Azure v2 no Gateway de Aplicativo do Azure com dois servidores Windows Server 2016 no pool de back-end |
Porta da frente Standard/Premium com origem no Application Gateway |
Este modelo cria uma instância do Front Door Standard/Premium e do Application Gateway e usa uma política NSG e WAF para validar que o tráfego passou pela origem do Front Door. |
porta de entrada com instâncias de contêiner e do Application Gateway |
Este modelo cria um Front Door Standard/Premium com um grupo de contêineres e Application Gateway. |
O tipo de recurso ApplicationGatewayWebApplicationFirewallPolicies pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-03-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
customRules = [
{
action = "string"
matchConditions = [
{
matchValues = [
"string"
]
matchVariables = [
{
selector = "string"
variableName = "string"
}
]
negationConditon = bool
operator = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
ruleType = "string"
}
]
managedRules = {
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
managedRuleSets = [
{
ruleGroupOverrides = [
{
ruleGroupName = "string"
rules = [
{
ruleId = "string"
state = "string"
}
]
}
]
ruleSetType = "string"
ruleSetVersion = "string"
}
]
}
policySettings = {
fileUploadLimitInMb = int
maxRequestBodySizeInKb = int
mode = "string"
requestBodyCheck = bool
state = "string"
}
}
})
tags = {
{customized property} = "string"
}
}
Designação | Descrição | Valor |
---|---|---|
ruleGroupName | O grupo de regras gerenciadas a ser substituído. | string (obrigatório) |
regras | Lista de regras que serão desativadas. Se nenhum for especificado, todas as regras do grupo serão desativadas. | ManagedRuleOverride[] |
Designação | Descrição | Valor |
---|---|---|
ruleId | Identificador da regra gerenciada. | string (obrigatório) |
Estado | O estado da regra administrada. O padrão é Desativado se não for especificado. | 'Desativado' |
Designação | Descrição | Valor |
---|---|---|
Exclusões | As Exclusões aplicadas na política. | OwaspCrsExclusionEntry[] |
managedRuleSets | Os conjuntos de regras gerenciadas associados à política. | ManagedRuleSet[] (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
ruleGroupSubstitui | Define as substituições do grupo de regras a serem aplicadas ao conjunto de regras. | ManagedRuleGroupOverride[] |
ruleSetType | Define o tipo de conjunto de regras a ser usado. | string (obrigatório) |
ruleSetVersion | Define a versão do conjunto de regras a ser usado. | string (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
matchValues | Valor correspondente. | string[] (obrigatório) |
matchVariables | Lista de variáveis de correspondência. | MatchVariable[] (obrigatório) |
negaçãoConditon | Se esta é condição negada ou não. | Bool |
Operador | O operador a ser correspondido. | 'Começa com' «Contém» 'Acaba com' 'Igual' 'GeoMatch' 'MaiorQue' 'MaiorThanOrEqual' 'IPMatch' 'Menosque' 'LessThanOrEqual' «Regex» (obrigatório) |
transforma | Lista de transformações. | Matriz de cadeia de caracteres contendo qualquer uma das: 'HtmlEntityDecode' 'Minúsculas' 'RemoveNulls' 'Guarnição' 'UrlDecode' 'UrlEncode' |
Designação | Descrição | Valor |
---|---|---|
seletor | O seletor da variável de correspondência. | string |
nomevariável | Variável de correspondência. | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
Localização | Localização do recurso. | string |
Designação | O nome do recurso | string Restrições: Comprimento máximo = (obrigatório) |
propriedades | Propriedades da política de firewall do aplicativo Web. | WebApplicationFirewallPolicyPropertiesFormat |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
tipo | O tipo de recurso | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-03-01" |
Designação | Descrição | Valor |
---|---|---|
matchVariable | A variável a excluir. | 'RequestArgNames' 'RequestCookieNames' 'RequestHeaderNames' (obrigatório) |
seletor | Quando matchVariable é uma coleção, operador usado para especificar a quais elementos na coleção essa exclusão se aplica. | string (obrigatório) |
selectorMatchOperator | Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos da coleção essa exclusão se aplica. | «Contém» 'Acaba com' 'Iguais' 'EqualsAny' 'StartsWith' (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
arquivoUploadLimitInMb | Tamanho máximo de upload de arquivo em Mb para WAF. | Int Restrições: Valor mínimo = 0 |
maxRequestBodySizeInKb | Tamanho máximo do corpo da solicitação em Kb para WAF. | Int Restrições: Valor mínimo = 8 |
modo | O modo da política. | 'Detecção' 'Prevenção' |
pedidoBodyCheck | Se deve permitir que o WAF verifique o corpo da solicitação. | Bool |
Estado | O estado da política. | 'Desativado' 'Habilitado' |
Designação | Descrição | Valor |
---|
Designação | Descrição | Valor |
---|---|---|
ação | Tipo de Ações. | 'Permitir' 'Bloqueio' 'Log' (obrigatório) |
matchCondições | Lista de condições de jogo. | MatchCondition[] (obrigatório) |
Designação | O nome do recurso que é exclusivo dentro de uma política. Esse nome pode ser usado para acessar o recurso. | string Restrições: Comprimento máximo = |
prioridade | Prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado. | int (obrigatório) |
ruleType | O tipo de regra. | 'Inválido' 'MatchRule' (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
customRules | As regras personalizadas dentro da política. | WebApplicationFirewallCustomRule[] |
managedRegras | Descreve a estrutura managedRules. | ManagedRulesDefinition (obrigatório) |
policySettings | As PolicySettings para a política. | PolicySettings |