Microsoft.Network FrontDoorWebApplicationFirewallPolicies 2019-10-01
- más reciente
- 2024-02-01
- 2022-05-01
- 2021-06-01
- 2020-11-01
- 2020-04-01
- 2019-10-01
- 2019-03-01
- 2018-08-01
Definición de recursos de Bicep
El tipo de recurso FrontDoorWebApplicationFirewallPolicies se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2019-10-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
customRules: {
rules: [
{
action: 'string'
enabledState: 'string'
matchConditions: [
{
matchValue: [
'string'
]
matchVariable: 'string'
negateCondition: bool
operator: 'string'
selector: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
rateLimitDurationInMinutes: int
rateLimitThreshold: int
ruleType: 'string'
}
]
}
managedRules: {
managedRuleSets: [
{
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleGroupOverrides: [
{
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleGroupName: 'string'
rules: [
{
action: 'string'
enabledState: 'string'
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleId: 'string'
}
]
}
]
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
}
policySettings: {
customBlockResponseBody: 'string'
customBlockResponseStatusCode: int
enabledState: 'string'
mode: 'string'
redirectUrl: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
CustomRule
CustomRuleList
| Nombre | Descripción | Valor |
|---|---|---|
| reglas | Lista de reglas | customRule[] |
ManagedRuleExclusion
| Nombre | Descripción | Valor |
|---|---|---|
| matchVariable | Tipo de variable que se va a excluir. | 'QueryStringArgNames' 'RequestBodyPostArgNames' 'RequestCookieNames' 'RequestHeaderNames' (obligatorio) |
| selector | Valor del selector al que se aplican los elementos de la colección a la que se aplica esta exclusión. | string (obligatorio) |
| selectorMatchOperator | Operador de comparación al que se va a aplicar el selector al especificar a qué elementos de la colección se aplica esta exclusión. | 'Contains' 'EndsWith' 'Equals' 'EqualsAny' 'StartsWith' (obligatorio) |
ManagedRuleGroupOverride
| Nombre | Descripción | Valor |
|---|---|---|
| Exclusiones | Describe las exclusiones que se aplican a todas las reglas del grupo. | ManagedRuleExclusion[] |
| ruleGroupName | Describe el grupo de reglas administradas que se va a invalidar. | string (obligatorio) |
| reglas | Lista de reglas que se deshabilitarán. Si no se especifica ninguna, se deshabilitarán todas las reglas del grupo. | ManagedRuleOverride [] |
ManagedRuleOverride
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Describe la acción de invalidación que se va a aplicar cuando la regla coincide. | 'Permitir' 'Bloquear' 'Log' "Redireccionamiento" |
| enabledState | Describe si la regla administrada está habilitada o deshabilitada. El valor predeterminado es Deshabilitado si no se especifica. | 'Deshabilitado' 'Habilitado' |
| Exclusiones | Describe las exclusiones que se aplican a esta regla específica. | ManagedRuleExclusion[] |
| ruleId | Identificador de la regla administrada. | string (obligatorio) |
ManagedRuleSet
| Nombre | Descripción | Valor |
|---|---|---|
| Exclusiones | Describe las exclusiones que se aplican a todas las reglas del conjunto. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Define las invalidaciones del grupo de reglas que se aplicarán al conjunto de reglas. | ManagedRuleGroupOverride [] |
| ruleSetType | Define el tipo de conjunto de reglas que se va a usar. | string (obligatorio) |
| ruleSetVersion | Define la versión del conjunto de reglas que se va a usar. | string (obligatorio) |
ManagedRuleSetList
| Nombre | Descripción | Valor |
|---|---|---|
| managedRuleSets | Lista de conjuntos de reglas. | managedRuleSet[] |
MatchCondition
| Nombre | Descripción | Valor |
|---|---|---|
| matchValue | Lista de posibles valores de coincidencia. | string[] (obligatorio) |
| matchVariable | Solicitar variable con la que comparar. | 'Cookies' 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' 'SocketAddr' (obligatorio) |
| negateCondition | Describe si se debe negar el resultado de esta condición. | Bool |
| operador | Tipo de comparación que se va a usar para buscar coincidencias con el valor de variable. | "Any" 'BeginsWith' 'Contains' 'EndsWith' 'Igual' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' 'RegEx' (obligatorio) |
| selector | Coincide con una clave específica de las variables QueryString, PostArgs, RequestHeader o Cookies. El valor predeterminado es NULL. | cuerda |
| Transforma | Lista de transformaciones. | Matriz de cadenas que contiene cualquiera de: 'Minúsculas' 'RemoveNulls' 'Trim' 'Mayúsculas' 'UrlDecode' 'UrlEncode' |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud máxima = (obligatorio) |
