Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2021-05-01
Definição de recurso do Bicep
O tipo de recurso ApplicationGatewayWebApplicationFirewallPolicies pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
customRules: [
{
action: 'string'
matchConditions: [
{
matchValues: [
'string'
]
matchVariables: [
{
selector: 'string'
variableName: 'string'
}
]
negationConditon: bool
operator: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
ruleType: 'string'
}
]
managedRules: {
exclusions: [
{
exclusionManagedRuleSets: [
{
ruleGroups: [
{
ruleGroupName: 'string'
rules: [
{
ruleId: 'string'
}
]
}
]
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
managedRuleSets: [
{
ruleGroupOverrides: [
{
ruleGroupName: 'string'
rules: [
{
ruleId: 'string'
state: 'Disabled'
}
]
}
]
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
}
policySettings: {
fileUploadLimitInMb: int
maxRequestBodySizeInKb: int
mode: 'string'
requestBodyCheck: bool
state: 'string'
}
}
}
Valores de propriedade
ApplicationGatewayWebApplicationFirewallPolicies
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) |
| localização | Localização do recurso. | string |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| propriedades | Propriedades da política de firewall de aplicações Web. | WebApplicationFirewallPolicyPropertiesFormat |
WebApplicationFirewallPolicyPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| customRules | As regras personalizadas dentro da política. | WebApplicationFirewallCustomRule[] |
| managedRules | Descreve a estrutura managedRules. | ManagedRulesDefinition (necessário) |
| policySettings | PolicySettings para a política. | PolicySettings |
WebApplicationFirewallCustomRule
| Nome | Descrição | Valor |
|---|---|---|
| action | Tipo de Ações. | "Permitir" "Bloquear" "Registo" (obrigatório) |
| matchConditions | Lista de condições de correspondência. | MatchCondition[] (obrigatório) |
| name | O nome do recurso que é exclusivo dentro de uma política. Este nome pode ser utilizado para aceder ao recurso. | string |
| prioridade | Prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado. | int (obrigatório) |
| ruleType | O tipo de regra. | "Inválido" "MatchRule" (obrigatório) |
MatchCondition
| Nome | Descrição | Valor |
|---|---|---|
| matchValues | Corresponder valor. | string[] (obrigatório) |
| matchVariables | Lista de variáveis de correspondência. | MatchVariable[] (obrigatório) |
| negationConditon | Quer esta condição seja ou não negada. | bool |
| operador | O operador a ser correspondido. | "BeginsWith" "Contém" "EndsWith" 'Igual' "GeoMatch" 'GreaterThan' "GreaterThanOrEqual" "IPMatch" 'LessThan' "LessThanOrEqual" "Regex" (obrigatório) |
| transformações | Lista de transformações. | Matriz de cadeia que contém qualquer um dos seguintes: "HtmlEntityDecode" "Minúsculas" "RemoveNulls" 'Cortar' "UrlDecode" "UrlEncode" |
MatchVariable
| Nome | Descrição | Valor |
|---|---|---|
| selector | O seletor da variável de correspondência. | string |
| variableName | Corresponder variável. | "PostArgs" "QueryString" "RemoteAddr" 'RequestBody' "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (obrigatório) |
ManagedRulesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| exclusões | As Exclusões que são aplicadas à política. | OwaspCrsExclusionEntry[] |
| managedRuleSets | Os conjuntos de regras geridas que estão associados à política. | ManagedRuleSet[] (obrigatório) |
OwaspCrsExclusionEntry
| Nome | Descrição | Valor |
|---|---|---|
| exclusionManagedRuleSets | Os conjuntos de regras geridas que estão associados à exclusão. | ExclusionManagedRuleSet[] |
| matchVariable | A variável a excluir. | "RequestArgKeys" "RequestArgNames" "RequestArgValues" "RequestCookieKeys" "RequestCookieNames" "RequestCookieValues" "RequestHeaderKeys" "RequestHeaderNames" "RequestHeaderValues" (obrigatório) |
| selector | Quando matchVariable é uma coleção, o operador utilizado para especificar a que elementos na coleção esta exclusão se aplica. | cadeia (obrigatório) |
| selectorMatchOperator | Quando matchVariable é uma coleção, opere no seletor para especificar a que elementos na coleção esta exclusão se aplica. | "Contém" "EndsWith" 'Igual a' 'EqualsAny' "StartsWith" (obrigatório) |
ExclusionManagedRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| ruleGroups | Define os grupos de regras a aplicar ao conjunto de regras. | ExclusionManagedRuleGroup[] |
| ruleSetType | Define o tipo de conjunto de regras a utilizar. | cadeia (obrigatório) |
| ruleSetVersion | Define a versão do conjunto de regras a utilizar. | cadeia (obrigatório) |
ExclusionManagedRuleGroup
| Nome | Descrição | Valor |
|---|---|---|
| ruleGroupName | O grupo de regras geridas para exclusão. | cadeia (obrigatório) |
| regras | Lista de regras que serão excluídas. Se nenhuma especificada, todas as regras no grupo serão excluídas. | ExclusionManagedRule[] |
ExclusionManagedRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleId | Identificador da regra gerida. | cadeia (obrigatório) |
ManagedRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| ruleGroupOverrides | Define as substituições do grupo de regras a aplicar ao conjunto de regras. | ManagedRuleGroupOverride[] |
| ruleSetType | Define o tipo de conjunto de regras a utilizar. | cadeia (obrigatório) |
| ruleSetVersion | Define a versão do conjunto de regras a utilizar. | cadeia (obrigatório) |
ManagedRuleGroupOverride
| Nome | Descrição | Valor |
|---|---|---|
| ruleGroupName | O grupo de regras geridas a substituir. | cadeia (obrigatório) |
| regras | Lista de regras que serão desativadas. Se nenhuma especificar, todas as regras no grupo serão desativadas. | ManagedRuleOverride[] |
ManagedRuleOverride
| Nome | Descrição | Valor |
|---|---|---|
| ruleId | Identificador da regra gerida. | cadeia (obrigatório) |
| state | O estado da regra gerida. A predefinição é Desativada se não for especificada. | "Desativado" |
PolicySettings
| Nome | Descrição | Valor |
|---|---|---|
| fileUploadLimitInMb | Tamanho máximo de carregamento de ficheiros em Mb para WAF. | int |
| maxRequestBodySizeInKb | Tamanho máximo do corpo do pedido em Kb para WAF. | int |
| mode | O modo da política. | "Deteção" "Prevenção" |
| requestBodyCheck | Se pretende permitir que a WAF verifique o Corpo do pedido. | bool |
| state | O estado da política. | "Desativado" "Ativado" |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Descrição |
|---|---|
Criar uma WAF v2 do Azure no Gateway de Aplicação do Azure |
Este modelo cria um Azure Firewall de Aplicações Web v2 no Gateway de Aplicação do Azure com dois servidores Windows Server 2016 no conjunto de back-end |
| Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
| Front Door Standard/Premium com origem Gateway de Aplicação |
Este modelo cria um Front Door Standard/Premium e uma instância Gateway de Aplicação e utiliza uma política NSG e WAF para validar que o tráfego passou pela origem do Front Door. |
| Front Door com Container Instances e Gateway de Aplicação |
Este modelo cria um Front Door Standard/Premium com um grupo de contentores e Gateway de Aplicação. |
| Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Controlador de Entrada Gateway de Aplicação, Azure Container Registry, Log Analytics e Key Vault |
| Gateway de Aplicação com a WAF e a política de firewall |
Este modelo cria uma Gateway de Aplicação com a WAF configurada juntamente com uma política de firewall |
Definição de recurso do modelo arm
O tipo de recurso ApplicationGatewayWebApplicationFirewallPolicies pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
"apiVersion": "2021-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"customRules": [
{
"action": "string",
"matchConditions": [
{
"matchValues": [ "string" ],
"matchVariables": [
{
"selector": "string",
"variableName": "string"
}
],
"negationConditon": "bool",
"operator": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"ruleType": "string"
}
],
"managedRules": {
"exclusions": [
{
"exclusionManagedRuleSets": [
{
"ruleGroups": [
{
"ruleGroupName": "string",
"rules": [
{
"ruleId": "string"
}
]
}
],
"ruleSetType": "string",
"ruleSetVersion": "string"
}
],
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"managedRuleSets": [
{
"ruleGroupOverrides": [
{
"ruleGroupName": "string",
"rules": [
{
"ruleId": "string",
"state": "Disabled"
}
]
}
],
"ruleSetType": "string",
"ruleSetVersion": "string"
}
]
},
"policySettings": {
"fileUploadLimitInMb": "int",
"maxRequestBodySizeInKb": "int",
"mode": "string",
"requestBodyCheck": "bool",
"state": "string"
}
}
}
Valores de propriedade
ApplicationGatewayWebApplicationFirewallPolicies
