Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2022-05-01

Bicep kaynak tanımı

ApplicationGatewayWebApplicationFirewallPolicies kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • kaynak grupları - Bkz. kaynak grubu dağıtım komutları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies kaynağı oluşturmak için, şablonunuza aşağıdaki Bicep'i ekleyin.

resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2022-05-01' = {
  location: 'string'
  name: 'string'
  properties: {
    customRules: [
      {
        action: 'string'
        matchConditions: [
          {
            matchValues: [
              'string'
            ]
            matchVariables: [
              {
                selector: 'string'
                variableName: 'string'
              }
            ]
            negationConditon: bool
            operator: 'string'
            transforms: [
              'string'
            ]
          }
        ]
        name: 'string'
        priority: int
        ruleType: 'string'
      }
    ]
    managedRules: {
      exclusions: [
        {
          exclusionManagedRuleSets: [
            {
              ruleGroups: [
                {
                  ruleGroupName: 'string'
                  rules: [
                    {
                      ruleId: 'string'
                    }
                  ]
                }
              ]
              ruleSetType: 'string'
              ruleSetVersion: 'string'
            }
          ]
          matchVariable: 'string'
          selector: 'string'
          selectorMatchOperator: 'string'
        }
      ]
      managedRuleSets: [
        {
          ruleGroupOverrides: [
            {
              ruleGroupName: 'string'
              rules: [
                {
                  action: 'string'
                  ruleId: 'string'
                  state: 'string'
                }
              ]
            }
          ]
          ruleSetType: 'string'
          ruleSetVersion: 'string'
        }
      ]
    }
    policySettings: {
      fileUploadLimitInMb: int
      maxRequestBodySizeInKb: int
      mode: 'string'
      requestBodyCheck: bool
      state: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Özellik değerleri

ExclusionManagedRule

Ad Açıklama Değer
ruleId Yönetilen kuralın tanımlayıcısı. dize (gerekli)

ExclusionManagedRuleGroup

Ad Açıklama Değer
ruleGroupName Dışlama için yönetilen kural grubu. dize (gerekli)
kurallar Dışlanacak kuralların listesi. Belirtilmezse, gruptaki tüm kurallar dışlanır. ExclusionManagedRule[]

ExclusionManagedRuleSet

Ad Açıklama Değer
ruleGroups Kural kümesine uygulanacak kural gruplarını tanımlar. ExclusionManagedRuleGroup[]
ruleSetType Kullanılacak kural kümesi türünü tanımlar. dize (gerekli)
ruleSetVersion Kullanılacak kural kümesinin sürümünü tanımlar. dize (gerekli)

ManagedRuleGroupOverride

Ad Açıklama Değer
ruleGroupName Geçersiz kılınacak yönetilen kural grubu. dize (gerekli)
kurallar Devre dışı bırakılacak kuralların listesi. Belirtilmemişse, gruptaki tüm kurallar devre dışı bırakılır. ManagedRuleOverride[]

ManagedRuleOverride

Ad Açıklama Değer
eylem Kural eşleştiğinde uygulanacak geçersiz kılma eylemini açıklar. 'İzin Ver'
'Anomali Puanlama'
'Engelle'
'Günlük'
ruleId Yönetilen kuralın tanımlayıcısı. dize (gerekli)
devlet Yönetilen kuralın durumu. Belirtilmezse varsayılan olarak Devre Dışı'na ayarlır. 'Devre Dışı'
'Etkin'

ManagedRulesDefinition

Ad Açıklama Değer
Dışlamalar İlkeye uygulanan Dışlamalar. OwaspCrsExclusionEntry[]
managedRuleSets İlkeyle ilişkili yönetilen kural kümeleri. ManagedRuleSet[] (gerekli)

