Partilhar via


Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2022-09-01

Definição de recurso do Bicep

O tipo de recurso ApplicationGatewayWebApplicationFirewallPolicies pode ser implementado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2022-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  properties: {
    customRules: [
      {
        action: 'string'
        matchConditions: [
          {
            matchValues: [
              'string'
            ]
            matchVariables: [
              {
                selector: 'string'
                variableName: 'string'
              }
            ]
            negationConditon: bool
            operator: 'string'
            transforms: [
              'string'
            ]
          }
        ]
        name: 'string'
        priority: int
        ruleType: 'string'
        state: 'string'
      }
    ]
    managedRules: {
      exclusions: [
        {
          exclusionManagedRuleSets: [
            {
              ruleGroups: [
                {
                  ruleGroupName: 'string'
                  rules: [
                    {
                      ruleId: 'string'
                    }
                  ]
                }
              ]
              ruleSetType: 'string'
              ruleSetVersion: 'string'
            }
          ]
          matchVariable: 'string'
          selector: 'string'
          selectorMatchOperator: 'string'
        }
      ]
      managedRuleSets: [
        {
          ruleGroupOverrides: [
            {
              ruleGroupName: 'string'
              rules: [
                {
                  action: 'string'
                  ruleId: 'string'
                  state: 'string'
                }
              ]
            }
          ]
          ruleSetType: 'string'
          ruleSetVersion: 'string'
        }
      ]
    }
    policySettings: {
      customBlockResponseBody: 'string'
      customBlockResponseStatusCode: int
      fileUploadLimitInMb: int
      maxRequestBodySizeInKb: int
      mode: 'string'
      requestBodyCheck: bool
      state: 'string'
    }
  }
}

Valores de propriedade

ApplicationGatewayWebApplicationFirewallPolicies

Nome Descrição Valor
name O nome do recurso cadeia (obrigatório)
localização Localização do recurso. string
etiquetas Etiquetas de recursos. Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos
propriedades Propriedades da política de firewall de aplicações Web. WebApplicationFirewallPolicyPropertiesFormat

WebApplicationFirewallPolicyPropertiesFormat

Nome Descrição Valor
customRules As regras personalizadas dentro da política. WebApplicationFirewallCustomRule[]
managedRules Descreve a estrutura managedRules. ManagedRulesDefinition (necessário)
policySettings PolicySettings para a política. PolicySettings

WebApplicationFirewallCustomRule

Nome Descrição Valor
action Tipo de Ações. "Permitir"
"Bloquear"
"Registo" (obrigatório)
matchConditions Lista de condições de correspondência. MatchCondition[] (obrigatório)
name O nome do recurso que é exclusivo dentro de uma política. Este nome pode ser utilizado para aceder ao recurso. string

Restrições:
Comprimento máximo = 128
prioridade Prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado. int (obrigatório)
ruleType O tipo de regra. "Inválido"
"MatchRule" (obrigatório)
state Descreve se a regra personalizada está ativada ou desativada. A predefinição é Ativada se não for especificada. "Desativado"
"Ativado"

MatchCondition

Nome Descrição Valor
matchValues Corresponder valor. string[] (obrigatório)
matchVariables Lista de variáveis de correspondência. MatchVariable[] (obrigatório)
negationConditon Quer seja ou não uma condição negada. bool
operador O operador a corresponder. "Qualquer"
"BeginsWith"
"Contém"
"EndsWith"
'Igual'
"GeoMatch"
'GreaterThan'
"GreaterThanOrEqual"
"IPMatch"
'LessThan'
"LessThanOrEqual"
"Regex" (obrigatório)
transformações Lista de transformações. Matriz de cadeia que contém qualquer um dos seguintes:
"HtmlEntityDecode"
"Minúsculas"
"RemoveNulls"
'Cortar'
"Maiúsculas"
"UrlDecode"
"UrlEncode"

