Microsoft.Network FrontDoorWebApplicationFirewallPolicies
Определение ресурса Bicep
Тип ресурса FrontDoorWebApplicationFirewallPolicies можно развернуть в следующих объектах:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, добавьте в шаблон следующий Bicep.
resource symbolicname 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2022-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
etag: 'string'
properties: {
customRules: {
rules: [
{
action: 'string'
enabledState: 'string'
matchConditions: [
{
matchValue: [
'string'
]
matchVariable: 'string'
negateCondition: bool
operator: 'string'
selector: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
rateLimitDurationInMinutes: int
rateLimitThreshold: int
ruleType: 'string'
}
]
}
managedRules: {
managedRuleSets: [
{
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleGroupOverrides: [
{
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleGroupName: 'string'
rules: [
{
action: 'string'
enabledState: 'string'
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleId: 'string'
}
]
}
]
ruleSetAction: 'string'
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
}
policySettings: {
customBlockResponseBody: 'string'
customBlockResponseStatusCode: int
enabledState: 'string'
mode: 'string'
redirectUrl: 'string'
requestBodyCheck: 'string'
}
}
}
Значения свойств
FrontDoorWebApplicationFirewallPolicies
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) Ограничение символов: 1–128 Допустимые символы: Буквенно-цифровые. Начинается с буквы. |
| location | Расположение ресурса. | строка |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | Ценовая категория политики брандмауэра веб-приложения. По умолчанию Classic_AzureFrontDoor, если не указано. | SKU |
| etag | Возвращает уникальную строку, доступную только для чтения, которая изменяется при каждом обновлении ресурса. | строка |
| properties | Свойства политики брандмауэра веб-приложения. | WebApplicationFirewallPolicyProperties |
WebApplicationFirewallPolicyProperties
| Имя | Описание | Значение |
|---|---|---|
| customRules | Описывает настраиваемые правила внутри политики. | CustomRuleList |
| managedRules | Описывает управляемые правила внутри политики. | ManagedRuleSetList |
| policySettings | Описание параметров политики. | PolicySettings |
CustomRuleList
| Имя | Описание | Значение |
|---|---|---|
| правила | Список правил | CustomRule[] |
CustomRule
| Имя | Описание | Значение |
|---|---|---|
| action | Описывает, какое действие следует применять при совпадении с правилом. | "Разрешить" "Block" 'Log' "Перенаправление" (обязательно) |
| enabledState | Описывает, находится ли настраиваемое правило в состоянии "Включено" или "Отключено". По умолчанию используется значение Включено, если не указано. | "Отключено" "Включено" |
| matchConditions | Список условий соответствия. | MatchCondition[] (обязательно) |
| name | Описывает имя правила. | строка |
| priority | Описывает приоритет правила. Правила с меньшим значением будут оцениваться перед правилами с более высоким значением. | int (обязательно) |
| rateLimitDurationInMinutes | Временное окно для сброса количества ограничений скорости. Значение по умолчанию — 1 минута. | INT |
| rateLimitThreshold | Количество разрешенных запросов на клиента в течение временного периода. | INT |
| ruleType | Описывает тип правила. | "MatchRule" RateLimitRule (обязательно) |
MatchCondition
| Имя | Описание | Значение |
|---|---|---|
| matchValue | Список возможных значений соответствия. | string[] (обязательно) |
| matchVariable | Запрос переменной для сравнения. | Файлы cookie 'PostArgs' QueryString RemoteAddr "RequestBody" RequestHeader RequestMethod RequestUri SocketAddr (обязательно) |
| negateCondition | Описывает, следует ли отрицать результат этого условия. | bool |
| оператор | Тип сравнения, используемый для сопоставления со значением переменной. | "Любой" BeginsWith "Contains" 'EndsWith' "Equal" "GeoMatch" 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' "LessThanOrEqual" "RegEx" (обязательно) |
| selector | Сопоставление с определенным ключом из переменных QueryString, PostArgs, RequestHeader или Cookies. Значением по умолчанию является NULL. | строка |