ManagedRuleSet

Ad Açıklama Değer
ruleGroupOverrides Kural kümesine uygulanacak kural grubu geçersiz kılmalarını tanımlar. ManagedRuleGroupOverride[]
ruleSetType Kullanılacak kural kümesi türünü tanımlar. dize (gerekli)
ruleSetVersion Kullanılacak kural kümesinin sürümünü tanımlar. dize (gerekli)

MatchCondition

Ad Açıklama Değer
matchValues Değeri eşleştirin. string[] (gerekli)
matchVariables Eşleşme değişkenleri listesi. MatchVariable[] (gerekli)
negationConditon Bunun geçersiz koşul olup olmadığı. Bool
operatör Eşleştirilecek işleç. 'Herhangi biri'
'BeginsWith'
'İçerir'
'EndsWith'
'Eşittir'
'GeoMatch'
'GreaterThan'
'GreaterThanOrEqual'
'IPMatch'
'LessThan'
'LessThanOrEqual'
'Regex' (gerekli)
Dönüştüren Dönüşümlerin listesi. Herhangi birini içeren dize dizisi:
'HtmlEntityDecode'
'Küçük harf'
'RemoveNulls'
'Kırp'
'Büyük Harf'
'UrlDecode'
'UrlEncode'

MatchVariable

Ad Açıklama Değer
Seçici Eşleşme değişkeninin seçicisi. dizgi
variableName Değişkeni Eşleştir. 'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestCookies'
'RequestHeaders'
'RequestMethod'
'RequestUri' (gerekli)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Ad Açıklama Değer
yer Kaynak konumu. dizgi
ad Kaynak adı dizgi

Kısıtlama -ları:
Maksimum uzunluk = (gerekli)
Özellikler Web uygulaması güvenlik duvarı ilkesinin özellikleri. WebApplicationFirewallPolicyPropertiesFormat
Etiketler Kaynak etiketleri Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri

OwaspCrsExclusionEntry

Ad Açıklama Değer
exclusionManagedRuleSets Dışlamayla ilişkili yönetilen kural kümeleri. ExclusionManagedRuleSet[]
matchVariable Dışlanacak değişken. 'RequestArgKeys'
'RequestArgNames'
'RequestArgValues'
'RequestCookieKeys'
'RequestCookieNames'
'RequestCookieValues'
'RequestHeaderKeys'
'RequestHeaderNames'
'RequestHeaderValues' (gerekli)
Seçici MatchVariable bir koleksiyon olduğunda, bu dışlamanın koleksiyondaki hangi öğeler için geçerli olduğunu belirtmek için kullanılan işleç. dize (gerekli)
selectorMatchOperator MatchVariable bir koleksiyon olduğunda, bu dışlamanın koleksiyondaki hangi öğeler için geçerli olduğunu belirtmek için seçici üzerinde işlem yapın. 'İçerir'
'EndsWith'
'Eşittir'
'EqualsAny'
'StartsWith' (gerekli)

İlkeAyarları

Ad Açıklama Değer
fileUploadLimitInMb WAF için Mb cinsinden en büyük dosya yükleme boyutu. Int

Kısıtlama -ları:
En düşük değer = 0
maxRequestBodySizeInKb WAF için Kb cinsinden en büyük istek gövdesi boyutu. Int

Kısıtlama -ları:
Min değer = 8
mod İlkenin modu. 'Algılama'
'Önleme'
requestBodyCheck WAF'nin istek Gövdesini denetlemesine izin verilip verilmeyeceği. Bool
devlet İlkenin durumu. 'Devre Dışı'
'Etkin'

ResourceTags

Ad Açıklama Değer

WebApplicationFirewallCustomRule

Ad Açıklama Değer
eylem Eylemlerin Türü. 'İzin Ver'
'Engelle'
'Log' (gerekli)
matchConditions Eşleşme koşullarının listesi. MatchCondition[] (gerekli)
ad İlke içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. dizgi

Kısıtlama -ları:
Maksimum uzunluk =
öncelik Kuralın önceliği. Daha düşük değere sahip kurallar, daha yüksek bir değere sahip kurallardan önce değerlendirilir. int (gerekli)
ruleType Kural türü. 'Geçersiz'
'MatchRule' (gerekli)

WebApplicationFirewallPolicyPropertiesFormat

Ad Açıklama Değer
customRules İlkenin içindeki özel kurallar. WebApplicationFirewallCustomRule[]
managedRules managedRules yapısını açıklar. ManagedRulesDefinition (gerekli)
policySettings İlke için policySettings. policysettings

Hızlı başlangıç örnekleri

Aşağıdaki hızlı başlangıç örnekleri bu kaynak türünü dağıtır.