MatchVariable

Nome Descrição Valor
selector O seletor da variável de correspondência. string
variableName Corresponder variável. "PostArgs"
"QueryString"
"RemoteAddr"
'RequestBody'
"RequestCookies"
"RequestHeaders"
"RequestMethod"
"RequestUri" (obrigatório)

ManagedRulesDefinition

Nome Descrição Valor
exclusões As Exclusões que são aplicadas à política. OwaspCrsExclusionEntry[]
managedRuleSets Os conjuntos de regras geridas que estão associados à política. ManagedRuleSet[] (obrigatório)

OwaspCrsExclusionEntry

Nome Descrição Valor
exclusionManagedRuleSets Os conjuntos de regras geridas que estão associados à exclusão. ExclusionManagedRuleSet[]
matchVariable A variável a excluir. "RequestArgKeys"
"RequestArgNames"
"RequestArgValues"
"RequestCookieKeys"
"RequestCookieNames"
"RequestCookieValues"
"RequestHeaderKeys"
"RequestHeaderNames"
"RequestHeaderValues" (obrigatório)
selector Quando matchVariable é uma coleção, o operador utilizado para especificar a que elementos na coleção esta exclusão se aplica. cadeia (obrigatório)
selectorMatchOperator Quando matchVariable é uma coleção, opere no seletor para especificar a que elementos na coleção esta exclusão se aplica. "Contém"
"EndsWith"
'Igual a'
'EqualsAny'
"StartsWith" (obrigatório)

ExclusionManagedRuleSet

Nome Descrição Valor
ruleGroups Define os grupos de regras a aplicar ao conjunto de regras. ExclusionManagedRuleGroup[]
ruleSetType Define o tipo de conjunto de regras a utilizar. cadeia (obrigatório)
ruleSetVersion Define a versão do conjunto de regras a utilizar. cadeia (obrigatório)

ExclusionManagedRuleGroup

Nome Descrição Valor
ruleGroupName O grupo de regras geridas para exclusão. cadeia (obrigatório)
regras Lista de regras que serão excluídas. Se nenhuma especificada, todas as regras no grupo serão excluídas. ExclusionManagedRule[]

ExclusionManagedRule

Nome Descrição Valor
ruleId Identificador da regra gerida. cadeia (obrigatório)

ManagedRuleSet

Nome Descrição Valor
ruleGroupOverrides Define as substituições do grupo de regras a aplicar ao conjunto de regras. ManagedRuleGroupOverride[]
ruleSetType Define o tipo de conjunto de regras a utilizar. cadeia (obrigatório)
ruleSetVersion Define a versão do conjunto de regras a utilizar. cadeia (obrigatório)

ManagedRuleGroupOverride

Nome Descrição Valor
ruleGroupName O grupo de regras geridas a substituir. cadeia (obrigatório)
regras Lista de regras que serão desativadas. Se nenhuma especificada, todas as regras no grupo serão desativadas. ManagedRuleOverride[]

ManagedRuleOverride

Nome Descrição Valor
action Descreve a ação de substituição a aplicar quando a regra corresponde. A ação "Permitir" não está disponível para CRS 3.2 "Permitir"
"AnomalyScoring"
"Bloquear"
"Registo"
ruleId Identificador da regra gerida. cadeia (obrigatório)
state O estado da regra gerida. A predefinição é Desativada se não for especificada. "Desativado"
"Ativado"

PolicySettings

Nome Descrição Valor
customBlockResponseBody Se o tipo de ação for bloqueado, o cliente pode substituir o corpo da resposta. O corpo tem de ser especificado na codificação base64. string

Restrições:
Comprimento máximo = 32768
Padrão = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$
customBlockResponseStatusCode Se o tipo de ação for bloqueado, o cliente pode substituir o código de estado de resposta. int

Restrições:
Valor mínimo = 0
fileUploadLimitInMb Tamanho máximo do carregamento de ficheiros em Mb para WAF. int

Restrições:
Valor mínimo = 0
maxRequestBodySizeInKb Tamanho máximo do corpo do pedido em Kb para WAF. int

Restrições:
Valor mínimo = 8
mode O modo da política. "Deteção"
"Prevenção"
requestBodyCheck Se pretende permitir que a WAF verifique o Corpo do pedido. bool
state O estado da política. "Desativado"
"Ativado"

Modelos de início rápido

Os seguintes modelos de início rápido implementam este tipo de recurso.