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies" |
| apiVersion | A versão da API de recursos | '2021-05-01' |
| name | O nome do recurso | cadeia (obrigatório) |
| localização | Localização do recurso. | string |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| propriedades | Propriedades da política de firewall de aplicações Web. | WebApplicationFirewallPolicyPropertiesFormat |
WebApplicationFirewallPolicyPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| customRules | As regras personalizadas dentro da política. | WebApplicationFirewallCustomRule[] |
| managedRules | Descreve a estrutura managedRules. | ManagedRulesDefinition (necessário) |
| policySettings | PolicySettings para a política. | PolicySettings |
WebApplicationFirewallCustomRule
| Nome | Descrição | Valor |
|---|---|---|
| action | Tipo de Ações. | "Permitir" "Bloquear" "Registo" (obrigatório) |
| matchConditions | Lista de condições de correspondência. | MatchCondition[] (obrigatório) |
| name | O nome do recurso que é exclusivo dentro de uma política. Este nome pode ser utilizado para aceder ao recurso. | string |
| prioridade | Prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado. | int (obrigatório) |
| ruleType | O tipo de regra. | "Inválido" "MatchRule" (obrigatório) |
MatchCondition
| Nome | Descrição | Valor |
|---|---|---|
| matchValues | Corresponder valor. | string[] (obrigatório) |
| matchVariables | Lista de variáveis de correspondência. | MatchVariable[] (obrigatório) |
| negationConditon | Quer esta condição seja ou não negada. | bool |
| operador | O operador a ser correspondido. | "BeginsWith" "Contém" "EndsWith" 'Igual' "GeoMatch" 'GreaterThan' "GreaterThanOrEqual" "IPMatch" 'LessThan' 'LessThanOrEqual' "Regex" (obrigatório) |
| transformações | Lista de transformações. | Matriz de cadeias que contém qualquer um dos seguintes: "HtmlEntityDecode" "Minúsculas" "RemoveNulls" 'Cortar' "UrlDecode" "UrlEncode" |
MatchVariable
| Nome | Descrição | Valor |
|---|---|---|
| selector | O seletor da variável de correspondência. | string |
| variableName | Corresponder a Variável. | "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (obrigatório) |
ManagedRulesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| exclusões | As Exclusões que são aplicadas à política. | OwaspCrsExclusionEntry[] |
| managedRuleSets | Os conjuntos de regras geridas que estão associados à política. | ManagedRuleSet[] (obrigatório) |
OwaspCrsExclusionEntry
| Nome | Descrição | Valor |
|---|---|---|
| exclusionManagedRuleSets | Os conjuntos de regras geridas que estão associados à exclusão. | ExclusionManagedRuleSet[] |
| matchVariable | A variável a excluir. | "RequestArgKeys" "RequestArgNames" "RequestArgValues" "RequestCookieKeys" "RequestCookieNames" "RequestCookieValues" "RequestHeaderKeys" "RequestHeaderNames" "RequestHeaderValues" (obrigatório) |
| selector | Quando matchVariable é uma coleção, o operador utilizado para especificar a que elementos na coleção esta exclusão se aplica. | cadeia (obrigatório) |
| selectorMatchOperator | Quando matchVariable é uma coleção, opere no seletor para especificar a que elementos na coleção esta exclusão se aplica. | "Contém" "EndsWith" 'Igual a' 'EqualsAny' "StartsWith" (obrigatório) |
ExclusionManagedRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| ruleGroups | Define os grupos de regras a aplicar ao conjunto de regras. | ExclusionManagedRuleGroup[] |
| ruleSetType | Define o tipo de conjunto de regras a utilizar. | cadeia (obrigatório) |
| ruleSetVersion | Define a versão do conjunto de regras a utilizar. | cadeia (obrigatório) |
ExclusionManagedRuleGroup
| Nome | Descrição | Valor |
|---|---|---|
| ruleGroupName | O grupo de regras geridas para exclusão. | cadeia (obrigatório) |
| regras | Lista de regras que serão excluídas. Se nenhuma especificada, todas as regras no grupo serão excluídas. | ExclusionManagedRule[] |
ExclusionManagedRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleId | Identificador da regra gerida. | cadeia (obrigatório) |
ManagedRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| ruleGroupOverrides | Define as substituições do grupo de regras a aplicar ao conjunto de regras. | ManagedRuleGroupOverride[] |
| ruleSetType | Define o tipo de conjunto de regras a utilizar. | cadeia (obrigatório) |