Bicep Dosyası Açıklama
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
Application Gateway Giriş Denetleyicisi ile AKS kümesini Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir
WAF ve güvenlik duvarı ilkesi ile Application Gateway'i Bu şablon, bir güvenlik duvarı ilkesiyle birlikte WAF yapılandırılmış bir Application Gateway oluşturur
Azure Application Gateway üzerinde Azure WAF v2 oluşturma Bu şablon, arka uç havuzunda iki Windows Server 2016 sunucusu ile Azure Application Gateway'de bir Azure Web Uygulaması Güvenlik Duvarı v2 oluşturur
Application Gateway kaynağı ile Front Door Standard/Premium Bu şablon bir Front Door Standard/Premium ve Application Gateway örneği oluşturur ve trafiğin Front Door kaynağından geldiğini doğrulamak için bir NSG ve WAF ilkesi kullanır.
Kapsayıcı Örnekleri ve Application Gateway ile Front Door Bu şablon, kapsayıcı grubu ve Application Gateway ile bir Front Door Standard/Premium oluşturur.

ARM şablonu kaynak tanımı

ApplicationGatewayWebApplicationFirewallPolicies kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • kaynak grupları - Bkz. kaynak grubu dağıtım komutları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies kaynağı oluşturmak için, şablonunuza aşağıdaki JSON'u ekleyin.

{
  "type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
  "apiVersion": "2022-05-01",
  "name": "string",
  "location": "string",
  "properties": {
    "customRules": [
      {
        "action": "string",
        "matchConditions": [
          {
            "matchValues": [ "string" ],
            "matchVariables": [
              {
                "selector": "string",
                "variableName": "string"
              }
            ],
            "negationConditon": "bool",
            "operator": "string",
            "transforms": [ "string" ]
          }
        ],
        "name": "string",
        "priority": "int",
        "ruleType": "string"
      }
    ],
    "managedRules": {
      "exclusions": [
        {
          "exclusionManagedRuleSets": [
            {
              "ruleGroups": [
                {
                  "ruleGroupName": "string",
                  "rules": [
                    {
                      "ruleId": "string"
                    }
                  ]
                }
              ],
              "ruleSetType": "string",
              "ruleSetVersion": "string"
            }
          ],
          "matchVariable": "string",
          "selector": "string",
          "selectorMatchOperator": "string"
        }
      ],
      "managedRuleSets": [
        {
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "string",
              "rules": [
                {
                  "action": "string",
                  "ruleId": "string",
                  "state": "string"
                }
              ]
            }
          ],
          "ruleSetType": "string",
          "ruleSetVersion": "string"
        }
      ]
    },
    "policySettings": {
      "fileUploadLimitInMb": "int",
      "maxRequestBodySizeInKb": "int",
      "mode": "string",
      "requestBodyCheck": "bool",
      "state": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Özellik değerleri

ExclusionManagedRule

Ad Açıklama Değer
ruleId Yönetilen kuralın tanımlayıcısı. dize (gerekli)

ExclusionManagedRuleGroup

Ad Açıklama Değer
ruleGroupName Dışlama için yönetilen kural grubu. dize (gerekli)
kurallar Dışlanacak kuralların listesi. Belirtilmezse, gruptaki tüm kurallar dışlanır. ExclusionManagedRule[]