Modelo Description
Create um WAF v2 do Azure no Gateway de Aplicação do Azure

Implementar no Azure
Este modelo cria um Azure Firewall de Aplicações Web v2 no Gateway de Aplicação do Azure com dois servidores Windows Server 2016 no conjunto de back-end
Cluster do AKS com um NAT Gateway e um Gateway de Aplicação

Implementar no Azure
Este exemplo mostra como implementar um cluster do AKS com NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada.
Front Door Standard/Premium com origem Gateway de Aplicação

Implementar no Azure
Este modelo cria um Front Door Standard/Premium e uma instância Gateway de Aplicação e utiliza uma política NSG e WAF para validar que o tráfego passou pela origem do Front Door.
Front Door com Container Instances e Gateway de Aplicação

Implementar no Azure
Este modelo cria um Front Door Standard/Premium com um grupo de contentores e Gateway de Aplicação.
Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação

Implementar no Azure
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Controlador de Entrada Gateway de Aplicação, Azure Container Registry, Log Analytics e Key Vault
Gateway de Aplicação com a WAF e a política de firewall

Implementar no Azure
Este modelo cria uma Gateway de Aplicação com a WAF configurada juntamente com uma política de firewall

Definição de recurso do modelo arm

O tipo de recurso ApplicationGatewayWebApplicationFirewallPolicies pode ser implementado com operações que visam:

Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
  "apiVersion": "2022-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "customRules": [
      {
        "action": "string",
        "matchConditions": [
          {
            "matchValues": [ "string" ],
            "matchVariables": [
              {
                "selector": "string",
                "variableName": "string"
              }
            ],
            "negationConditon": "bool",
            "operator": "string",
            "transforms": [ "string" ]
          }
        ],
        "name": "string",
        "priority": "int",
        "ruleType": "string",
        "state": "string"
      }
    ],
    "managedRules": {
      "exclusions": [
        {
          "exclusionManagedRuleSets": [
            {
              "ruleGroups": [
                {
                  "ruleGroupName": "string",
                  "rules": [
                    {
                      "ruleId": "string"
                    }
                  ]
                }
              ],
              "ruleSetType": "string",
              "ruleSetVersion": "string"
            }
          ],
          "matchVariable": "string",
          "selector": "string",
          "selectorMatchOperator": "string"
        }
      ],
      "managedRuleSets": [
        {
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "string",
              "rules": [
                {
                  "action": "string",
                  "ruleId": "string",
                  "state": "string"
                }
              ]
            }
          ],
          "ruleSetType": "string",
          "ruleSetVersion": "string"
        }
      ]
    },
    "policySettings": {
      "customBlockResponseBody": "string",
      "customBlockResponseStatusCode": "int",
      "fileUploadLimitInMb": "int",
      "maxRequestBodySizeInKb": "int",
      "mode": "string",
      "requestBodyCheck": "bool",
      "state": "string"
    }
  }
}

Valores de propriedade

ApplicationGatewayWebApplicationFirewallPolicies

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies"
apiVersion A versão da API de recursos '2022-09-01'
name O nome do recurso cadeia (obrigatório)
localização Localização do recurso. string
etiquetas Etiquetas de recursos. Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos
propriedades Propriedades da política de firewall de aplicações Web. WebApplicationFirewallPolicyPropertiesFormat