| Propiedades | Propiedades de la directiva de firewall de aplicaciones web. | webApplicationFirewallPolicyProperties |
| Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
PolicySettings
| Nombre | Descripción | Valor |
|---|---|---|
| customBlockResponseBody | Si el tipo de acción está bloqueado, el cliente puede invalidar el cuerpo de la respuesta. El cuerpo debe especificarse en la codificación base64. | cuerda Restricciones: Patrón = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
| customBlockResponseStatusCode | Si el tipo de acción está bloqueado, el cliente puede invalidar el código de estado de respuesta. | Int |
| enabledState | Describe si la directiva está en estado habilitado o deshabilitado. El valor predeterminado es Habilitado si no se especifica. | 'Deshabilitado' 'Habilitado' |
| modo | Describe si está en modo de detección o modo de prevención en el nivel de directiva. | "Detección" "Prevención" |
| redirectUrl | Si el tipo de acción es redireccionamiento, este campo representa la dirección URL de redireccionamiento para el cliente. | cuerda |
ResourceTags
| Nombre | Descripción | Valor |
|---|
WebApplicationFirewallPolicyProperties
| Nombre | Descripción | Valor |
|---|---|---|
| customRules | Describe las reglas personalizadas dentro de la directiva. | customRuleList de |
| managedRules | Describe las reglas administradas dentro de la directiva. | managedRuleSetList |
| policySettings | Describe la configuración de la directiva. | PolicySettings |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| Configuración de defaultRuleSet administrado de WAF para Azure Front Door | Esta plantilla configura defaultRuleSet administrado por WAF para Azure Front Door. |
| Front Door Premium con el origen del blob y private Link | Esta plantilla crea una instancia de Front Door Premium y un contenedor de blobs de Azure Storage y usa un punto de conexión privado para Front Door para enviar tráfico a la cuenta de almacenamiento. |
| Front Door Premium con waf y conjuntos de reglas administrados por Microsoft | Esta plantilla crea una instancia de Front Door Premium, incluido un firewall de aplicaciones web con los conjuntos de reglas de protección de bots y predeterminados administrados por Microsoft. |
| Front Door Estándar/Premium con de filtrado geográfico | Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla de filtrado geográfico. |
| Front Door Estándar/Premium con límite de velocidad | Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla de límite de velocidad. |
| Front Door Estándar/Premium con WAF y de reglas personalizadas | Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla personalizada. |
| Front Door con orígenes de blobs para la carga de blobs | Esta plantilla crea una instancia de Front Door con orígenes, rutas y conjuntos de reglas y cuentas de Azure Storage con contenedores de blobs. Front Door envía tráfico a las cuentas de almacenamiento al cargar archivos. |
| RED CDN de FrontDoor con WAF, Dominios y registros en EventHub | Esta plantilla crea un nuevo perfil de cdn de Azure FrontDoor. Cree WAF con reglas personalizadas y administradas, rutas cdn, origen y grupos con su asociación con WAF y rutas, configure dominios personalizados, cree un centro de eventos y una configuración de diagnóstico para enviar registros de acceso de CDN mediante el centro de eventos. |
| Function App protegida por Azure Frontdoor | Esta plantilla le permite implementar una función premium de Azure protegida y publicada por Azure Frontdoor Premium. La concción entre Azure Frontdoor y Azure Functions está protegida por Azure Private Link. |
Definición de recursos de plantilla de ARM
El tipo de recurso FrontDoorWebApplicationFirewallPolicies se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies",
"apiVersion": "2019-10-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"customRules": {
"rules": [
{
"action": "string",
"enabledState": "string",
"matchConditions": [
{
"matchValue": [ "string" ],
"matchVariable": "string",
"negateCondition": "bool",
"operator": "string",
"selector": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"rateLimitDurationInMinutes": "int",
"rateLimitThreshold": "int",
"ruleType": "string"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleGroupOverrides": [
{
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleGroupName": "string",
"rules": [
{
"action": "string",
"enabledState": "string",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleId": "string"
}
]
}
],
"ruleSetType": "string",
"ruleSetVersion": "string"
}
]
},
"policySettings": {
"customBlockResponseBody": "string",
"customBlockResponseStatusCode": "int",
"enabledState": "string",
"mode": "string",
"redirectUrl": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
CustomRule
CustomRuleList
| Nombre | Descripción | Valor |
|---|---|---|
| reglas | Lista de reglas | customRule[] |
ManagedRuleExclusion
| Nombre | Descripción | Valor |
|---|---|---|
| matchVariable | Tipo de variable que se va a excluir. | 'QueryStringArgNames' 'RequestBodyPostArgNames' 'RequestCookieNames' 'RequestHeaderNames' (obligatorio) |
| selector | Valor del selector al que se aplican los elementos de la colección a la que se aplica esta exclusión. | string (obligatorio) |
| selectorMatchOperator | Operador de comparación al que se va a aplicar el selector al especificar a qué elementos de la colección se aplica esta exclusión. | 'Contains' 'EndsWith' 'Equals' 'EqualsAny' 'StartsWith' (obligatorio) |
ManagedRuleGroupOverride
| Nombre | Descripción | Valor |
|---|---|---|
| Exclusiones | Describe las exclusiones que se aplican a todas las reglas del grupo. | ManagedRuleExclusion[] |
| ruleGroupName | Describe el grupo de reglas administradas que se va a invalidar. | string (obligatorio) |
| reglas | Lista de reglas que se deshabilitarán. Si no se especifica ninguna, se deshabilitarán todas las reglas del grupo. | ManagedRuleOverride [] |
ManagedRuleOverride
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Describe la acción de invalidación que se va a aplicar cuando la regla coincide. | 'Permitir' 'Bloquear' 'Log' "Redireccionamiento" |
| enabledState | Describe si la regla administrada está habilitada o deshabilitada. El valor predeterminado es Deshabilitado si no se especifica. | 'Deshabilitado' 'Habilitado' |
| Exclusiones | Describe las exclusiones que se aplican a esta regla específica. | ManagedRuleExclusion[] |
| ruleId | Identificador de la regla administrada. | string (obligatorio) |
ManagedRuleSet
| Nombre | Descripción | Valor |
|---|---|---|
| Exclusiones | Describe las exclusiones que se aplican a todas las reglas del conjunto. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Define las invalidaciones del grupo de reglas que se aplicarán al conjunto de reglas. | ManagedRuleGroupOverride [] |
| ruleSetType | Define el tipo de conjunto de reglas que se va a usar. | string (obligatorio) |
| ruleSetVersion | Define la versión del conjunto de reglas que se va a usar. | string (obligatorio) |
ManagedRuleSetList
| Nombre | Descripción | Valor |
|---|---|---|
| managedRuleSets | Lista de conjuntos de reglas. | managedRuleSet[] |
MatchCondition
| Nombre | Descripción | Valor |
|---|---|---|
| matchValue | Lista de posibles valores de coincidencia. | string[] (obligatorio) |
| matchVariable | Solicitar variable con la que comparar. | 'Cookies' 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' 'SocketAddr' (obligatorio) |
| negateCondition | Describe si se debe negar el resultado de esta condición. | Bool |
| operador | Tipo de comparación que se va a usar para buscar coincidencias con el valor de variable. | "Any" 'BeginsWith' 'Contains' 'EndsWith' 'Igual' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' 'RegEx' (obligatorio) |
| selector | Coincide con una clave específica de las variables QueryString, PostArgs, RequestHeader o Cookies. El valor predeterminado es NULL. | cuerda |
| Transforma | Lista de transformaciones. | Matriz de cadenas que contiene cualquiera de: 'Minúsculas' 'RemoveNulls' 'Trim' 'Mayúsculas' 'UrlDecode' 'UrlEncode' |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2019-10-01' |
| etag | Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud máxima = (obligatorio) |
| Propiedades | Propiedades de la directiva de firewall de aplicaciones web. | webApplicationFirewallPolicyProperties |
| Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies' |
PolicySettings
| Nombre | Descripción | Valor |
|---|---|---|
| customBlockResponseBody | Si el tipo de acción está bloqueado, el cliente puede invalidar el cuerpo de la respuesta. El cuerpo debe especificarse en la codificación base64. | cuerda Restricciones: Patrón = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
| customBlockResponseStatusCode | Si el tipo de acción está bloqueado, el cliente puede invalidar el código de estado de respuesta. | Int |
| enabledState | Describe si la directiva está en estado habilitado o deshabilitado. El valor predeterminado es Habilitado si no se especifica. | 'Deshabilitado' 'Habilitado' |
| modo | Describe si está en modo de detección o modo de prevención en el nivel de directiva. | "Detección" "Prevención" |
| redirectUrl | Si el tipo de acción es redireccionamiento, este campo representa la dirección URL de redireccionamiento para el cliente. | cuerda |
ResourceTags
| Nombre | Descripción | Valor |
|---|
WebApplicationFirewallPolicyProperties
| Nombre | Descripción | Valor |
|---|---|---|
| customRules | Describe las reglas personalizadas dentro de la directiva. | customRuleList de |
| managedRules | Describe las reglas administradas dentro de la directiva. | managedRuleSetList |
| policySettings | Describe la configuración de la directiva. | PolicySettings |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Configuración de la restricción de IP del cliente waf para Azure Front Door
|
Esta plantilla configura la restricción de IP del cliente waf para el punto de conexión de Azure Front Door. |
|
Configuración de defaultRuleSet administrado de WAF para Azure Front Door
|
Esta plantilla configura defaultRuleSet administrado por WAF para Azure Front Door. |
|
Configuración de la regla de liming de velocidad de WAF para el punto de conexión de Azure Front Door
|
Esta plantilla configura una regla de WAF para Que Azure Front Door limite el tráfico entrante de un host de front-end determinado. |
|
Configurar reglas de WAF con parámetros HTTP para Front Door
|
Esta plantilla configura reglas personalizadas de WAF basadas en parámetros http específicos para el punto de conexión de Azure Front Door. |
|
Creación de Azure Front Door delante de Azure API Management
|
En este ejemplo se muestra cómo usar Azure Front Door como equilibrador de carga global delante de Azure API Management. |
|
creación de una regla de filtrado geográfico de WAF para el punto de conexión de Azure Front Door
|
Esta plantilla crea una regla de filtrado geográfico de WAF para Azure Front Door que permite o bloquea el tráfico de determinados países. |
|
Front Door Premium con el origen del blob y private Link
|
Esta plantilla crea una instancia de Front Door Premium y un contenedor de blobs de Azure Storage y usa un punto de conexión privado para Front Door para enviar tráfico a la cuenta de almacenamiento. |
|
Front Door Premium con waf y conjuntos de reglas administrados por Microsoft
|
Esta plantilla crea una instancia de Front Door Premium, incluido un firewall de aplicaciones web con los conjuntos de reglas de protección de bots y predeterminados administrados por Microsoft. |
|
Front Door Estándar/Premium con de filtrado geográfico
|
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla de filtrado geográfico. |
|
Front Door Estándar/Premium con límite de velocidad
|
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla de límite de velocidad. |
|
Front Door Estándar/Premium con WAF y de reglas personalizadas
|
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla personalizada. |
|
Front Door con orígenes de blobs para la carga de blobs
|
Esta plantilla crea una instancia de Front Door con orígenes, rutas y conjuntos de reglas y cuentas de Azure Storage con contenedores de blobs. Front Door envía tráfico a las cuentas de almacenamiento al cargar archivos. |
|
RED CDN de FrontDoor con WAF, Dominios y registros en EventHub
|
Esta plantilla crea un nuevo perfil de cdn de Azure FrontDoor. Cree WAF con reglas personalizadas y administradas, rutas cdn, origen y grupos con su asociación con WAF y rutas, configure dominios personalizados, cree un centro de eventos y una configuración de diagnóstico para enviar registros de acceso de CDN mediante el centro de eventos. |
|
Function App protegida por Azure Frontdoor
|
Esta plantilla le permite implementar una función premium de Azure protegida y publicada por Azure Frontdoor Premium. La concción entre Azure Frontdoor y Azure Functions está protegida por Azure Private Link. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso FrontDoorWebApplicationFirewallPolicies se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2019-10-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customRules = {
rules = [
{
action = "string"
enabledState = "string"
matchConditions = [
{
matchValue = [
"string"
]
matchVariable = "string"
negateCondition = bool
operator = "string"
selector = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
rateLimitDurationInMinutes = int
rateLimitThreshold = int
ruleType = "string"
}
]
}
managedRules = {
managedRuleSets = [
{
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleGroupOverrides = [
{
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleGroupName = "string"
rules = [
{
action = "string"
enabledState = "string"
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleId = "string"
}
]
}
]
ruleSetType = "string"
ruleSetVersion = "string"
}
]
}
policySettings = {
customBlockResponseBody = "string"
customBlockResponseStatusCode = int
enabledState = "string"
mode = "string"
redirectUrl = "string"
}
}
})
}
Valores de propiedad
CustomRule
CustomRuleList
| Nombre | Descripción | Valor |
|---|---|---|
| reglas | Lista de reglas | customRule[] |
ManagedRuleExclusion
| Nombre | Descripción | Valor |
|---|---|---|