ExclusionManagedRuleSet

Ad Açıklama Değer
ruleGroups Kural kümesine uygulanacak kural gruplarını tanımlar. ExclusionManagedRuleGroup[]
ruleSetType Kullanılacak kural kümesi türünü tanımlar. dize (gerekli)
ruleSetVersion Kullanılacak kural kümesinin sürümünü tanımlar. dize (gerekli)

ManagedRuleGroupOverride

Ad Açıklama Değer
ruleGroupName Geçersiz kılınacak yönetilen kural grubu. dize (gerekli)
kurallar Devre dışı bırakılacak kuralların listesi. Belirtilmemişse, gruptaki tüm kurallar devre dışı bırakılır. ManagedRuleOverride[]

ManagedRuleOverride

Ad Açıklama Değer
eylem Kural eşleştiğinde uygulanacak geçersiz kılma eylemini açıklar. 'İzin Ver'
'Anomali Puanlama'
'Engelle'
'Günlük'
ruleId Yönetilen kuralın tanımlayıcısı. dize (gerekli)
devlet Yönetilen kuralın durumu. Belirtilmezse varsayılan olarak Devre Dışı'na ayarlır. 'Devre Dışı'
'Etkin'

ManagedRulesDefinition

Ad Açıklama Değer
Dışlamalar İlkeye uygulanan Dışlamalar. OwaspCrsExclusionEntry[]
managedRuleSets İlkeyle ilişkili yönetilen kural kümeleri. ManagedRuleSet[] (gerekli)

ManagedRuleSet

Ad Açıklama Değer
ruleGroupOverrides Kural kümesine uygulanacak kural grubu geçersiz kılmalarını tanımlar. ManagedRuleGroupOverride[]
ruleSetType Kullanılacak kural kümesi türünü tanımlar. dize (gerekli)
ruleSetVersion Kullanılacak kural kümesinin sürümünü tanımlar. dize (gerekli)

MatchCondition

Ad Açıklama Değer
matchValues Değeri eşleştirin. string[] (gerekli)
matchVariables Eşleşme değişkenleri listesi. MatchVariable[] (gerekli)
negationConditon Bunun geçersiz koşul olup olmadığı. Bool
operatör Eşleştirilecek işleç. 'Herhangi biri'
'BeginsWith'
'İçerir'
'EndsWith'
'Eşittir'
'GeoMatch'
'GreaterThan'
'GreaterThanOrEqual'
'IPMatch'
'LessThan'
'LessThanOrEqual'
'Regex' (gerekli)
Dönüştüren Dönüşümlerin listesi. Herhangi birini içeren dize dizisi:
'HtmlEntityDecode'
'Küçük harf'
'RemoveNulls'
'Kırp'
'Büyük Harf'
'UrlDecode'
'UrlEncode'

MatchVariable

Ad Açıklama Değer
Seçici Eşleşme değişkeninin seçicisi. dizgi
variableName Değişkeni Eşleştir. 'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestCookies'
'RequestHeaders'
'RequestMethod'
'RequestUri' (gerekli)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Ad Açıklama Değer
apiVersion API sürümü '2022-05-01'
yer Kaynak konumu. dizgi
ad Kaynak adı dizgi

Kısıtlama -ları:
Maksimum uzunluk = (gerekli)
Özellikler Web uygulaması güvenlik duvarı ilkesinin özellikleri. WebApplicationFirewallPolicyPropertiesFormat
Etiketler Kaynak etiketleri Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri
tür Kaynak türü 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies'

