Condividi tramite


Microsoft.Network FrontDoorWebApplicationFirewallPolicies 2020-04-01

Definizione di risorsa Bicep

Il tipo di risorsa FrontDoorWebApplicationFirewallPolicies può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2020-04-01' = {
  etag: 'string'
  location: 'string'
  name: 'string'
  properties: {
    customRules: {
      rules: [
        {
          action: 'string'
          enabledState: 'string'
          matchConditions: [
            {
              matchValue: [
                'string'
              ]
              matchVariable: 'string'
              negateCondition: bool
              operator: 'string'
              selector: 'string'
              transforms: [
                'string'
              ]
            }
          ]
          name: 'string'
          priority: int
          rateLimitDurationInMinutes: int
          rateLimitThreshold: int
          ruleType: 'string'
        }
      ]
    }
    managedRules: {
      managedRuleSets: [
        {
          exclusions: [
            {
              matchVariable: 'string'
              selector: 'string'
              selectorMatchOperator: 'string'
            }
          ]
          ruleGroupOverrides: [
            {
              exclusions: [
                {
                  matchVariable: 'string'
                  selector: 'string'
                  selectorMatchOperator: 'string'
                }
              ]
              ruleGroupName: 'string'
              rules: [
                {
                  action: 'string'
                  enabledState: 'string'
                  exclusions: [
                    {
                      matchVariable: 'string'
                      selector: 'string'
                      selectorMatchOperator: 'string'
                    }
                  ]
                  ruleId: 'string'
                }
              ]
            }
          ]
          ruleSetType: 'string'
          ruleSetVersion: 'string'
        }
      ]
    }
    policySettings: {
      customBlockResponseBody: 'string'
      customBlockResponseStatusCode: int
      enabledState: 'string'
      mode: 'string'
      redirectUrl: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valori delle proprietà

CustomRule

Nome Descrizione Valore
azione Descrive l'azione da applicare quando la regola corrisponde. 'Consenti'
'Blocca'
'Log'
'Redirect' (obbligatorio)
enabledState Descrive se la regola personalizzata è in stato abilitato o disabilitato. Il valore predefinito è Abilitato se non specificato. 'Disabilitato'
'Enabled'
matchConditions Elenco delle condizioni di corrispondenza. MatchCondition [] (obbligatorio)
nome Descrive il nome della regola. corda

Vincoli:
Lunghezza massima =
priorità Descrive la priorità della regola. Le regole con un valore inferiore verranno valutate prima delle regole con un valore superiore. int (obbligatorio)
rateLimitDurationInMinutes Intervallo di tempo per la reimpostazione del numero di limiti di frequenza. Il valore predefinito è 1 minuto. int

Vincoli:
Valore minimo = 0
Valore massimo = 5
rateLimitThreshold Numero di richieste consentite per client entro l'intervallo di tempo. int

Vincoli:
Valore minimo = 0
ruleType Descrive il tipo di regola. 'MatchRule'
'RateLimitRule' (obbligatorio)

CustomRuleList

Nome Descrizione Valore
norme Elenco di regole CustomRule []

ManagedRuleExclusion

Nome Descrizione Valore
matchVariable Tipo di variabile da escludere. 'QueryStringArgNames'
'RequestBodyPostArgNames'
'RequestCookieNames'
'RequestHeaderNames' (obbligatorio)
selettore Valore del selettore per cui si applicano gli elementi nella raccolta a cui si applica questa esclusione. stringa (obbligatorio)
selectorMatchOperator Operatore di confronto da applicare al selettore quando si specificano gli elementi nella raccolta a cui si applica questa esclusione. 'Contains'
'EndsWith'
'Equals'
'EqualsAny'
'StartsWith' (obbligatorio)

ManagedRuleGroupOverride

Nome Descrizione Valore
Esclusioni Descrive le esclusioni applicate a tutte le regole del gruppo. ManagedRuleExclusion[]
ruleGroupName Descrive il gruppo di regole gestite di cui eseguire l'override. stringa (obbligatorio)
norme Elenco di regole che verranno disabilitate. Se non è specificato alcun valore, tutte le regole nel gruppo verranno disabilitate. ManagedRuleOverride[]

