Condividi tramite


Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2020-03-01

Definizione di risorsa Bicep

Il tipo di risorsa ApplicationGatewayWebApplicationFirewallPolicies può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2020-03-01' = {
  location: 'string'
  name: 'string'
  properties: {
    customRules: [
      {
        action: 'string'
        matchConditions: [
          {
            matchValues: [
              'string'
            ]
            matchVariables: [
              {
                selector: 'string'
                variableName: 'string'
              }
            ]
            negationConditon: bool
            operator: 'string'
            transforms: [
              'string'
            ]
          }
        ]
        name: 'string'
        priority: int
        ruleType: 'string'
      }
    ]
    managedRules: {
      exclusions: [
        {
          matchVariable: 'string'
          selector: 'string'
          selectorMatchOperator: 'string'
        }
      ]
      managedRuleSets: [
        {
          ruleGroupOverrides: [
            {
              ruleGroupName: 'string'
              rules: [
                {
                  ruleId: 'string'
                  state: 'string'
                }
              ]
            }
          ]
          ruleSetType: 'string'
          ruleSetVersion: 'string'
        }
      ]
    }
    policySettings: {
      fileUploadLimitInMb: int
      maxRequestBodySizeInKb: int
      mode: 'string'
      requestBodyCheck: bool
      state: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valori delle proprietà

ManagedRuleGroupOverride

Nome Descrizione Valore
ruleGroupName Gruppo di regole gestite di cui eseguire l'override. stringa (obbligatorio)
norme Elenco di regole che verranno disabilitate. Se non è specificato alcun valore, tutte le regole nel gruppo verranno disabilitate. ManagedRuleOverride[]

ManagedRuleOverride

Nome Descrizione Valore
ruleId Identificatore per la regola gestita. stringa (obbligatorio)
stato Stato della regola gestita. Il valore predefinito è Disabilitato se non specificato. 'Disabilitato'

ManagedRulesDefinition

Nome Descrizione Valore
Esclusioni Esclusioni applicate ai criteri. OwaspCrsExclusionEntry[]
managedRuleSets Set di regole gestite associati ai criteri. ManagedRuleSet[] (obbligatorio)

ManagedRuleSet

Nome Descrizione Valore
ruleGroupOverrides Definisce le sostituzioni del gruppo di regole da applicare al set di regole. ManagedRuleGroupOverride[]
ruleSetType Definisce il tipo di set di regole da usare. stringa (obbligatorio)
ruleSetVersion Definisce la versione del set di regole da usare. stringa (obbligatorio)

MatchCondition

Nome Descrizione Valore
matchValues Valore della corrispondenza. string[] (obbligatorio)
matchVariables Elenco di variabili di corrispondenza. MatchVariable[] (obbligatorio)
negazioneConditon Indica se si tratta di una condizione negata o meno. Bool
operatore Operatore di cui trovare la corrispondenza. 'BeginsWith'
'Contains'
'EndsWith'
'Equal'
'GeoMatch'
'GreaterThan'
'GreaterThanOrEqual'
'IPMatch'
'LessThan'
'LessThanOrEqual'
'Regex' (obbligatorio)
Trasforma Elenco di trasformazioni. Matrice di stringhe contenente uno dei seguenti elementi:
'HtmlEntityDecode'
'Minuscolo'
'RemoveNulls'
'Trim'
'UrlDecode'
'UrlEncode'

MatchVariable

Nome Descrizione Valore
selettore Selettore della variabile di corrispondenza. corda
variableName Corrispondenza variabile. 'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestCookies'
'RequestHeaders'
'RequestMethod'
'RequestUri' (obbligatorio)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Nome Descrizione Valore
ubicazione Percorso della risorsa. corda
nome Nome della risorsa corda

Vincoli:
Lunghezza massima = (obbligatorio)
proprietà Proprietà dei criteri web application firewall. WebApplicationFirewallPolicyPropertiesFormat
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli

OwaspCrsExclusionEntry

Nome Descrizione Valore
matchVariable Variabile da escludere. 'RequestArgNames'
'RequestCookieNames'
'RequestHeaderNames' (obbligatorio)
selettore Quando matchVariable è una raccolta, l'operatore utilizzato per specificare gli elementi nella raccolta a cui si applica questa esclusione. stringa (obbligatorio)
selectorMatchOperator Quando matchVariable è una raccolta, operare sul selettore per specificare gli elementi nella raccolta a cui si applica questa esclusione. 'Contains'
'EndsWith'
'Equals'
'EqualsAny'
'StartsWith' (obbligatorio)

PolicySettings

Nome Descrizione Valore
fileUploadLimitInMb Dimensioni massime di caricamento file in Mb per WAF. Int

Vincoli:
Valore minimo = 0
maxRequestBodySizeInKb Dimensioni massime del corpo della richiesta in Kb per WAF. Int

Vincoli:
Valore minimo = 8
Valore massimo = 128
modo Modalità dei criteri. 'Rilevamento'
'Prevenzione'
requestBodyCheck Indica se consentire a WAF di controllare il corpo della richiesta. Bool
stato Stato del criterio. 'Disabilitato'
'Enabled'

ResourceTags

Nome Descrizione Valore

WebApplicationFirewallCustomRule

Nome Descrizione Valore
azione Tipo di azioni. 'Consenti'
'Blocca'
'Log' (obbligatorio)
matchConditions Elenco delle condizioni di corrispondenza. MatchCondition [] (obbligatorio)
nome Nome della risorsa univoca all'interno di un criterio. Questo nome può essere usato per accedere alla risorsa. corda

Vincoli:
Lunghezza massima =
priorità Priorità della regola. Le regole con un valore inferiore verranno valutate prima delle regole con un valore superiore. int (obbligatorio)
ruleType Tipo di regola. 'Invalid'
'MatchRule' (obbligatorio)

WebApplicationFirewallPolicyPropertiesFormat

Nome Descrizione Valore
customRules Regole personalizzate all'interno dei criteri. WebApplicationFirewallCustomRule[]
managedRules Descrive la struttura managedRules. ManagedRulesDefinition (obbligatorio)
policySettings PolicySettings per i criteri. PolicySettings

Esempi di avvio rapido

Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Bicep File Descrizione
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso.
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault
gateway applicazione con waf e criteri firewall Questo modello crea un gateway applicazione con WAF configurato insieme a un criterio firewall
Creare un WAF di Azure v2 nel gateway applicazione di Azure Questo modello crea un web application firewall di Azure v2 nel gateway applicazione di Azure con due server Windows Server 2016 nel pool back-end
Frontdoor Standard/Premium con origine del gateway applicazione Questo modello crea un'istanza di Frontdoor Standard/Premium e un'istanza del gateway applicazione e usa un criterio NSG e WAF per verificare che il traffico provenga dall'origine di Frontdoor.
Frontdoor con istanze di Contenitore e gateway applicazione Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori e un gateway applicazione.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa ApplicationGatewayWebApplicationFirewallPolicies può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
  "apiVersion": "2020-03-01",
  "name": "string",
  "location": "string",
  "properties": {
    "customRules": [
      {
        "action": "string",
        "matchConditions": [
          {
            "matchValues": [ "string" ],
            "matchVariables": [
              {
                "selector": "string",
                "variableName": "string"
              }
            ],
            "negationConditon": "bool",
            "operator": "string",
            "transforms": [ "string" ]
          }
        ],
        "name": "string",
        "priority": "int",
        "ruleType": "string"
      }
    ],
    "managedRules": {
      "exclusions": [
        {
          "matchVariable": "string",
          "selector": "string",
          "selectorMatchOperator": "string"
        }
      ],
      "managedRuleSets": [
        {
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "string",
              "rules": [
                {
                  "ruleId": "string",
                  "state": "string"
                }
              ]
            }
          ],
          "ruleSetType": "string",
          "ruleSetVersion": "string"
        }
      ]
    },
    "policySettings": {
      "fileUploadLimitInMb": "int",
      "maxRequestBodySizeInKb": "int",
      "mode": "string",
      "requestBodyCheck": "bool",
      "state": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valori delle proprietà