OwaspCrsExclusionEntry

Ad Açıklama Değer
exclusionManagedRuleSets Dışlamayla ilişkili yönetilen kural kümeleri. ExclusionManagedRuleSet[]
matchVariable Dışlanacak değişken. 'RequestArgKeys'
'RequestArgNames'
'RequestArgValues'
'RequestCookieKeys'
'RequestCookieNames'
'RequestCookieValues'
'RequestHeaderKeys'
'RequestHeaderNames'
'RequestHeaderValues' (gerekli)
Seçici MatchVariable bir koleksiyon olduğunda, bu dışlamanın koleksiyondaki hangi öğeler için geçerli olduğunu belirtmek için kullanılan işleç. dize (gerekli)
selectorMatchOperator MatchVariable bir koleksiyon olduğunda, bu dışlamanın koleksiyondaki hangi öğeler için geçerli olduğunu belirtmek için seçici üzerinde işlem yapın. 'İçerir'
'EndsWith'
'Eşittir'
'EqualsAny'
'StartsWith' (gerekli)

İlkeAyarları

Ad Açıklama Değer
fileUploadLimitInMb WAF için Mb cinsinden en büyük dosya yükleme boyutu. Int

Kısıtlama -ları:
En düşük değer = 0
maxRequestBodySizeInKb WAF için Kb cinsinden en büyük istek gövdesi boyutu. Int

Kısıtlama -ları:
Min değer = 8
mod İlkenin modu. 'Algılama'
'Önleme'
requestBodyCheck WAF'nin istek Gövdesini denetlemesine izin verilip verilmeyeceği. Bool
devlet İlkenin durumu. 'Devre Dışı'
'Etkin'

ResourceTags

Ad Açıklama Değer

WebApplicationFirewallCustomRule

Ad Açıklama Değer
eylem Eylemlerin Türü. 'İzin Ver'
'Engelle'
'Log' (gerekli)
matchConditions Eşleşme koşullarının listesi. MatchCondition[] (gerekli)
ad İlke içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. dizgi

Kısıtlama -ları:
Maksimum uzunluk =
öncelik Kuralın önceliği. Daha düşük değere sahip kurallar, daha yüksek bir değere sahip kurallardan önce değerlendirilir. int (gerekli)
ruleType Kural türü. 'Geçersiz'
'MatchRule' (gerekli)

WebApplicationFirewallPolicyPropertiesFormat

Ad Açıklama Değer
customRules İlkenin içindeki özel kurallar. WebApplicationFirewallCustomRule[]
managedRules managedRules yapısını açıklar. ManagedRulesDefinition (gerekli)
policySettings İlke için policySettings. policysettings

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Açıklama
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini

Azure 'a dağıtma
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
Application Gateway Giriş Denetleyicisi ile AKS kümesini

Azure 'a dağıtma
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir
WAF ve güvenlik duvarı ilkesi ile Application Gateway'i

Azure 'a dağıtma
Bu şablon, bir güvenlik duvarı ilkesiyle birlikte WAF yapılandırılmış bir Application Gateway oluşturur
Azure Application Gateway üzerinde Azure WAF v2 oluşturma

Azure 'a dağıtma
Bu şablon, arka uç havuzunda iki Windows Server 2016 sunucusu ile Azure Application Gateway'de bir Azure Web Uygulaması Güvenlik Duvarı v2 oluşturur
Application Gateway kaynağı ile Front Door Standard/Premium

Azure 'a dağıtma
Bu şablon bir Front Door Standard/Premium ve Application Gateway örneği oluşturur ve trafiğin Front Door kaynağından geldiğini doğrulamak için bir NSG ve WAF ilkesi kullanır.
Kapsayıcı Örnekleri ve Application Gateway ile Front Door

Azure 'a dağıtma
Bu şablon, kapsayıcı grubu ve Application Gateway ile bir Front Door Standard/Premium oluşturur.