WebApplicationFirewallPolicyPropertiesFormat

Nome Descrição Valor
customRules As regras personalizadas dentro da política. WebApplicationFirewallCustomRule[]
managedRules Descreve a estrutura managedRules. ManagedRulesDefinition (obrigatório)
policySettings O PolicySettings para a política. PolicySettings

WebApplicationFirewallCustomRule

Nome Descrição Valor
action Tipo de Ações. "Permitir"
"Bloquear"
"Registo" (obrigatório)
matchConditions Lista de condições de correspondência. MatchCondition[] (obrigatório)
name O nome do recurso que é exclusivo numa política. Este nome pode ser utilizado para aceder ao recurso. string

Restrições:
Comprimento máximo = 128
prioridade Prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado. int (obrigatório)
ruleType O tipo de regra. "Inválido"
"MatchRule" (obrigatório)
state Descreve se a regra personalizada está ativada ou desativada. A predefinição é Ativada se não for especificada. "Desativado"
"Ativado"

MatchCondition

Nome Descrição Valor
matchValues Corresponder valor. string[] (obrigatório)
matchVariables Lista de variáveis de correspondência. MatchVariable[] (obrigatório)
negationConditon Quer seja ou não uma condição negada. bool
operador O operador a corresponder. "Qualquer"
"BeginsWith"
"Contém"
"EndsWith"
'Igual'
"GeoMatch"
'GreaterThan'
"GreaterThanOrEqual"
"IPMatch"
'LessThan'
"LessThanOrEqual"
"Regex" (obrigatório)
transformações Lista de transformações. Matriz de cadeia que contém qualquer um dos seguintes:
"HtmlEntityDecode"
"Minúsculas"
"RemoveNulls"
'Cortar'
"Maiúsculas"
"UrlDecode"
"UrlEncode"

MatchVariable

Nome Descrição Valor
selector O seletor da variável de correspondência. string
variableName Corresponder variável. "PostArgs"
"QueryString"
"RemoteAddr"
'RequestBody'
"RequestCookies"
"RequestHeaders"
"RequestMethod"
"RequestUri" (obrigatório)

ManagedRulesDefinition

Nome Descrição Valor
exclusões As Exclusões que são aplicadas à política. OwaspCrsExclusionEntry[]
managedRuleSets Os conjuntos de regras geridas que estão associados à política. ManagedRuleSet[] (obrigatório)

OwaspCrsExclusionEntry

Nome Descrição Valor
exclusionManagedRuleSets Os conjuntos de regras geridas que estão associados à exclusão. ExclusionManagedRuleSet[]
matchVariable A variável a excluir. "RequestArgKeys"
"RequestArgNames"
"RequestArgValues"
"RequestCookieKeys"
"RequestCookieNames"
"RequestCookieValues"
"RequestHeaderKeys"
"RequestHeaderNames"
"RequestHeaderValues" (obrigatório)
selector Quando matchVariable é uma coleção, o operador utilizado para especificar a que elementos na coleção esta exclusão se aplica. cadeia (obrigatório)
selectorMatchOperator Quando matchVariable é uma coleção, opere no seletor para especificar a que elementos na coleção esta exclusão se aplica. "Contém"
"EndsWith"
'Igual a'
'EqualsAny'
"StartsWith" (obrigatório)

ExclusionManagedRuleSet

Nome Descrição Valor
ruleGroups Define os grupos de regras a aplicar ao conjunto de regras. ExclusionManagedRuleGroup[]
ruleSetType Define o tipo de conjunto de regras a utilizar. cadeia (obrigatório)
ruleSetVersion Define a versão do conjunto de regras a utilizar. cadeia (obrigatório)

ExclusionManagedRuleGroup

Nome Descrição Valor
ruleGroupName O grupo de regras geridas para exclusão. cadeia (obrigatório)
regras Lista de regras que serão excluídas. Se nenhuma especificada, todas as regras no grupo serão excluídas. ExclusionManagedRule[]