ManagedRuleOverride

Nome Descrizione Valore
azione Descrive l'azione di override da applicare quando la regola corrisponde. 'Consenti'
'Blocca'
'Log'
'Redirect'
enabledState Descrive se la regola gestita è in stato abilitato o disabilitato. Il valore predefinito è Disabilitato se non specificato. 'Disabilitato'
'Enabled'
Esclusioni Descrive le esclusioni applicate a questa regola specifica. ManagedRuleExclusion[]
ruleId Identificatore per la regola gestita. stringa (obbligatorio)

ManagedRuleSet

Nome Descrizione Valore
Esclusioni Descrive le esclusioni applicate a tutte le regole nel set. ManagedRuleExclusion[]
ruleGroupOverrides Definisce le sostituzioni del gruppo di regole da applicare al set di regole. ManagedRuleGroupOverride[]
ruleSetType Definisce il tipo di set di regole da usare. stringa (obbligatorio)
ruleSetVersion Definisce la versione del set di regole da usare. stringa (obbligatorio)

ManagedRuleSetList

Nome Descrizione Valore
managedRuleSets Elenco di set di regole. managedRuleSet[]

MatchCondition

Nome Descrizione Valore
matchValue Elenco dei possibili valori di corrispondenza. string[] (obbligatorio)
matchVariable Richiedere una variabile da confrontare. 'Cookies'
'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestHeader'
'RequestMethod'
'RequestUri'
'SocketAddr' (obbligatorio)
negateCondition Descrive se il risultato di questa condizione deve essere negato. Bool
operatore Tipo di confronto da usare per la corrispondenza con il valore della variabile. 'Any'
'BeginsWith'
'Contains'
'EndsWith'
'Equal'
'GeoMatch'
'GreaterThan'
'GreaterThanOrEqual'
'IPMatch'
'LessThan'
'LessThanOrEqual'
'RegEx' (obbligatorio)
selettore Trova la corrispondenza con una chiave specifica delle variabili QueryString, PostArgs, RequestHeader o Cookies. Il valore predefinito è Null. corda
Trasforma Elenco di trasformazioni. Matrice di stringhe contenente uno dei seguenti elementi:
'Minuscolo'
'RemoveNulls'
'Trim'
'Maiuscolo'
'UrlDecode'
'UrlEncode'

Microsoft.Network/FrontDoorWebApplicationFirewallPolicies

Nome Descrizione Valore
etag Ottiene una stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. corda
ubicazione Percorso della risorsa. corda
nome Nome della risorsa corda

Vincoli:
Lunghezza massima = (obbligatorio)
proprietà Proprietà dei criteri web application firewall. WebApplicationFirewallPolicyProperties
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli

PolicySettings

Nome Descrizione Valore
customBlockResponseBody Se il tipo di azione è bloccato, il cliente può eseguire l'override del corpo della risposta. Il corpo deve essere specificato nella codifica Base64. corda

Vincoli:
Pattern = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$
customBlockResponseStatusCode Se il tipo di azione è bloccato, il cliente può eseguire l'override del codice di stato della risposta. Int
enabledState Descrive se il criterio è in stato abilitato o disabilitato. Il valore predefinito è Abilitato se non specificato. 'Disabilitato'
'Enabled'
modo Descrive se è in modalità di rilevamento o modalità di prevenzione a livello di criteri. 'Rilevamento'
'Prevenzione'
redirectUrl Se il tipo di azione è reindirizzato, questo campo rappresenta l'URL di reindirizzamento per il client. corda

ResourceTags

Nome Descrizione Valore

WebApplicationFirewallPolicyProperties

Nome Descrizione Valore
customRules Descrive le regole personalizzate all'interno dei criteri. CustomRuleList
managedRules Descrive le regole gestite all'interno dei criteri. ManagedRuleSetList
policySettings Descrive le impostazioni per i criteri. PolicySettings