| ruleSetVersion | Define a versão do conjunto de regras a utilizar. | cadeia (obrigatório) |
ManagedRuleGroupOverride
| Nome | Descrição | Valor |
|---|---|---|
| ruleGroupName | O grupo de regras geridas a substituir. | cadeia (obrigatório) |
| regras | Lista de regras que serão desativadas. Se nenhuma especificar, todas as regras no grupo serão desativadas. | ManagedRuleOverride[] |
ManagedRuleOverride
| Nome | Descrição | Valor |
|---|---|---|
| ruleId | Identificador da regra gerida. | cadeia (obrigatório) |
| state | O estado da regra gerida. A predefinição é Desativada se não for especificada. | "Desativado" |
PolicySettings
| Nome | Descrição | Valor |
|---|---|---|
| fileUploadLimitInMb | Tamanho máximo de carregamento de ficheiros em Mb para WAF. | int |
| maxRequestBodySizeInKb | Tamanho máximo do corpo do pedido em Kb para WAF. | int |
| mode | O modo da política. | "Deteção" "Prevenção" |
| requestBodyCheck | Se pretende permitir que a WAF verifique o Corpo do pedido. | bool |
| state | O estado da política. | "Desativado" "Ativado" |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Descrição |
|---|---|
| Criar uma WAF v2 do Azure no Gateway de Aplicação do Azure |
Este modelo cria um Azure Firewall de Aplicações Web v2 no Gateway de Aplicação do Azure com dois servidores Windows Server 2016 no conjunto de back-end |
| Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
| Front Door Standard/Premium com origem Gateway de Aplicação |
Este modelo cria um Front Door Standard/Premium e uma instância Gateway de Aplicação e utiliza uma política NSG e WAF para validar que o tráfego passou pela origem do Front Door. |
| Front Door com Container Instances e Gateway de Aplicação |
Este modelo cria um Front Door Standard/Premium com um grupo de contentores e Gateway de Aplicação. |
| Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Controlador de Entrada Gateway de Aplicação, Azure Container Registry, Log Analytics e Key Vault |
| Gateway de Aplicação com a WAF e a política de firewall |
Este modelo cria uma Gateway de Aplicação com a WAF configurada juntamente com uma política de firewall |
Definição de recurso terraform (fornecedor AzAPI)
O tipo de recurso ApplicationGatewayWebApplicationFirewallPolicies pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
customRules = [
{
action = "string"
matchConditions = [
{
matchValues = [
"string"
]
matchVariables = [
{
selector = "string"
variableName = "string"
}
]
negationConditon = bool
operator = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
ruleType = "string"
}
]
managedRules = {
exclusions = [
{
exclusionManagedRuleSets = [
{
ruleGroups = [
{
ruleGroupName = "string"
rules = [
{
ruleId = "string"
}
]
}
]
ruleSetType = "string"
ruleSetVersion = "string"
}
]
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
managedRuleSets = [
{
ruleGroupOverrides = [
{
ruleGroupName = "string"
rules = [
{
ruleId = "string"
state = "Disabled"
}
]
}
]
ruleSetType = "string"
ruleSetVersion = "string"
}
]
}
policySettings = {
fileUploadLimitInMb = int
maxRequestBodySizeInKb = int
mode = "string"
requestBodyCheck = bool
state = "string"
}
}
})
}
Valores de propriedade
ApplicationGatewayWebApplicationFirewallPolicies
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2021-05-01" |
| name | O nome do recurso | cadeia (obrigatório) |
| localização | Localização do recurso. | string |
| parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. |
| propriedades | Propriedades da política de firewall de aplicações Web. | WebApplicationFirewallPolicyPropertiesFormat |
WebApplicationFirewallPolicyPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| customRules | As regras personalizadas dentro da política. | WebApplicationFirewallCustomRule[] |
| managedRules | Descreve a estrutura managedRules. | ManagedRulesDefinition (obrigatório) |
| policySettings | O PolicySettings para a política. | PolicySettings |
WebApplicationFirewallCustomRule
| Nome | Descrição | Valor |
|---|---|---|
| action | Tipo de Ações. | "Permitir" "Bloquear" "Registo" (obrigatório) |
| matchConditions | Lista de condições de correspondência. | MatchCondition[] (obrigatório) |
| name | O nome do recurso que é exclusivo numa política. Este nome pode ser utilizado para aceder ao recurso. | string |