| преобразования | Список преобразований. | Массив строк, содержащий любой из: "Нижний регистр" RemoveNulls "Обрезка" "Верхний регистр" 'UrlDecode' 'UrlEncode' |
ManagedRuleSetList
| Имя | Описание | Значение |
|---|---|---|
| managedRuleSets | Список наборов правил. | ManagedRuleSet[] |
ManagedRuleSet
| Имя | Описание | Значение |
|---|---|---|
| исключения | Описывает исключения, применяемые ко всем правилам в наборе. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Определяет переопределения группы правил для применения к набору правил. | ManagedRuleGroupOverride[] |
| ruleSetAction | Определяет действие набора правил. | "Block" 'Log' "Перенаправление" |
| ruleSetType | Определяет используемый тип набора правил. | string (обязательно) |
| ruleSetVersion | Определяет версию набора правил для использования. | string (обязательно) |
ManagedRuleExclusion
| Имя | Описание | Значение |
|---|---|---|
| matchVariable | Тип переменной, который необходимо исключить. | QueryStringArgNames RequestBodyJsonArgNames RequestBodyPostArgNames RequestCookieNames RequestHeaderNames (обязательно) |
| selector | Значение селектора для элементов коллекции, к которым применяется это исключение. | string (обязательно) |
| selectorMatchOperator | Оператор сравнения, применяемый к селектору при указании элементов в коллекции, к которым применяется это исключение. | "Contains" 'EndsWith' "Equals" "EqualsAny" StartsWith (обязательно) |
ManagedRuleGroupOverride
| Имя | Описание | Значение |
|---|---|---|
| исключения | Описывает исключения, применяемые ко всем правилам в группе. | ManagedRuleExclusion[] |
| ruleGroupName | Описывает управляемую группу правил для переопределения. | string (обязательно) |
| правила | Список правил, которые будут отключены. Если ни один из них не указан, все правила в группе будут отключены. | ManagedRuleOverride[] |
ManagedRuleOverride
| Имя | Описание | Значение |
|---|---|---|
| action | Описывает действие переопределения, применяемое при совпадении с правилом. | "Разрешить" "Block" 'Log' "Перенаправление" |
| enabledState | Описывает, находится ли управляемое правило в состоянии "Включено" или "Отключено". По умолчанию используется значение Отключено, если не указано. | "Отключено" "Включено" |
| исключения | Описывает исключения, применяемые к этому конкретному правилу. | ManagedRuleExclusion[] |
| ruleId | Идентификатор управляемого правила. | string (обязательно) |
PolicySettings
| Имя | Описание | Значение |
|---|---|---|
| customBlockResponseBody | Если тип действия — block, клиент может переопределить текст ответа. Текст должен быть указан в кодировке Base64. | строка |
| customBlockResponseStatusCode | Если тип действия — block, клиент может переопределить код состояния ответа. | INT |
| enabledState | Описывает, находится ли политика в состоянии "Включена" или "Отключена". По умолчанию используется значение Включено, если не указано. | "Отключено" "Включено" |
| mode | Описывает, находится ли он в режиме обнаружения или предотвращения на уровне политики. | "Обнаружение" "Предотвращение" |
| redirectUrl | Если тип действия — перенаправление, это поле представляет URL-адрес перенаправления для клиента. | строка |
| requestBodyCheck | Описывает, будут ли правила, управляемые политикой, проверять содержимое текста запроса. | "Отключено" "Включено" |
Sku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя ценовой категории. | 'Classic_AzureFrontDoor' 'Premium_AzureFrontDoor' 'Standard_AzureFrontDoor' |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
FrontDoor CDN с WAF, доменами и журналами в EventHub |
Этот шаблон создает новый профиль cdn Azure FrontDoor. Создание WAF с настраиваемыми и управляемыми правилами, маршрутами cdn, источником и группами с их связью с WAF и маршрутами, настройка личных доменов, создание концентратора событий и параметров диагностики для отправки журналов доступа CDN с помощью концентратора событий. |
| Front Door Premium с источником BLOB-объектов и Приватный канал |