Terraform (AzAPI sağlayıcısı) kaynak tanımı

ApplicationGatewayWebApplicationFirewallPolicies kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • Kaynak grupları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies kaynağı oluşturmak için, şablonunuza aşağıdaki Terraform'u ekleyin.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2022-05-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      customRules = [
        {
          action = "string"
          matchConditions = [
            {
              matchValues = [
                "string"
              ]
              matchVariables = [
                {
                  selector = "string"
                  variableName = "string"
                }
              ]
              negationConditon = bool
              operator = "string"
              transforms = [
                "string"
              ]
            }
          ]
          name = "string"
          priority = int
          ruleType = "string"
        }
      ]
      managedRules = {
        exclusions = [
          {
            exclusionManagedRuleSets = [
              {
                ruleGroups = [
                  {
                    ruleGroupName = "string"
                    rules = [
                      {
                        ruleId = "string"
                      }
                    ]
                  }
                ]
                ruleSetType = "string"
                ruleSetVersion = "string"
              }
            ]
            matchVariable = "string"
            selector = "string"
            selectorMatchOperator = "string"
          }
        ]
        managedRuleSets = [
          {
            ruleGroupOverrides = [
              {
                ruleGroupName = "string"
                rules = [
                  {
                    action = "string"
                    ruleId = "string"
                    state = "string"
                  }
                ]
              }
            ]
            ruleSetType = "string"
            ruleSetVersion = "string"
          }
        ]
      }
      policySettings = {
        fileUploadLimitInMb = int
        maxRequestBodySizeInKb = int
        mode = "string"
        requestBodyCheck = bool
        state = "string"
      }
    }
  })
  tags = {
    {customized property} = "string"
  }
}

Özellik değerleri

ExclusionManagedRule

Ad Açıklama Değer
ruleId Yönetilen kuralın tanımlayıcısı. dize (gerekli)

ExclusionManagedRuleGroup

Ad Açıklama Değer
ruleGroupName Dışlama için yönetilen kural grubu. dize (gerekli)
kurallar Dışlanacak kuralların listesi. Belirtilmezse, gruptaki tüm kurallar dışlanır. ExclusionManagedRule[]

ExclusionManagedRuleSet

Ad Açıklama Değer
ruleGroups Kural kümesine uygulanacak kural gruplarını tanımlar. ExclusionManagedRuleGroup[]
ruleSetType Kullanılacak kural kümesi türünü tanımlar. dize (gerekli)
ruleSetVersion Kullanılacak kural kümesinin sürümünü tanımlar. dize (gerekli)

ManagedRuleGroupOverride

Ad Açıklama Değer
ruleGroupName Geçersiz kılınacak yönetilen kural grubu. dize (gerekli)
kurallar Devre dışı bırakılacak kuralların listesi. Belirtilmemişse, gruptaki tüm kurallar devre dışı bırakılır. ManagedRuleOverride[]

ManagedRuleOverride

Ad Açıklama Değer
eylem Kural eşleştiğinde uygulanacak geçersiz kılma eylemini açıklar. 'İzin Ver'
'Anomali Puanlama'
'Engelle'
'Günlük'
ruleId Yönetilen kuralın tanımlayıcısı. dize (gerekli)
devlet Yönetilen kuralın durumu. Belirtilmezse varsayılan olarak Devre Dışı'na ayarlır. 'Devre Dışı'
'Etkin'

ManagedRulesDefinition

Ad Açıklama Değer
Dışlamalar İlkeye uygulanan Dışlamalar. OwaspCrsExclusionEntry[]
managedRuleSets İlkeyle ilişkili yönetilen kural kümeleri. ManagedRuleSet[] (gerekli)

ManagedRuleSet

Ad Açıklama Değer
ruleGroupOverrides Kural kümesine uygulanacak kural grubu geçersiz kılmalarını tanımlar. ManagedRuleGroupOverride[]
ruleSetType Kullanılacak kural kümesi türünü tanımlar. dize (gerekli)
ruleSetVersion Kullanılacak kural kümesinin sürümünü tanımlar. dize (gerekli)