ManagedRuleGroupOverride

Nome Descrizione Valore
ruleGroupName Gruppo di regole gestite di cui eseguire l'override. stringa (obbligatorio)
norme Elenco di regole che verranno disabilitate. Se non è specificato alcun valore, tutte le regole nel gruppo verranno disabilitate. ManagedRuleOverride[]

ManagedRuleOverride

Nome Descrizione Valore
ruleId Identificatore per la regola gestita. stringa (obbligatorio)
stato Stato della regola gestita. Il valore predefinito è Disabilitato se non specificato. 'Disabilitato'

ManagedRulesDefinition

Nome Descrizione Valore
Esclusioni Esclusioni applicate ai criteri. OwaspCrsExclusionEntry[]
managedRuleSets Set di regole gestite associati ai criteri. ManagedRuleSet[] (obbligatorio)

ManagedRuleSet

Nome Descrizione Valore
ruleGroupOverrides Definisce le sostituzioni del gruppo di regole da applicare al set di regole. ManagedRuleGroupOverride[]
ruleSetType Definisce il tipo di set di regole da usare. stringa (obbligatorio)
ruleSetVersion Definisce la versione del set di regole da usare. stringa (obbligatorio)

MatchCondition

Nome Descrizione Valore
matchValues Valore della corrispondenza. string[] (obbligatorio)
matchVariables Elenco di variabili di corrispondenza. MatchVariable[] (obbligatorio)
negazioneConditon Indica se si tratta di una condizione negata o meno. Bool
operatore Operatore di cui trovare la corrispondenza. 'BeginsWith'
'Contains'
'EndsWith'
'Equal'
'GeoMatch'
'GreaterThan'
'GreaterThanOrEqual'
'IPMatch'
'LessThan'
'LessThanOrEqual'
'Regex' (obbligatorio)
Trasforma Elenco di trasformazioni. Matrice di stringhe contenente uno dei seguenti elementi:
'HtmlEntityDecode'
'Minuscolo'
'RemoveNulls'
'Trim'
'UrlDecode'
'UrlEncode'

MatchVariable

Nome Descrizione Valore
selettore Selettore della variabile di corrispondenza. corda
variableName Corrispondenza variabile. 'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestCookies'
'RequestHeaders'
'RequestMethod'
'RequestUri' (obbligatorio)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Nome Descrizione Valore
apiVersion Versione dell'API '2020-03-01'
ubicazione Percorso della risorsa. corda
nome Nome della risorsa corda

Vincoli:
Lunghezza massima = (obbligatorio)
proprietà Proprietà dei criteri web application firewall. WebApplicationFirewallPolicyPropertiesFormat
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli
digitare Tipo di risorsa 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies'

OwaspCrsExclusionEntry

Nome Descrizione Valore
matchVariable Variabile da escludere. 'RequestArgNames'
'RequestCookieNames'
'RequestHeaderNames' (obbligatorio)
selettore Quando matchVariable è una raccolta, l'operatore utilizzato per specificare gli elementi nella raccolta a cui si applica questa esclusione. stringa (obbligatorio)
selectorMatchOperator Quando matchVariable è una raccolta, operare sul selettore per specificare gli elementi nella raccolta a cui si applica questa esclusione. 'Contains'
'EndsWith'
'Equals'
'EqualsAny'
'StartsWith' (obbligatorio)

PolicySettings

Nome Descrizione Valore
fileUploadLimitInMb Dimensioni massime di caricamento file in Mb per WAF. Int

Vincoli:
Valore minimo = 0
maxRequestBodySizeInKb Dimensioni massime del corpo della richiesta in Kb per WAF. Int

Vincoli:
Valore minimo = 8
Valore massimo = 128
modo Modalità dei criteri. 'Rilevamento'
'Prevenzione'
requestBodyCheck Indica se consentire a WAF di controllare il corpo della richiesta. Bool
stato Stato del criterio. 'Disabilitato'
'Enabled'