Этот шаблон создает Front Door premium и контейнер больших двоичных объектов службы хранилища Azure и использует частную конечную точку для Front Door для отправки трафика в учетную запись хранения. |
| Front Door Premium с WAF и наборами правил, управляемыми Корпорацией Майкрософт |
Этот шаблон создает Front Door Premium, включая брандмауэр веб-приложения с наборами правил по умолчанию и защитой от ботов, управляемых корпорацией Майкрософт. |
| Front Door уровня "Стандартный" или "Премиум" с геофильтровкой |
Этот шаблон создает Front Door уровня "Стандартный" или "Премиум", включая брандмауэр веб-приложения с правилом геофильтрации. |
| Front Door уровня "Стандартный" или "Премиум" с ограничением скорости |
Этот шаблон создает Front Door уровня "Стандартный" или "Премиум", включая брандмауэр веб-приложения с правилом ограничения скорости. |
| Front Door уровня "Стандартный" или "Премиум" с WAF и настраиваемым правилом |
Этот шаблон создает Front Door уровня "Стандартный" или "Премиум", включая брандмауэр веб-приложения с настраиваемым правилом. |
| Создание Azure Front Door перед azure Управление API |
В этом примере показано, как использовать Azure Front Door в качестве глобальной подсистемы балансировки нагрузки перед azure Управление API. |
| Создание правила геофильтрации WAF для конечной точки Azure Front Door |
Этот шаблон создает правило геофильтрации WAF для Azure Front Door, которое разрешает или блокирует трафик из определенных стран. |
| Настройка управляемого параметра defaultRuleSet WAF для Azure Front Door |
Этот шаблон настраивает управляемый WAF defaultRuleSet для Azure Front Door. |
| Настройка правила известкования скорости WAF для конечной точки Azure Front Door |
Этот шаблон настраивает правило WAF для Azure Front Door, чтобы ограничить входящий трафик для данного внешнего узла. |
| Настройка ограничения IP-адресов клиента WAF для Azure Front Door |
Этот шаблон настраивает ограничение IP-адресов клиента WAF для конечной точки Azure Front Door. |
| Настройка правил WAF с параметрами HTTP для Front Door |
Этот шаблон настраивает настраиваемые правила WAF на основе определенных параметров HTTP для конечной точки Azure Front Door. |
| Приложение-функция, защищенное Azure Frontdoor |
Этот шаблон позволяет развернуть функцию Azure Premium, защищенную и опубликованную Azure Frontdoor Premium. Связь между Azure Frontdoor и Функции Azure защищена Приватный канал Azure. |
Определение ресурса шаблона ARM
Тип ресурса FrontDoorWebApplicationFirewallPolicies можно развернуть в:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies",
"apiVersion": "2022-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"etag": "string",
"properties": {
"customRules": {
"rules": [
{
"action": "string",
"enabledState": "string",
"matchConditions": [
{
"matchValue": [ "string" ],
"matchVariable": "string",
"negateCondition": "bool",
"operator": "string",
"selector": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"rateLimitDurationInMinutes": "int",
"rateLimitThreshold": "int",
"ruleType": "string"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleGroupOverrides": [
{
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleGroupName": "string",
"rules": [
{
"action": "string",
"enabledState": "string",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleId": "string"
}
]
}
],
"ruleSetAction": "string",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
]
},
"policySettings": {
"customBlockResponseBody": "string",
"customBlockResponseStatusCode": "int",
"enabledState": "string",
"mode": "string",
"redirectUrl": "string",
"requestBodyCheck": "string"
}
}
}
Значения свойств
FrontDoorWebApplicationFirewallPolicies
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Network/FrontDoorWebApplicationFirewallPolicies |
| версия_API | Версия API ресурсов | '2022-05-01' |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 1–128 Допустимые символы: Буквенно-цифровые. Начинается с буквы. |
| location | Расположение ресурса. | строка |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | Ценовая категория политики брандмауэра веб-приложения. По умолчанию Classic_AzureFrontDoor, если не указано. | SKU |