ExclusionManagedRule

Nome Descrição Valor
ruleId Identificador da regra gerida. cadeia (obrigatório)

ManagedRuleSet

Nome Descrição Valor
ruleGroupOverrides Define as substituições do grupo de regras a aplicar ao conjunto de regras. ManagedRuleGroupOverride[]
ruleSetType Define o tipo de conjunto de regras a utilizar. cadeia (obrigatório)
ruleSetVersion Define a versão do conjunto de regras a utilizar. cadeia (obrigatório)

ManagedRuleGroupOverride

Nome Descrição Valor
ruleGroupName O grupo de regras geridas a substituir. cadeia (obrigatório)
regras Lista de regras que serão desativadas. Se nenhuma especificar, todas as regras no grupo serão desativadas. ManagedRuleOverride[]

ManagedRuleOverride

Nome Descrição Valor
action Descreve a ação de substituição a aplicar quando a regra corresponde. A ação "Permitir" não está disponível para CRS 3.2 "Permitir"
'AnomalyScoring'
"Bloquear"
"Registo"
ruleId Identificador da regra gerida. cadeia (obrigatório)
state O estado da regra gerida. A predefinição é Desativada se não for especificada. "Desativado"
"Ativado"

PolicySettings

Nome Descrição Valor
customBlockResponseBody Se o tipo de ação estiver bloqueado, o cliente pode substituir o corpo da resposta. O corpo tem de ser especificado na codificação base64. string

Restrições:
Comprimento máximo = 32768
Padrão = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$
customBlockResponseStatusCode Se o tipo de ação for bloqueado, o cliente pode substituir o código de estado de resposta. int

Restrições:
Valor mínimo = 0
fileUploadLimitInMb Tamanho máximo de carregamento de ficheiros em Mb para WAF. int

Restrições:
Valor mínimo = 0
maxRequestBodySizeInKb Tamanho máximo do corpo do pedido em Kb para WAF. int

Restrições:
Valor mínimo = 8
mode O modo da política. "Deteção"
"Prevenção"
requestBodyCheck Se pretende permitir que a WAF verifique o Corpo do pedido. bool
state O estado da política. "Desativado"
"Ativado"

Modelos de início rápido

Os seguintes modelos de início rápido implementam este tipo de recurso.

Modelo Description
Create uma WAF v2 do Azure no Gateway de Aplicação do Azure

Implementar no Azure
Este modelo cria um Azure Firewall de Aplicações Web v2 no Gateway de Aplicação do Azure com dois servidores Windows Server 2016 no conjunto de back-end
Cluster do AKS com um NAT Gateway e um Gateway de Aplicação

Implementar no Azure
Este exemplo mostra como implementar um cluster do AKS com o NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada.
Front Door Standard/Premium com origem Gateway de Aplicação

Implementar no Azure
Este modelo cria um Front Door Standard/Premium e uma instância de Gateway de Aplicação e utiliza uma política NSG e WAF para validar que o tráfego passou pela origem do Front Door.
Front Door com Container Instances e Gateway de Aplicação

Implementar no Azure
Este modelo cria um Front Door Standard/Premium com um grupo de contentores e Gateway de Aplicação.
Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação

Implementar no Azure
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Gateway de Aplicação Controlador de Entrada, Azure Container Registry, Log Analytics e Key Vault
Gateway de Aplicação com waf e política de firewall

Implementar no Azure
Este modelo cria uma Gateway de Aplicação com a WAF configurada juntamente com uma política de firewall

Definição de recurso do Terraform (fornecedor AzAPI)