| matchVariable | Tipo de variable que se va a excluir. | 'QueryStringArgNames' 'RequestBodyPostArgNames' 'RequestCookieNames' 'RequestHeaderNames' (obligatorio) |
| selector | Valor del selector al que se aplican los elementos de la colección a la que se aplica esta exclusión. | string (obligatorio) |
| selectorMatchOperator | Operador de comparación al que se va a aplicar el selector al especificar a qué elementos de la colección se aplica esta exclusión. | 'Contains' 'EndsWith' 'Equals' 'EqualsAny' 'StartsWith' (obligatorio) |
ManagedRuleGroupOverride
| Nombre | Descripción | Valor |
|---|---|---|
| Exclusiones | Describe las exclusiones que se aplican a todas las reglas del grupo. | ManagedRuleExclusion[] |
| ruleGroupName | Describe el grupo de reglas administradas que se va a invalidar. | string (obligatorio) |
| reglas | Lista de reglas que se deshabilitarán. Si no se especifica ninguna, se deshabilitarán todas las reglas del grupo. | ManagedRuleOverride [] |
ManagedRuleOverride
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Describe la acción de invalidación que se va a aplicar cuando la regla coincide. | 'Permitir' 'Bloquear' 'Log' "Redireccionamiento" |
| enabledState | Describe si la regla administrada está habilitada o deshabilitada. El valor predeterminado es Deshabilitado si no se especifica. | 'Deshabilitado' 'Habilitado' |
| Exclusiones | Describe las exclusiones que se aplican a esta regla específica. | ManagedRuleExclusion[] |
| ruleId | Identificador de la regla administrada. | string (obligatorio) |
ManagedRuleSet
| Nombre | Descripción | Valor |
|---|---|---|
| Exclusiones | Describe las exclusiones que se aplican a todas las reglas del conjunto. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Define las invalidaciones del grupo de reglas que se aplicarán al conjunto de reglas. | ManagedRuleGroupOverride [] |
| ruleSetType | Define el tipo de conjunto de reglas que se va a usar. | string (obligatorio) |
| ruleSetVersion | Define la versión del conjunto de reglas que se va a usar. | string (obligatorio) |
ManagedRuleSetList
| Nombre | Descripción | Valor |
|---|---|---|
| managedRuleSets | Lista de conjuntos de reglas. | managedRuleSet[] |
MatchCondition
| Nombre | Descripción | Valor |
|---|---|---|
| matchValue | Lista de posibles valores de coincidencia. | string[] (obligatorio) |
| matchVariable | Solicitar variable con la que comparar. | 'Cookies' 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' 'SocketAddr' (obligatorio) |
| negateCondition | Describe si se debe negar el resultado de esta condición. | Bool |
| operador | Tipo de comparación que se va a usar para buscar coincidencias con el valor de variable. | "Any" 'BeginsWith' 'Contains' 'EndsWith' 'Igual' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' 'RegEx' (obligatorio) |
| selector | Coincide con una clave específica de las variables QueryString, PostArgs, RequestHeader o Cookies. El valor predeterminado es NULL. | cuerda |
| Transforma | Lista de transformaciones. | Matriz de cadenas que contiene cualquiera de: 'Minúsculas' 'RemoveNulls' 'Trim' 'Mayúsculas' 'UrlDecode' 'UrlEncode' |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud máxima = (obligatorio) |
| Propiedades | Propiedades de la directiva de firewall de aplicaciones web. | webApplicationFirewallPolicyProperties |
| Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2019-10-01" |
PolicySettings
| Nombre | Descripción | Valor |
|---|---|---|
| customBlockResponseBody | Si el tipo de acción está bloqueado, el cliente puede invalidar el cuerpo de la respuesta. El cuerpo debe especificarse en la codificación base64. | cuerda Restricciones: Patrón = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
| customBlockResponseStatusCode | Si el tipo de acción está bloqueado, el cliente puede invalidar el código de estado de respuesta. | Int |
| enabledState | Describe si la directiva está en estado habilitado o deshabilitado. El valor predeterminado es Habilitado si no se especifica. | 'Deshabilitado' 'Habilitado' |
| modo | Describe si está en modo de detección o modo de prevención en el nivel de directiva. | "Detección" "Prevención" |
| redirectUrl | Si el tipo de acción es redireccionamiento, este campo representa la dirección URL de redireccionamiento para el cliente. | cuerda |
ResourceTags
| Nombre | Descripción | Valor |
|---|
WebApplicationFirewallPolicyProperties
| Nombre | Descripción | Valor |
|---|---|---|
| customRules | Describe las reglas personalizadas dentro de la directiva. | customRuleList de |
| managedRules | Describe las reglas administradas dentro de la directiva. | managedRuleSetList |
| policySettings | Describe la configuración de la directiva. | PolicySettings |