| etag | Возвращает уникальную строку, доступную только для чтения, которая изменяется при каждом обновлении ресурса. | строка |
| properties | Свойства политики брандмауэра веб-приложения. | WebApplicationFirewallPolicyProperties |
WebApplicationFirewallPolicyProperties
| Имя | Описание | Значение |
|---|---|---|
| customRules | Описывает пользовательские правила внутри политики. | CustomRuleList |
| managedRules | Описывает управляемые правила внутри политики. | ManagedRuleSetList |
| PolicySettings | Описывает параметры политики. | PolicySettings |
CustomRuleList
| Имя | Описание | Значение |
|---|---|---|
| правила | Список правил | CustomRule[] |
CustomRule
| Имя | Описание | Значение |
|---|---|---|
| action | Описывает, какое действие следует применять при совпадении с правилом. | "Разрешить" "Блокировать" Журнал "Перенаправление" (обязательно) |
| enabledState | Описывает, находится ли пользовательское правило в состоянии "Включено" или "Отключено". Значение по умолчанию — Включено, если не указано. | "Отключено" "Включено" |
| matchConditions | Список условий соответствия. | MatchCondition[] (обязательно) |
| name | Описывает имя правила. | строка |
| priority | Описывает приоритет правила. Правила с меньшим значением будут оцениваться перед правилами с более высоким значением. | int (обязательно) |
| rateLimitDurationInMinutes | Временное окно для сброса количества ограничений скорости. Значение по умолчанию — 1 минута. | INT |
| rateLimitThreshold | Количество разрешенных запросов на клиента в течение временного периода. | INT |
| ruleType | Описывает тип правила. | "MatchRule" RateLimitRule (обязательно) |
MatchCondition
| Имя | Описание | Значение |
|---|---|---|
| matchValue | Список возможных значений соответствия. | string[] (обязательно) |
| matchVariable | Запрос переменной для сравнения. | Файлы cookie 'PostArgs' QueryString RemoteAddr "RequestBody" RequestHeader RequestMethod RequestUri SocketAddr (обязательно) |
| negateCondition | Описывает, следует ли отрицать результат этого условия. | bool |
| оператор | Тип сравнения, используемый для сопоставления со значением переменной. | "Любой" BeginsWith "Contains" 'EndsWith' "Equal" "GeoMatch" 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' "LessThanOrEqual" "RegEx" (обязательно) |
| selector | Сопоставление с определенным ключом из переменных QueryString, PostArgs, RequestHeader или Cookies. Значением по умолчанию является NULL. | строка |
| преобразования | Список преобразований. | Массив строк, содержащий любой из: "Нижний регистр" RemoveNulls "Обрезка" "Верхний регистр" 'UrlDecode' 'UrlEncode' |
ManagedRuleSetList
| Имя | Описание | Значение |
|---|---|---|
| managedRuleSets | Список наборов правил. | ManagedRuleSet[] |
ManagedRuleSet
| Имя | Описание | Значение |
|---|---|---|
| исключения | Описывает исключения, применяемые ко всем правилам в наборе. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Определяет переопределения группы правил для применения к набору правил. | ManagedRuleGroupOverride[] |
| ruleSetAction | Определяет действие набора правил. | "Block" 'Log' "Перенаправление" |
| ruleSetType | Определяет используемый тип набора правил. | string (обязательно) |
| ruleSetVersion | Определяет версию набора правил для использования. | string (обязательно) |
ManagedRuleExclusion
| Имя | Описание | Значение |
|---|---|---|
| matchVariable | Тип переменной, который необходимо исключить. | QueryStringArgNames RequestBodyJsonArgNames RequestBodyPostArgNames RequestCookieNames RequestHeaderNames (обязательно) |
| selector | Значение селектора для элементов коллекции, к которым применяется это исключение. | string (обязательно) |
| selectorMatchOperator | Оператор сравнения, применяемый к селектору при указании элементов в коллекции, к которым применяется это исключение. | "Contains" 'EndsWith' "Equals" "EqualsAny" StartsWith (обязательно) |
ManagedRuleGroupOverride
| Имя | Описание | Значение |
|---|---|---|
| исключения | Описывает исключения, применяемые ко всем правилам в группе. | ManagedRuleExclusion[] |
| ruleGroupName | Описывает управляемую группу правил для переопределения. | string (обязательно) |