| prioridade | Prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado. | int (obrigatório) |
| ruleType | O tipo de regra. | "Inválido" "MatchRule" (obrigatório) |
MatchCondition
| Nome | Descrição | Valor |
|---|---|---|
| matchValues | Corresponder valor. | string[] (obrigatório) |
| matchVariables | Lista de variáveis de correspondência. | MatchVariable[] (obrigatório) |
| negationConditon | Quer esta condição seja ou não negada. | bool |
| operador | O operador a ser correspondido. | "BeginsWith" "Contém" "EndsWith" "Igual" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (obrigatório) |
| transformações | Lista de transformações. | Matriz de cadeias que contém qualquer um dos seguintes: "HtmlEntityDecode" "Minúsculas" "RemoveNulls" "Cortar" "UrlDecode" "UrlEncode" |
MatchVariable
| Nome | Descrição | Valor |
|---|---|---|
| selector | O seletor da variável de correspondência. | string |
| variableName | Corresponder a Variável. | "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (obrigatório) |
ManagedRulesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| exclusões | As Exclusões que são aplicadas à política. | OwaspCrsExclusionEntry[] |
| managedRuleSets | Os conjuntos de regras geridas que estão associados à política. | ManagedRuleSet[] (obrigatório) |
OwaspCrsExclusionEntry
| Nome | Descrição | Valor |
|---|---|---|
| exclusionManagedRuleSets | Os conjuntos de regras geridas que estão associados à exclusão. | ExclusionManagedRuleSet[] |
| matchVariable | A variável a excluir. | "RequestArgKeys" "RequestArgNames" "RequestArgValues" "RequestCookieKeys" "RequestCookieNames" "RequestCookieValues" "RequestHeaderKeys" "RequestHeaderNames" "RequestHeaderValues" (obrigatório) |
| selector | Quando matchVariable é uma coleção, o operador utilizado para especificar a que elementos na coleção esta exclusão se aplica. | cadeia (obrigatório) |
| selectorMatchOperator | Quando matchVariable é uma coleção, opere no seletor para especificar a que elementos na coleção esta exclusão se aplica. | "Contém" "EndsWith" "Igual a" "EqualsAny" "StartsWith" (obrigatório) |
ExclusionManagedRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| ruleGroups | Define os grupos de regras a aplicar ao conjunto de regras. | ExclusionManagedRuleGroup[] |
| ruleSetType | Define o tipo de conjunto de regras a utilizar. | cadeia (obrigatório) |
| ruleSetVersion | Define a versão do conjunto de regras a utilizar. | cadeia (obrigatório) |
ExclusionManagedRuleGroup
| Nome | Descrição | Valor |
|---|---|---|
| ruleGroupName | O grupo de regras geridas para exclusão. | cadeia (obrigatório) |
| regras | Lista de regras que serão excluídas. Se nenhuma especificada, todas as regras no grupo serão excluídas. | ExclusionManagedRule[] |
ExclusionManagedRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleId | Identificador da regra gerida. | cadeia (obrigatório) |
ManagedRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| ruleGroupOverrides | Define as substituições do grupo de regras a aplicar ao conjunto de regras. | ManagedRuleGroupOverride[] |
| ruleSetType | Define o tipo de conjunto de regras a utilizar. | cadeia (obrigatório) |
| ruleSetVersion | Define a versão do conjunto de regras a utilizar. | cadeia (obrigatório) |
ManagedRuleGroupOverride
| Nome | Descrição | Valor |
|---|---|---|
| ruleGroupName | O grupo de regras geridas a substituir. | cadeia (obrigatório) |
| regras | Lista de regras que serão desativadas. Se nenhuma especificada, todas as regras no grupo serão desativadas. | ManagedRuleOverride[] |
ManagedRuleOverride
| Nome | Descrição | Valor |
|---|---|---|
| ruleId | Identificador da regra gerida. | cadeia (obrigatório) |
| state | O estado da regra gerida. A predefinição é Desativada se não for especificada. | "Desativado" |
PolicySettings
| Nome | Descrição | Valor |
|---|---|---|
| fileUploadLimitInMb | Tamanho máximo do carregamento de ficheiros em Mb para WAF. | int |
| maxRequestBodySizeInKb | Tamanho máximo do corpo do pedido em Kb para WAF. | int |
| mode | O modo da política. | "Deteção" "Prevenção" |
| requestBodyCheck | Se pretende permitir que a WAF verifique o Corpo do pedido. | bool |
| state | O estado da política. | "Desativado" "Ativado" |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários