Microsoft.Network FrontDoorWebApplicationFirewallPolicies 2019-10-01
- più recenti
- 2024-02-01
- 2022-05-01
- 2021-06-01
- 2020-11-01
- 2020-04-01
- 10-10-2019
- 2019-03-01
- 2018-08-01
Definizione di risorsa Bicep
Il tipo di risorsa FrontDoorWebApplicationFirewallPolicies può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2019-10-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
customRules: {
rules: [
{
action: 'string'
enabledState: 'string'
matchConditions: [
{
matchValue: [
'string'
]
matchVariable: 'string'
negateCondition: bool
operator: 'string'
selector: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
rateLimitDurationInMinutes: int
rateLimitThreshold: int
ruleType: 'string'
}
]
}
managedRules: {
managedRuleSets: [
{
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleGroupOverrides: [
{
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleGroupName: 'string'
rules: [
{
action: 'string'
enabledState: 'string'
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleId: 'string'
}
]
}
]
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
}
policySettings: {
customBlockResponseBody: 'string'
customBlockResponseStatusCode: int
enabledState: 'string'
mode: 'string'
redirectUrl: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
CustomRule
CustomRuleList
| Nome | Descrizione | Valore |
|---|---|---|
| norme | Elenco di regole | CustomRule [] |
ManagedRuleExclusion
| Nome | Descrizione | Valore |
|---|---|---|
| matchVariable | Tipo di variabile da escludere. | 'QueryStringArgNames' 'RequestBodyPostArgNames' 'RequestCookieNames' 'RequestHeaderNames' (obbligatorio) |
| selettore | Valore del selettore per cui si applicano gli elementi nella raccolta a cui si applica questa esclusione. | stringa (obbligatorio) |
| selectorMatchOperator | Operatore di confronto da applicare al selettore quando si specificano gli elementi nella raccolta a cui si applica questa esclusione. | 'Contains' 'EndsWith' 'Equals' 'EqualsAny' 'StartsWith' (obbligatorio) |
ManagedRuleGroupOverride
| Nome | Descrizione | Valore |
|---|---|---|
| Esclusioni | Descrive le esclusioni applicate a tutte le regole del gruppo. | ManagedRuleExclusion[] |
| ruleGroupName | Descrive il gruppo di regole gestite di cui eseguire l'override. | stringa (obbligatorio) |
| norme | Elenco di regole che verranno disabilitate. Se non è specificato alcun valore, tutte le regole nel gruppo verranno disabilitate. | ManagedRuleOverride[] |
ManagedRuleOverride
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Descrive l'azione di override da applicare quando la regola corrisponde. | 'Consenti' 'Blocca' 'Log' 'Redirect' |
| enabledState | Descrive se la regola gestita è in stato abilitato o disabilitato. Il valore predefinito è Disabilitato se non specificato. | 'Disabilitato' 'Enabled' |
| Esclusioni | Descrive le esclusioni applicate a questa regola specifica. | ManagedRuleExclusion[] |
| ruleId | Identificatore per la regola gestita. | stringa (obbligatorio) |
ManagedRuleSet
| Nome | Descrizione | Valore |
|---|---|---|
| Esclusioni | Descrive le esclusioni applicate a tutte le regole nel set. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Definisce le sostituzioni del gruppo di regole da applicare al set di regole. | ManagedRuleGroupOverride[] |
| ruleSetType | Definisce il tipo di set di regole da usare. | stringa (obbligatorio) |
| ruleSetVersion | Definisce la versione del set di regole da usare. | stringa (obbligatorio) |
ManagedRuleSetList
| Nome | Descrizione | Valore |
|---|---|---|
| managedRuleSets | Elenco di set di regole. | managedRuleSet[] |
MatchCondition
| Nome | Descrizione | Valore |
|---|---|---|
| matchValue | Elenco dei possibili valori di corrispondenza. | string[] (obbligatorio) |
| matchVariable | Richiedere una variabile da confrontare. | 'Cookies' 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' 'SocketAddr' (obbligatorio) |
| negateCondition | Descrive se il risultato di questa condizione deve essere negato. | Bool |