| правила | Список правил, которые будут отключены. Если ни один из них не указан, все правила в группе будут отключены. | ManagedRuleOverride[] |
ManagedRuleOverride
| Имя | Описание | Значение |
|---|---|---|
| action | Описывает действие переопределения, применяемое при совпадении с правилом. | "Разрешить" "Block" 'Log' "Перенаправление" |
| enabledState | Описывает, находится ли управляемое правило в состоянии "Включено" или "Отключено". По умолчанию используется значение Отключено, если не указано. | "Отключено" "Включено" |
| исключения | Описывает исключения, применяемые к этому конкретному правилу. | ManagedRuleExclusion[] |
| ruleId | Идентификатор управляемого правила. | string (обязательно) |
PolicySettings
| Имя | Описание | Значение |
|---|---|---|
| customBlockResponseBody | Если тип действия — block, клиент может переопределить текст ответа. Текст должен быть указан в кодировке Base64. | строка |
| customBlockResponseStatusCode | Если тип действия — block, клиент может переопределить код состояния ответа. | INT |
| enabledState | Описывает, находится ли политика в состоянии "Включена" или "Отключена". По умолчанию используется значение Включено, если не указано. | "Отключено" "Включено" |
| mode | Описывает, находится ли он в режиме обнаружения или предотвращения на уровне политики. | "Обнаружение" "Предотвращение" |
| redirectUrl | Если тип действия — перенаправление, это поле представляет URL-адрес перенаправления для клиента. | строка |
| requestBodyCheck | Описывает, будут ли правила, управляемые политикой, проверять содержимое текста запроса. | "Отключено" "Включено" |
Sku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя ценовой категории. | 'Classic_AzureFrontDoor' 'Premium_AzureFrontDoor' 'Standard_AzureFrontDoor' |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| FrontDoor CDN с WAF, доменами и журналами в EventHub |
Этот шаблон создает новый профиль cdn Azure FrontDoor. Создание WAF с настраиваемыми и управляемыми правилами, маршрутами cdn, источником и группами с их связью с WAF и маршрутами, настройка личных доменов, создание концентратора событий и параметров диагностики для отправки журналов доступа CDN с помощью концентратора событий. |
| Front Door Premium с источником BLOB-объектов и Приватный канал |
Этот шаблон создает Front Door premium и контейнер больших двоичных объектов службы хранилища Azure и использует частную конечную точку для Front Door для отправки трафика в учетную запись хранения. |
| Front Door Premium с WAF и наборами правил, управляемыми Корпорацией Майкрософт |
Этот шаблон создает Front Door Premium, включая брандмауэр веб-приложения с наборами правил по умолчанию и защитой от ботов, управляемых корпорацией Майкрософт. |
| Front Door уровня "Стандартный" или "Премиум" с геофильтровкой |
Этот шаблон создает Front Door уровня "Стандартный" или "Премиум", включая брандмауэр веб-приложения с правилом геофильтрации. |
| Front Door уровня "Стандартный" или "Премиум" с ограничением скорости |
Этот шаблон создает Front Door уровня "Стандартный" или "Премиум", включая брандмауэр веб-приложения с правилом ограничения скорости. |
| Front Door уровня "Стандартный" или "Премиум" с WAF и настраиваемым правилом |
Этот шаблон создает Front Door уровня "Стандартный" или "Премиум", включая брандмауэр веб-приложения с настраиваемым правилом. |
| Создание Azure Front Door перед azure Управление API |
В этом примере показано, как использовать Azure Front Door в качестве глобальной подсистемы балансировки нагрузки перед azure Управление API. |
| Создание правила геофильтрации WAF для конечной точки Azure Front Door |
Этот шаблон создает правило геофильтрации WAF для Azure Front Door, которое разрешает или блокирует трафик из определенных стран. |
| Настройка управляемого набора defaultRuleSet WAF для Azure Front Door |
Этот шаблон настраивает управляемый набор defaultRuleSet WAF для Azure Front Door. |
| Настройка правила известкования скорости WAF для конечной точки Azure Front Door |
Этот шаблон настраивает правило WAF для Azure Front Door, чтобы ограничить входящий трафик для данного внешнего узла. |
| Настройка ограничения IP-адресов клиента WAF для Azure Front Door |
Этот шаблон настраивает ограничение IP-адресов клиента WAF для конечной точки Azure Front Door |
| Настройка правил WAF с параметрами HTTP для Front Door |
Этот шаблон настраивает настраиваемые правила WAF на основе определенных параметров HTTP для конечной точки Azure Front Door. |
| Приложение-функция, защищенное Azure Frontdoor |
Этот шаблон позволяет развернуть функцию Azure Premium, защищенную и опубликованную Azure Frontdoor Premium. Взаимодействие между Azure Frontdoor и Функции Azure защищено Приватный канал Azure. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса FrontDoorWebApplicationFirewallPolicies можно развернуть в следующих объектах:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2022-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
customRules = {
rules = [
{
action = "string"
enabledState = "string"
matchConditions = [
{
matchValue = [
"string"
]
matchVariable = "string"
negateCondition = bool
operator = "string"
selector = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
rateLimitDurationInMinutes = int
rateLimitThreshold = int
ruleType = "string"
}
]
}
managedRules = {
managedRuleSets = [
{
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleGroupOverrides = [
{
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleGroupName = "string"
rules = [
{
action = "string"
enabledState = "string"
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleId = "string"
}
]
}
]
ruleSetAction = "string"
ruleSetType = "string"
ruleSetVersion = "string"
}
]
}
policySettings = {
customBlockResponseBody = "string"
customBlockResponseStatusCode = int
enabledState = "string"
mode = "string"
redirectUrl = "string"
requestBodyCheck = "string"
}
}
sku = {
name = "string"
}
etag = "string"
})
}
Значения свойств
FrontDoorWebApplicationFirewallPolicies
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2022-05-01" |
| name | имя ресурса. | string (обязательно) Ограничение символов: 1–128 Допустимые символы: Буквенно-цифровые. Начинается с буквы. |
| location | Расположение ресурса. | строка |
| parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. |
| sku | Ценовая категория политики брандмауэра веб-приложения. По умолчанию Classic_AzureFrontDoor, если не указано. | SKU |
| etag | Возвращает уникальную строку, доступную только для чтения, которая изменяется при каждом обновлении ресурса. | строка |
| properties | Свойства политики брандмауэра веб-приложения. | WebApplicationFirewallPolicyProperties |
WebApplicationFirewallPolicyProperties
| Имя | Описание | Значение |
|---|---|---|
| customRules | Описывает настраиваемые правила внутри политики. | CustomRuleList |
| managedRules | Описывает управляемые правила внутри политики. | ManagedRuleSetList |
| policySettings | Описание параметров политики. | PolicySettings |
CustomRuleList
| Имя | Описание | Значение |
|---|---|---|
| правила | Список правил | CustomRule[] |
CustomRule
| Имя | Описание | Значение |
|---|---|---|
| action | Описывает, какое действие следует применять при совпадении с правилом. | "Разрешить" "Блокировать" "Log" "Перенаправление" (обязательно) |
| enabledState | Описывает, находится ли настраиваемое правило в состоянии "Включено" или "Отключено". По умолчанию используется значение Включено, если не указано. | "Отключено" "Включено" |
| matchConditions | Список условий соответствия. | MatchCondition[] (обязательно) |
| name | Описывает имя правила. | строка |
| priority | Описывает приоритет правила. Правила с меньшим значением будут оцениваться перед правилами с более высоким значением. | int (обязательно) |
| rateLimitDurationInMinutes | Временное окно для сброса количества ограничений скорости. Значение по умолчанию — 1 минута. | INT |
| rateLimitThreshold | Количество разрешенных запросов на клиента в течение временного периода. | INT |
| ruleType | Описывает тип правила. | "MatchRule" "RateLimitRule" (обязательно) |
MatchCondition
| Имя | Описание | Значение |
|---|---|---|
| matchValue | Список возможных значений соответствия. | string[] (обязательно) |