MatchCondition

Ad Açıklama Değer
matchValues Değeri eşleştirin. string[] (gerekli)
matchVariables Eşleşme değişkenleri listesi. MatchVariable[] (gerekli)
negationConditon Bunun geçersiz koşul olup olmadığı. Bool
operatör Eşleştirilecek işleç. 'Herhangi biri'
'BeginsWith'
'İçerir'
'EndsWith'
'Eşittir'
'GeoMatch'
'GreaterThan'
'GreaterThanOrEqual'
'IPMatch'
'LessThan'
'LessThanOrEqual'
'Regex' (gerekli)
Dönüştüren Dönüşümlerin listesi. Herhangi birini içeren dize dizisi:
'HtmlEntityDecode'
'Küçük harf'
'RemoveNulls'
'Kırp'
'Büyük Harf'
'UrlDecode'
'UrlEncode'

MatchVariable

Ad Açıklama Değer
Seçici Eşleşme değişkeninin seçicisi. dizgi
variableName Değişkeni Eşleştir. 'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestCookies'
'RequestHeaders'
'RequestMethod'
'RequestUri' (gerekli)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Ad Açıklama Değer
yer Kaynak konumu. dizgi
ad Kaynak adı dizgi

Kısıtlama -ları:
Maksimum uzunluk = (gerekli)
Özellikler Web uygulaması güvenlik duvarı ilkesinin özellikleri. WebApplicationFirewallPolicyPropertiesFormat
Etiketler Kaynak etiketleri Etiket adları ve değerleri sözlüğü.
tür Kaynak türü "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2022-05-01"

OwaspCrsExclusionEntry

Ad Açıklama Değer
exclusionManagedRuleSets Dışlamayla ilişkili yönetilen kural kümeleri. ExclusionManagedRuleSet[]
matchVariable Dışlanacak değişken. 'RequestArgKeys'
'RequestArgNames'
'RequestArgValues'
'RequestCookieKeys'
'RequestCookieNames'
'RequestCookieValues'
'RequestHeaderKeys'
'RequestHeaderNames'
'RequestHeaderValues' (gerekli)
Seçici MatchVariable bir koleksiyon olduğunda, bu dışlamanın koleksiyondaki hangi öğeler için geçerli olduğunu belirtmek için kullanılan işleç. dize (gerekli)
selectorMatchOperator MatchVariable bir koleksiyon olduğunda, bu dışlamanın koleksiyondaki hangi öğeler için geçerli olduğunu belirtmek için seçici üzerinde işlem yapın. 'İçerir'
'EndsWith'
'Eşittir'
'EqualsAny'
'StartsWith' (gerekli)

İlkeAyarları

Ad Açıklama Değer
fileUploadLimitInMb WAF için Mb cinsinden en büyük dosya yükleme boyutu. Int

Kısıtlama -ları:
En düşük değer = 0
maxRequestBodySizeInKb WAF için Kb cinsinden en büyük istek gövdesi boyutu. Int

Kısıtlama -ları:
Min değer = 8
mod İlkenin modu. 'Algılama'
'Önleme'
requestBodyCheck WAF'nin istek Gövdesini denetlemesine izin verilip verilmeyeceği. Bool
devlet İlkenin durumu. 'Devre Dışı'
'Etkin'

ResourceTags

Ad Açıklama Değer

WebApplicationFirewallCustomRule

Ad Açıklama Değer
eylem Eylemlerin Türü. 'İzin Ver'
'Engelle'
'Log' (gerekli)
matchConditions Eşleşme koşullarının listesi. MatchCondition[] (gerekli)
ad İlke içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. dizgi

Kısıtlama -ları:
Maksimum uzunluk =
öncelik Kuralın önceliği. Daha düşük değere sahip kurallar, daha yüksek bir değere sahip kurallardan önce değerlendirilir. int (gerekli)
ruleType Kural türü. 'Geçersiz'
'MatchRule' (gerekli)

WebApplicationFirewallPolicyPropertiesFormat

Ad Açıklama Değer
customRules İlkenin içindeki özel kurallar. WebApplicationFirewallCustomRule[]
managedRules managedRules yapısını açıklar. ManagedRulesDefinition (gerekli)
policySettings İlke için policySettings. policysettings