ResourceTags

Nome Descrizione Valore

WebApplicationFirewallCustomRule

Nome Descrizione Valore
azione Tipo di azioni. 'Consenti'
'Blocca'
'Log' (obbligatorio)
matchConditions Elenco delle condizioni di corrispondenza. MatchCondition [] (obbligatorio)
nome Nome della risorsa univoca all'interno di un criterio. Questo nome può essere usato per accedere alla risorsa. corda

Vincoli:
Lunghezza massima =
priorità Priorità della regola. Le regole con un valore inferiore verranno valutate prima delle regole con un valore superiore. int (obbligatorio)
ruleType Tipo di regola. 'Invalid'
'MatchRule' (obbligatorio)

WebApplicationFirewallPolicyPropertiesFormat

Nome Descrizione Valore
customRules Regole personalizzate all'interno dei criteri. WebApplicationFirewallCustomRule[]
managedRules Descrive la struttura managedRules. ManagedRulesDefinition (obbligatorio)
policySettings PolicySettings per i criteri. PolicySettings

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione

Distribuire in Azure
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso.
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione

Distribuire in Azure
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault
gateway applicazione con waf e criteri firewall

Distribuire in Azure
Questo modello crea un gateway applicazione con WAF configurato insieme a un criterio firewall
Creare un WAF di Azure v2 nel gateway applicazione di Azure

Distribuire in Azure
Questo modello crea un web application firewall di Azure v2 nel gateway applicazione di Azure con due server Windows Server 2016 nel pool back-end
Frontdoor Standard/Premium con origine del gateway applicazione

Distribuire in Azure
Questo modello crea un'istanza di Frontdoor Standard/Premium e un'istanza del gateway applicazione e usa un criterio NSG e WAF per verificare che il traffico provenga dall'origine di Frontdoor.
Frontdoor con istanze di Contenitore e gateway applicazione

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori e un gateway applicazione.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa ApplicationGatewayWebApplicationFirewallPolicies può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2020-03-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      customRules = [
        {
          action = "string"
          matchConditions = [
            {
              matchValues = [
                "string"
              ]
              matchVariables = [
                {
                  selector = "string"
                  variableName = "string"
                }
              ]
              negationConditon = bool
              operator = "string"
              transforms = [
                "string"
              ]
            }
          ]
          name = "string"
          priority = int
          ruleType = "string"
        }
      ]
      managedRules = {
        exclusions = [
          {
            matchVariable = "string"
            selector = "string"
            selectorMatchOperator = "string"
          }
        ]
        managedRuleSets = [
          {
            ruleGroupOverrides = [
              {
                ruleGroupName = "string"
                rules = [
                  {
                    ruleId = "string"
                    state = "string"
                  }
                ]
              }
            ]
            ruleSetType = "string"
            ruleSetVersion = "string"
          }
        ]
      }
      policySettings = {
        fileUploadLimitInMb = int
        maxRequestBodySizeInKb = int
        mode = "string"
        requestBodyCheck = bool
        state = "string"
      }
    }
  })
}

Valori delle proprietà

ManagedRuleGroupOverride

Nome Descrizione Valore
ruleGroupName Gruppo di regole gestite di cui eseguire l'override. stringa (obbligatorio)
norme Elenco di regole che verranno disabilitate. Se non è specificato alcun valore, tutte le regole nel gruppo verranno disabilitate. ManagedRuleOverride[]

ManagedRuleOverride

Nome Descrizione Valore
ruleId Identificatore per la regola gestita. stringa (obbligatorio)
stato Stato della regola gestita. Il valore predefinito è Disabilitato se non specificato. 'Disabilitato'

ManagedRulesDefinition

Nome Descrizione Valore
Esclusioni Esclusioni applicate ai criteri. OwaspCrsExclusionEntry[]
managedRuleSets Set di regole gestite associati ai criteri. ManagedRuleSet[] (obbligatorio)