| operatore | Tipo di confronto da usare per la corrispondenza con il valore della variabile. | 'Any' 'BeginsWith' 'Contains' 'EndsWith' 'Equal' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' 'RegEx' (obbligatorio) |
| selettore | Trova la corrispondenza con una chiave specifica delle variabili QueryString, PostArgs, RequestHeader o Cookies. Il valore predefinito è Null. | corda |
| Trasforma | Elenco di trasformazioni. | Matrice di stringhe contenente uno dei seguenti elementi: 'Minuscolo' 'RemoveNulls' 'Trim' 'Maiuscolo' 'UrlDecode' 'UrlEncode' |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| Nome | Descrizione | Valore |
|---|---|---|
| etag | Ottiene una stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | corda Vincoli: Lunghezza massima = (obbligatorio) |
| proprietà | Proprietà dei criteri web application firewall. | WebApplicationFirewallPolicyProperties |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
PolicySettings
| Nome | Descrizione | Valore |
|---|---|---|
| customBlockResponseBody | Se il tipo di azione è bloccato, il cliente può eseguire l'override del corpo della risposta. Il corpo deve essere specificato nella codifica Base64. | corda Vincoli: Pattern = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
| customBlockResponseStatusCode | Se il tipo di azione è bloccato, il cliente può eseguire l'override del codice di stato della risposta. | Int |
| enabledState | Descrive se il criterio è in stato abilitato o disabilitato. Il valore predefinito è Abilitato se non specificato. | 'Disabilitato' 'Enabled' |
| modo | Descrive se è in modalità di rilevamento o modalità di prevenzione a livello di criteri. | 'Rilevamento' 'Prevenzione' |
| redirectUrl | Se il tipo di azione è reindirizzato, questo campo rappresenta l'URL di reindirizzamento per il client. | corda |
ResourceTags
| Nome | Descrizione | Valore |
|---|
WebApplicationFirewallPolicyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| customRules | Descrive le regole personalizzate all'interno dei criteri. | CustomRuleList |
| managedRules | Descrive le regole gestite all'interno dei criteri. | ManagedRuleSetList |
| policySettings | Descrive le impostazioni per i criteri. | PolicySettings |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Bicep File | Descrizione |
|---|---|
| Configurare l'impostazione predefinita gestita di WAFRuleSet per Frontdoor di Azure | Questo modello configura l'impostazione predefinita gestita di WAFRuleSet per Frontdoor di Azure |
| Frontdoor Premium con origine BLOB e collegamento privato | Questo modello crea un frontdoor Premium e un contenitore BLOB di Archiviazione di Azure e usa un endpoint privato per Frontdoor per inviare il traffico all'account di archiviazione. |
| Frontdoor Premium con WAF e set di regole gestiti da Microsoft | Questo modello crea un frontdoor Premium, incluso un web application firewall con i set di regole di protezione del bot e predefiniti gestiti da Microsoft. |
| Frontdoor Standard/Premium con filtro geografico | Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola di filtro geografico. |
| Frontdoor Standard/Premium con limite di velocità | Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola di limite di velocità. |
| Frontdoor Standard/Premium con WAF e regole personalizzate | Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola personalizzata. |
| Frontdoor con origini BLOB per il caricamento di BLOB | Questo modello crea una frontdoor con origini, route e set di regole e un account di archiviazione di Azure con contenitori BLOB. Frontdoor invia traffico agli account di archiviazione durante il caricamento dei file. |
| rete CDN frontdoor con WAF, domini e log in EventHub | Questo modello crea un nuovo profilo cdn frontdoor di Azure. Creare WAF con regole personalizzate e gestite, route cdn, origine e gruppi con l'associazione con WAF e route, configura domini personalizzati, creare l'hub eventi e le impostazioni di diagnostica per l'invio di log di accesso alla rete CDN usando l'hub eventi. |
| 'app per le funzioni protetta da frontdoor di Azure | Questo modello consente di distribuire una funzione Premium di Azure protetta e pubblicata da Frontdoor premium di Azure. La conenction tra Frontdoor di Azure e Funzioni di Azure è protetta dal collegamento privato di Azure. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa FrontDoorWebApplicationFirewallPolicies può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies",
"apiVersion": "2019-10-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"customRules": {
"rules": [
{
"action": "string",
"enabledState": "string",
"matchConditions": [
{
"matchValue": [ "string" ],
"matchVariable": "string",
"negateCondition": "bool",
"operator": "string",
"selector": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"rateLimitDurationInMinutes": "int",
"rateLimitThreshold": "int",
"ruleType": "string"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleGroupOverrides": [
{
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleGroupName": "string",
"rules": [
{
"action": "string",
"enabledState": "string",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleId": "string"
}
]
}
],
"ruleSetType": "string",
"ruleSetVersion": "string"
}
]
},
"policySettings": {
"customBlockResponseBody": "string",
"customBlockResponseStatusCode": "int",
"enabledState": "string",
"mode": "string",
"redirectUrl": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
CustomRule
CustomRuleList
| Nome | Descrizione | Valore |
|---|---|---|
| norme | Elenco di regole | CustomRule [] |
ManagedRuleExclusion
| Nome | Descrizione | Valore |
|---|---|---|
| matchVariable | Tipo di variabile da escludere. | 'QueryStringArgNames' 'RequestBodyPostArgNames' 'RequestCookieNames' 'RequestHeaderNames' (obbligatorio) |
| selettore | Valore del selettore per cui si applicano gli elementi nella raccolta a cui si applica questa esclusione. | stringa (obbligatorio) |
| selectorMatchOperator | Operatore di confronto da applicare al selettore quando si specificano gli elementi nella raccolta a cui si applica questa esclusione. | 'Contains' 'EndsWith' 'Equals' 'EqualsAny' 'StartsWith' (obbligatorio) |
ManagedRuleGroupOverride
| Nome | Descrizione | Valore |
|---|---|---|
| Esclusioni | Descrive le esclusioni applicate a tutte le regole del gruppo. | ManagedRuleExclusion[] |
| ruleGroupName | Descrive il gruppo di regole gestite di cui eseguire l'override. | stringa (obbligatorio) |
| norme | Elenco di regole che verranno disabilitate. Se non è specificato alcun valore, tutte le regole nel gruppo verranno disabilitate. | ManagedRuleOverride[] |
ManagedRuleOverride
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Descrive l'azione di override da applicare quando la regola corrisponde. | 'Consenti' 'Blocca' 'Log' 'Redirect' |
| enabledState | Descrive se la regola gestita è in stato abilitato o disabilitato. Il valore predefinito è Disabilitato se non specificato. | 'Disabilitato' 'Enabled' |
| Esclusioni | Descrive le esclusioni applicate a questa regola specifica. | ManagedRuleExclusion[] |
| ruleId | Identificatore per la regola gestita. | stringa (obbligatorio) |
ManagedRuleSet
| Nome | Descrizione | Valore |
|---|---|---|
| Esclusioni | Descrive le esclusioni applicate a tutte le regole nel set. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Definisce le sostituzioni del gruppo di regole da applicare al set di regole. | ManagedRuleGroupOverride[] |
| ruleSetType | Definisce il tipo di set di regole da usare. | stringa (obbligatorio) |
| ruleSetVersion | Definisce la versione del set di regole da usare. | stringa (obbligatorio) |
ManagedRuleSetList
| Nome | Descrizione | Valore |
|---|---|---|
| managedRuleSets | Elenco di set di regole. | managedRuleSet[] |
MatchCondition
| Nome | Descrizione | Valore |
|---|---|---|
| matchValue | Elenco dei possibili valori di corrispondenza. | string[] (obbligatorio) |
| matchVariable | Richiedere una variabile da confrontare. | 'Cookies' 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' 'SocketAddr' (obbligatorio) |
| negateCondition | Descrive se il risultato di questa condizione deve essere negato. | Bool |
| operatore | Tipo di confronto da usare per la corrispondenza con il valore della variabile. | 'Any' 'BeginsWith' 'Contains' 'EndsWith' 'Equal' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' 'RegEx' (obbligatorio) |
| selettore | Trova la corrispondenza con una chiave specifica delle variabili QueryString, PostArgs, RequestHeader o Cookies. Il valore predefinito è Null. | corda |
| Trasforma | Elenco di trasformazioni. | Matrice di stringhe contenente uno dei seguenti elementi: 'Minuscolo' 'RemoveNulls' 'Trim' 'Maiuscolo' 'UrlDecode' 'UrlEncode' |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2019-10-01' |
| etag | Ottiene una stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | corda Vincoli: Lunghezza massima = (obbligatorio) |
| proprietà | Proprietà dei criteri web application firewall. | WebApplicationFirewallPolicyProperties |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| digitare | Tipo di risorsa | 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies' |
PolicySettings
| Nome | Descrizione | Valore |
|---|---|---|
| customBlockResponseBody | Se il tipo di azione è bloccato, il cliente può eseguire l'override del corpo della risposta. Il corpo deve essere specificato nella codifica Base64. | corda Vincoli: Pattern = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
| customBlockResponseStatusCode | Se il tipo di azione è bloccato, il cliente può eseguire l'override del codice di stato della risposta. | Int |
| enabledState | Descrive se il criterio è in stato abilitato o disabilitato. Il valore predefinito è Abilitato se non specificato. | 'Disabilitato' 'Enabled' |
| modo | Descrive se è in modalità di rilevamento o modalità di prevenzione a livello di criteri. | 'Rilevamento' 'Prevenzione' |
| redirectUrl | Se il tipo di azione è reindirizzato, questo campo rappresenta l'URL di reindirizzamento per il client. | corda |
ResourceTags
| Nome | Descrizione | Valore |
|---|
WebApplicationFirewallPolicyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| customRules | Descrive le regole personalizzate all'interno dei criteri. | CustomRuleList |
| managedRules | Descrive le regole gestite all'interno dei criteri. | ManagedRuleSetList |
| policySettings | Descrive le impostazioni per i criteri. | PolicySettings |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
Configurare la restrizione IP del client WAF per Frontdoor di Azure
|
Questo modello configura la restrizione IP del client WAF per l'endpoint frontdoor di Azure |
|
Configurare l'impostazione predefinita gestita di WAFRuleSet per Frontdoor di Azure
|
Questo modello configura l'impostazione predefinita gestita di WAFRuleSet per Frontdoor di Azure |
|
Configurare la regola di liming della frequenza waf per l'endpoint frontdoor di Azure
|
Questo modello configura una regola WAF per Frontdoor di Azure per limitare il traffico in ingresso per un determinato host front-end. |
|
Configurare le regole WAF con parametri HTTP per Frontdoor
|
Questo modello configura regole personalizzate WAF in base a parametri HTTP specifici per l'endpoint frontdoor di Azure. |
|
Creare frontdoor di Azure davanti a Gestione API di Azure
|
Questo esempio illustra come usare Frontdoor di Azure come servizio di bilanciamento del carico globale davanti a Gestione API di Azure. |
|
Creare una regola di filtro geografico WAF per l'endpoint frontdoor di Azure
|
Questo modello crea una regola di filtro geografico WAF per Frontdoor di Azure che consente/blocca il traffico da determinati paesi. |
|
Frontdoor Premium con origine BLOB e collegamento privato
|