| matchVariable | Запрос переменной для сравнения. | "Файлы cookie" "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestHeader" "RequestMethod" RequestUri SocketAddr (обязательно) |
| negateCondition | Описывает, следует ли отрицать результат этого условия. | bool |
| оператор | Тип сравнения, используемый для сопоставления со значением переменной. | "Любой" "BeginsWith" "Содержит" "EndsWith" "Equal" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "RegEx" (обязательно) |
| selector | Сопоставление с определенным ключом из переменных QueryString, PostArgs, RequestHeader или Cookies. Значением по умолчанию является NULL. | строка |
| преобразования | Список преобразований. | Массив строк, содержащий любой из: "Нижний регистр" RemoveNulls "Обрезка" "Верхний регистр" "UrlDecode" "UrlEncode" |
ManagedRuleSetList
| Имя | Описание | Значение |
|---|---|---|
| managedRuleSets | Список наборов правил. | ManagedRuleSet[] |
ManagedRuleSet
| Имя | Описание | Значение |
|---|---|---|
| исключения | Описывает исключения, применяемые ко всем правилам в наборе. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Определяет переопределения группы правил для применения к набору правил. | ManagedRuleGroupOverride[] |
| ruleSetAction | Определяет действие набора правил. | "Блокировать" "Log" "Перенаправление" |
| ruleSetType | Определяет используемый тип набора правил. | string (обязательно) |
| ruleSetVersion | Определяет версию набора правил для использования. | string (обязательно) |
ManagedRuleExclusion
| Имя | Описание | Значение |
|---|---|---|
| matchVariable | Тип переменной, который необходимо исключить. | QueryStringArgNames RequestBodyJsonArgNames RequestBodyPostArgNames RequestCookieNames RequestHeaderNames (обязательно) |
| selector | Значение селектора для элементов коллекции, к которым относится это исключение. | строка (обязательно) |
| selectorMatchOperator | Оператор сравнения, применяемый к селектору при указании элементов в коллекции, к которым применяется это исключение. | "Содержит" "EndsWith" "Равно" "EqualsAny" "StartsWith" (обязательно) |
ManagedRuleGroupOverride
| Имя | Описание | Значение |
|---|---|---|
| исключения | Описывает исключения, применяемые ко всем правилам в группе. | ManagedRuleExclusion[] |
| ruleGroupName | Описывает управляемую группу правил для переопределения. | строка (обязательно) |
| правила | Список правил, которые будут отключены. Если этот параметр не указан, все правила в группе будут отключены. | ManagedRuleOverride[] |
ManagedRuleOverride
| Имя | Описание | Значение |
|---|---|---|
| action | Описывает действие переопределения, которое будет применяться при совпадении с правилом. | "Разрешить" "Блокировать" "Log" "Перенаправление" |
| enabledState | Описывает, находится ли управляемое правило в состоянии "Включено" или "Отключено". По умолчанию — Отключено, если не указано. | "Отключено" "Включено" |
| исключения | Описывает исключения, применяемые к этому конкретному правилу. | ManagedRuleExclusion[] |
| ruleId | Идентификатор управляемого правила. | строка (обязательно) |
PolicySettings
| Имя | Описание | Значение |
|---|---|---|
| customBlockResponseBody | Если тип действия — block, клиент может переопределить текст ответа. Текст должен быть указан в кодировке base64. | строка |
| customBlockResponseStatusCode | Если тип действия — block, клиент может переопределить код состояния ответа. | INT |
| enabledState | Описывает, находится ли политика в состоянии "Включена" или "Отключена". Значение по умолчанию — Включено, если не указано. | "Отключено" "Включено" |
| mode | Описывает, находится ли он в режиме обнаружения или предотвращения на уровне политики. | "Обнаружение" "Предотвращение" |
| redirectUrl | Если тип действия — перенаправление, это поле представляет URL-адрес перенаправления для клиента. | строка |
| requestBodyCheck | Описывает, будут ли управляемые политикой правила проверять содержимое текста запроса. | "Отключено" "Включено" |
Sku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя ценовой категории. | "Classic_AzureFrontDoor" "Premium_AzureFrontDoor" "Standard_AzureFrontDoor" |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по