ManagedRuleSet

Nome Descrizione Valore
ruleGroupOverrides Definisce le sostituzioni del gruppo di regole da applicare al set di regole. ManagedRuleGroupOverride[]
ruleSetType Definisce il tipo di set di regole da usare. stringa (obbligatorio)
ruleSetVersion Definisce la versione del set di regole da usare. stringa (obbligatorio)

MatchCondition

Nome Descrizione Valore
matchValues Valore della corrispondenza. string[] (obbligatorio)
matchVariables Elenco di variabili di corrispondenza. MatchVariable[] (obbligatorio)
negazioneConditon Indica se si tratta di una condizione negata o meno. Bool
operatore Operatore di cui trovare la corrispondenza. 'BeginsWith'
'Contains'
'EndsWith'
'Equal'
'GeoMatch'
'GreaterThan'
'GreaterThanOrEqual'
'IPMatch'
'LessThan'
'LessThanOrEqual'
'Regex' (obbligatorio)
Trasforma Elenco di trasformazioni. Matrice di stringhe contenente uno dei seguenti elementi:
'HtmlEntityDecode'
'Minuscolo'
'RemoveNulls'
'Trim'
'UrlDecode'
'UrlEncode'

MatchVariable

Nome Descrizione Valore
selettore Selettore della variabile di corrispondenza. corda
variableName Corrispondenza variabile. 'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestCookies'
'RequestHeaders'
'RequestMethod'
'RequestUri' (obbligatorio)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Nome Descrizione Valore
ubicazione Percorso della risorsa. corda
nome Nome della risorsa corda

Vincoli:
Lunghezza massima = (obbligatorio)
proprietà Proprietà dei criteri web application firewall. WebApplicationFirewallPolicyPropertiesFormat
Tag Tag delle risorse Dizionario di nomi e valori di tag.
digitare Tipo di risorsa "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2020-03-01"

OwaspCrsExclusionEntry

Nome Descrizione Valore
matchVariable Variabile da escludere. 'RequestArgNames'
'RequestCookieNames'
'RequestHeaderNames' (obbligatorio)
selettore Quando matchVariable è una raccolta, l'operatore utilizzato per specificare gli elementi nella raccolta a cui si applica questa esclusione. stringa (obbligatorio)
selectorMatchOperator Quando matchVariable è una raccolta, operare sul selettore per specificare gli elementi nella raccolta a cui si applica questa esclusione. 'Contains'
'EndsWith'
'Equals'
'EqualsAny'
'StartsWith' (obbligatorio)

PolicySettings

Nome Descrizione Valore
fileUploadLimitInMb Dimensioni massime di caricamento file in Mb per WAF. Int

Vincoli:
Valore minimo = 0
maxRequestBodySizeInKb Dimensioni massime del corpo della richiesta in Kb per WAF. Int

Vincoli:
Valore minimo = 8
Valore massimo = 128
modo Modalità dei criteri. 'Rilevamento'
'Prevenzione'
requestBodyCheck Indica se consentire a WAF di controllare il corpo della richiesta. Bool
stato Stato del criterio. 'Disabilitato'
'Enabled'

ResourceTags

Nome Descrizione Valore

WebApplicationFirewallCustomRule

Nome Descrizione Valore
azione Tipo di azioni. 'Consenti'
'Blocca'
'Log' (obbligatorio)
matchConditions Elenco delle condizioni di corrispondenza. MatchCondition [] (obbligatorio)
nome Nome della risorsa univoca all'interno di un criterio. Questo nome può essere usato per accedere alla risorsa. corda

Vincoli:
Lunghezza massima =
priorità Priorità della regola. Le regole con un valore inferiore verranno valutate prima delle regole con un valore superiore. int (obbligatorio)
ruleType Tipo di regola. 'Invalid'
'MatchRule' (obbligatorio)

WebApplicationFirewallPolicyPropertiesFormat

Nome Descrizione Valore
customRules Regole personalizzate all'interno dei criteri. WebApplicationFirewallCustomRule[]
managedRules Descrive la struttura managedRules. ManagedRulesDefinition (obbligatorio)
policySettings PolicySettings per i criteri. PolicySettings