Questo modello crea un frontdoor Premium e un contenitore BLOB di Archiviazione di Azure e usa un endpoint privato per Frontdoor per inviare il traffico all'account di archiviazione. |
|
Frontdoor Premium con WAF e set di regole gestiti da Microsoft
|
Questo modello crea un frontdoor Premium, incluso un web application firewall con i set di regole di protezione del bot e predefiniti gestiti da Microsoft. |
|
Frontdoor Standard/Premium con filtro geografico
|
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola di filtro geografico. |
|
Frontdoor Standard/Premium con limite di velocità
|
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola di limite di velocità. |
|
Frontdoor Standard/Premium con WAF e regole personalizzate
|
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola personalizzata. |
|
Frontdoor con origini BLOB per il caricamento di BLOB
|
Questo modello crea una frontdoor con origini, route e set di regole e un account di archiviazione di Azure con contenitori BLOB. Frontdoor invia traffico agli account di archiviazione durante il caricamento dei file. |
|
rete CDN frontdoor con WAF, domini e log in EventHub
|
Questo modello crea un nuovo profilo cdn frontdoor di Azure. Creare WAF con regole personalizzate e gestite, route cdn, origine e gruppi con l'associazione con WAF e route, configura domini personalizzati, creare l'hub eventi e le impostazioni di diagnostica per l'invio di log di accesso alla rete CDN usando l'hub eventi. |
|
'app per le funzioni protetta da frontdoor di Azure
|
Questo modello consente di distribuire una funzione Premium di Azure protetta e pubblicata da Frontdoor premium di Azure. La conenction tra Frontdoor di Azure e Funzioni di Azure è protetta dal collegamento privato di Azure. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa FrontDoorWebApplicationFirewallPolicies può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2019-10-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customRules = {
rules = [
{
action = "string"
enabledState = "string"
matchConditions = [
{
matchValue = [
"string"
]
matchVariable = "string"
negateCondition = bool
operator = "string"
selector = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
rateLimitDurationInMinutes = int
rateLimitThreshold = int
ruleType = "string"
}
]
}
managedRules = {
managedRuleSets = [
{
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleGroupOverrides = [
{
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleGroupName = "string"
rules = [
{
action = "string"
enabledState = "string"
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleId = "string"
}
]
}
]
ruleSetType = "string"
ruleSetVersion = "string"
}
]
}
policySettings = {
customBlockResponseBody = "string"
customBlockResponseStatusCode = int
enabledState = "string"
mode = "string"
redirectUrl = "string"
}
}
})
}
Valori delle proprietà
CustomRule
CustomRuleList
| Nome | Descrizione | Valore |
|---|---|---|
| norme | Elenco di regole | CustomRule [] |
ManagedRuleExclusion
| Nome | Descrizione | Valore |
|---|---|---|
| matchVariable | Tipo di variabile da escludere. | 'QueryStringArgNames' 'RequestBodyPostArgNames' 'RequestCookieNames' 'RequestHeaderNames' (obbligatorio) |
| selettore | Valore del selettore per cui si applicano gli elementi nella raccolta a cui si applica questa esclusione. | stringa (obbligatorio) |
| selectorMatchOperator | Operatore di confronto da applicare al selettore quando si specificano gli elementi nella raccolta a cui si applica questa esclusione. | 'Contains' 'EndsWith' 'Equals' 'EqualsAny' 'StartsWith' (obbligatorio) |
ManagedRuleGroupOverride
| Nome | Descrizione | Valore |
|---|---|---|
| Esclusioni | Descrive le esclusioni applicate a tutte le regole del gruppo. | ManagedRuleExclusion[] |
| ruleGroupName | Descrive il gruppo di regole gestite di cui eseguire l'override. | stringa (obbligatorio) |
| norme | Elenco di regole che verranno disabilitate. Se non è specificato alcun valore, tutte le regole nel gruppo verranno disabilitate. | ManagedRuleOverride[] |