O tipo de recurso ApplicationGatewayWebApplicationFirewallPolicies pode ser implementado com operações que visam:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2022-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      customRules = [
        {
          action = "string"
          matchConditions = [
            {
              matchValues = [
                "string"
              ]
              matchVariables = [
                {
                  selector = "string"
                  variableName = "string"
                }
              ]
              negationConditon = bool
              operator = "string"
              transforms = [
                "string"
              ]
            }
          ]
          name = "string"
          priority = int
          ruleType = "string"
          state = "string"
        }
      ]
      managedRules = {
        exclusions = [
          {
            exclusionManagedRuleSets = [
              {
                ruleGroups = [
                  {
                    ruleGroupName = "string"
                    rules = [
                      {
                        ruleId = "string"
                      }
                    ]
                  }
                ]
                ruleSetType = "string"
                ruleSetVersion = "string"
              }
            ]
            matchVariable = "string"
            selector = "string"
            selectorMatchOperator = "string"
          }
        ]
        managedRuleSets = [
          {
            ruleGroupOverrides = [
              {
                ruleGroupName = "string"
                rules = [
                  {
                    action = "string"
                    ruleId = "string"
                    state = "string"
                  }
                ]
              }
            ]
            ruleSetType = "string"
            ruleSetVersion = "string"
          }
        ]
      }
      policySettings = {
        customBlockResponseBody = "string"
        customBlockResponseStatusCode = int
        fileUploadLimitInMb = int
        maxRequestBodySizeInKb = int
        mode = "string"
        requestBodyCheck = bool
        state = "string"
      }
    }
  })
}

Valores de propriedade

ApplicationGatewayWebApplicationFirewallPolicies

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2022-09-01"
name O nome do recurso cadeia (obrigatório)
localização Localização do recurso. string
parent_id Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. cadeia (obrigatório)
etiquetas Etiquetas de recursos. Dicionário de nomes e valores de etiquetas.
propriedades Propriedades da política de firewall de aplicações Web. WebApplicationFirewallPolicyPropertiesFormat

WebApplicationFirewallPolicyPropertiesFormat

Nome Descrição Valor
customRules As regras personalizadas dentro da política. WebApplicationFirewallCustomRule[]
managedRules Descreve a estrutura managedRules. ManagedRulesDefinition (necessário)
policySettings PolicySettings para a política. PolicySettings

WebApplicationFirewallCustomRule

Nome Descrição Valor
action Tipo de Ações. "Permitir"
"Bloquear"
"Registo" (obrigatório)
matchConditions Lista de condições de correspondência. MatchCondition[] (obrigatório)
name O nome do recurso que é exclusivo dentro de uma política. Este nome pode ser utilizado para aceder ao recurso. string

Restrições:
Comprimento máximo = 128
prioridade Prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado. int (obrigatório)
ruleType O tipo de regra. "Inválido"
"MatchRule" (obrigatório)
state Descreve se a regra personalizada está ativada ou desativada. A predefinição é Ativada se não for especificada. "Desativado"
"Ativado"

MatchCondition

Nome Descrição Valor
matchValues Corresponder valor. string[] (obrigatório)
matchVariables Lista de variáveis de correspondência. MatchVariable[] (obrigatório)
negationConditon Quer esta condição seja ou não negada. bool
operador O operador a ser correspondido. "Qualquer"
"BeginsWith"
"Contém"
"EndsWith"
"Igual"
"GeoMatch"
"GreaterThan"
"GreaterThanOrEqual"
"IPMatch"
"LessThan"
"LessThanOrEqual"
"Regex" (obrigatório)
transformações Lista de transformações. Matriz de cadeias que contém qualquer um dos seguintes:
"HtmlEntityDecode"
"Minúsculas"
"RemoveNulls"
"Cortar"
"Maiúsculas"
"UrlDecode"
"UrlEncode"

MatchVariable

Nome Descrição Valor
selector O seletor da variável de correspondência. string
variableName Corresponder a Variável. "PostArgs"
"QueryString"
"RemoteAddr"
"RequestBody"
"RequestCookies"
"RequestHeaders"
"RequestMethod"
"RequestUri" (obrigatório)

ManagedRulesDefinition

Nome Descrição Valor
exclusões As Exclusões que são aplicadas à política. OwaspCrsExclusionEntry[]
managedRuleSets Os conjuntos de regras geridas que estão associados à política. ManagedRuleSet[] (obrigatório)

OwaspCrsExclusionEntry

Nome Descrição Valor
exclusionManagedRuleSets Os conjuntos de regras geridas que estão associados à exclusão. ExclusionManagedRuleSet[]
matchVariable A variável a excluir. "RequestArgKeys"
"RequestArgNames"
"RequestArgValues"
"RequestCookieKeys"
"RequestCookieNames"
"RequestCookieValues"
"RequestHeaderKeys"
"RequestHeaderNames"
"RequestHeaderValues" (obrigatório)
selector Quando matchVariable é uma coleção, o operador utilizado para especificar a que elementos na coleção esta exclusão se aplica. cadeia (obrigatório)
selectorMatchOperator Quando matchVariable é uma coleção, opere no seletor para especificar a que elementos na coleção esta exclusão se aplica. "Contém"
"EndsWith"
"Igual a"
"EqualsAny"
"StartsWith" (obrigatório)

ExclusionManagedRuleSet

Nome Descrição Valor
ruleGroups Define os grupos de regras a aplicar ao conjunto de regras. ExclusionManagedRuleGroup[]
ruleSetType Define o tipo de conjunto de regras a utilizar. cadeia (obrigatório)
ruleSetVersion Define a versão do conjunto de regras a utilizar. cadeia (obrigatório)

ExclusionManagedRuleGroup

Nome Descrição Valor
ruleGroupName O grupo de regras geridas para exclusão. cadeia (obrigatório)
regras Lista de regras que serão excluídas. Se nenhuma especificada, todas as regras no grupo serão excluídas. ExclusionManagedRule[]

ExclusionManagedRule

Nome Descrição Valor
ruleId Identificador da regra gerida. cadeia (obrigatório)

ManagedRuleSet

Nome Descrição Valor
ruleGroupOverrides Define as substituições do grupo de regras a aplicar ao conjunto de regras. ManagedRuleGroupOverride[]
ruleSetType Define o tipo de conjunto de regras a utilizar. cadeia (obrigatório)
ruleSetVersion Define a versão do conjunto de regras a utilizar. cadeia (obrigatório)

ManagedRuleGroupOverride

Nome Descrição Valor
ruleGroupName O grupo de regras geridas a substituir. cadeia (obrigatório)
regras Lista de regras que serão desativadas. Se nenhuma especificada, todas as regras no grupo serão desativadas. ManagedRuleOverride[]

ManagedRuleOverride

Nome Descrição Valor
action Descreve a ação de substituição a aplicar quando a regra corresponde. A ação "Permitir" não está disponível para CRS 3.2 "Permitir"
"AnomalyScoring"
"Bloquear"
"Registo"
ruleId Identificador da regra gerida. cadeia (obrigatório)
state O estado da regra gerida. A predefinição é Desativada se não for especificada. "Desativado"
"Ativado"

PolicySettings

Nome Descrição Valor
customBlockResponseBody Se o tipo de ação for bloqueado, o cliente pode substituir o corpo da resposta. O corpo tem de ser especificado na codificação base64. string

Restrições:
Comprimento máximo = 32768
Padrão = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$
customBlockResponseStatusCode Se o tipo de ação for bloqueado, o cliente pode substituir o código de estado de resposta. int

Restrições:
Valor mínimo = 0
fileUploadLimitInMb Tamanho máximo do carregamento de ficheiros em Mb para WAF. int

Restrições:
Valor mínimo = 0
maxRequestBodySizeInKb Tamanho máximo do corpo do pedido em Kb para WAF. int

Restrições:
Valor mínimo = 8
mode O modo da política. "Deteção"
"Prevenção"
requestBodyCheck Se pretende permitir que a WAF verifique o Corpo do pedido. bool
state O estado da política. "Desativado"
"Ativado"