ManagedRuleOverride
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Descrive l'azione di override da applicare quando la regola corrisponde. | 'Consenti' 'Blocca' 'Log' 'Redirect' |
| enabledState | Descrive se la regola gestita è in stato abilitato o disabilitato. Il valore predefinito è Disabilitato se non specificato. | 'Disabilitato' 'Enabled' |
| Esclusioni | Descrive le esclusioni applicate a questa regola specifica. | ManagedRuleExclusion[] |
| ruleId | Identificatore per la regola gestita. | stringa (obbligatorio) |
ManagedRuleSet
| Nome | Descrizione | Valore |
|---|---|---|
| Esclusioni | Descrive le esclusioni applicate a tutte le regole nel set. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Definisce le sostituzioni del gruppo di regole da applicare al set di regole. | ManagedRuleGroupOverride[] |
| ruleSetType | Definisce il tipo di set di regole da usare. | stringa (obbligatorio) |
| ruleSetVersion | Definisce la versione del set di regole da usare. | stringa (obbligatorio) |
ManagedRuleSetList
| Nome | Descrizione | Valore |
|---|---|---|
| managedRuleSets | Elenco di set di regole. | managedRuleSet[] |
MatchCondition
| Nome | Descrizione | Valore |
|---|---|---|
| matchValue | Elenco dei possibili valori di corrispondenza. | string[] (obbligatorio) |
| matchVariable | Richiedere una variabile da confrontare. | 'Cookies' 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestHeader' 'RequestMethod' 'RequestUri' 'SocketAddr' (obbligatorio) |
| negateCondition | Descrive se il risultato di questa condizione deve essere negato. | Bool |
| operatore | Tipo di confronto da usare per la corrispondenza con il valore della variabile. | 'Any' 'BeginsWith' 'Contains' 'EndsWith' 'Equal' 'GeoMatch' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' 'RegEx' (obbligatorio) |
| selettore | Trova la corrispondenza con una chiave specifica delle variabili QueryString, PostArgs, RequestHeader o Cookies. Il valore predefinito è Null. | corda |
| Trasforma | Elenco di trasformazioni. | Matrice di stringhe contenente uno dei seguenti elementi: 'Minuscolo' 'RemoveNulls' 'Trim' 'Maiuscolo' 'UrlDecode' 'UrlEncode' |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| Nome | Descrizione | Valore |
|---|---|---|
| etag | Ottiene una stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | corda Vincoli: Lunghezza massima = (obbligatorio) |
| proprietà | Proprietà dei criteri web application firewall. | WebApplicationFirewallPolicyProperties |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
| digitare | Tipo di risorsa | "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2019-10-01" |
PolicySettings
| Nome | Descrizione | Valore |
|---|---|---|
| customBlockResponseBody | Se il tipo di azione è bloccato, il cliente può eseguire l'override del corpo della risposta. Il corpo deve essere specificato nella codifica Base64. | corda Vincoli: Pattern = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
| customBlockResponseStatusCode | Se il tipo di azione è bloccato, il cliente può eseguire l'override del codice di stato della risposta. | Int |
| enabledState | Descrive se il criterio è in stato abilitato o disabilitato. Il valore predefinito è Abilitato se non specificato. | 'Disabilitato' 'Enabled' |
| modo | Descrive se è in modalità di rilevamento o modalità di prevenzione a livello di criteri. | 'Rilevamento' 'Prevenzione' |
| redirectUrl | Se il tipo di azione è reindirizzato, questo campo rappresenta l'URL di reindirizzamento per il client. | corda |
ResourceTags
| Nome | Descrizione | Valore |
|---|
WebApplicationFirewallPolicyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| customRules | Descrive le regole personalizzate all'interno dei criteri. | CustomRuleList |
| managedRules | Descrive le regole gestite all'interno dei criteri. | ManagedRuleSetList |
| policySettings | Descrive le impostazioni per i criteri. | PolicySettings |