Esempi di avvio rapido

Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Bicep File Descrizione
Configurare l'impostazione predefinita gestita di WAFRuleSet per Frontdoor di Azure Questo modello configura l'impostazione predefinita gestita di WAFRuleSet per Frontdoor di Azure
Frontdoor Premium con origine BLOB e collegamento privato Questo modello crea un frontdoor Premium e un contenitore BLOB di Archiviazione di Azure e usa un endpoint privato per Frontdoor per inviare il traffico all'account di archiviazione.
Frontdoor Premium con WAF e set di regole gestiti da Microsoft Questo modello crea un frontdoor Premium, incluso un web application firewall con i set di regole di protezione del bot e predefiniti gestiti da Microsoft.
Frontdoor Standard/Premium con filtro geografico Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola di filtro geografico.
Frontdoor Standard/Premium con limite di velocità Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola di limite di velocità.
Frontdoor Standard/Premium con WAF e regole personalizzate Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola personalizzata.
Frontdoor con origini BLOB per il caricamento di BLOB Questo modello crea una frontdoor con origini, route e set di regole e un account di archiviazione di Azure con contenitori BLOB. Frontdoor invia traffico agli account di archiviazione durante il caricamento dei file.
rete CDN frontdoor con WAF, domini e log in EventHub Questo modello crea un nuovo profilo cdn frontdoor di Azure. Creare WAF con regole personalizzate e gestite, route cdn, origine e gruppi con l'associazione con WAF e route, configura domini personalizzati, creare l'hub eventi e le impostazioni di diagnostica per l'invio di log di accesso alla rete CDN usando l'hub eventi.
'app per le funzioni protetta da frontdoor di Azure Questo modello consente di distribuire una funzione Premium di Azure protetta e pubblicata da Frontdoor premium di Azure. La conenction tra Frontdoor di Azure e Funzioni di Azure è protetta dal collegamento privato di Azure.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa FrontDoorWebApplicationFirewallPolicies può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies",
  "apiVersion": "2020-04-01",
  "name": "string",
  "etag": "string",
  "location": "string",
  "properties": {
    "customRules": {
      "rules": [
        {
          "action": "string",
          "enabledState": "string",
          "matchConditions": [
            {
              "matchValue": [ "string" ],
              "matchVariable": "string",
              "negateCondition": "bool",
              "operator": "string",
              "selector": "string",
              "transforms": [ "string" ]
            }
          ],
          "name": "string",
          "priority": "int",
          "rateLimitDurationInMinutes": "int",
          "rateLimitThreshold": "int",
          "ruleType": "string"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "exclusions": [
            {
              "matchVariable": "string",
              "selector": "string",
              "selectorMatchOperator": "string"
            }
          ],
          "ruleGroupOverrides": [
            {
              "exclusions": [
                {
                  "matchVariable": "string",
                  "selector": "string",
                  "selectorMatchOperator": "string"
                }
              ],
              "ruleGroupName": "string",
              "rules": [
                {
                  "action": "string",
                  "enabledState": "string",
                  "exclusions": [
                    {
                      "matchVariable": "string",
                      "selector": "string",
                      "selectorMatchOperator": "string"
                    }
                  ],
                  "ruleId": "string"
                }
              ]
            }
          ],
          "ruleSetType": "string",
          "ruleSetVersion": "string"
        }
      ]
    },
    "policySettings": {
      "customBlockResponseBody": "string",
      "customBlockResponseStatusCode": "int",
      "enabledState": "string",
      "mode": "string",
      "redirectUrl": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valori delle proprietà

CustomRule

Nome Descrizione Valore
azione Descrive l'azione da applicare quando la regola corrisponde. 'Consenti'
'Blocca'
'Log'
'Redirect' (obbligatorio)
enabledState Descrive se la regola personalizzata è in stato abilitato o disabilitato. Il valore predefinito è Abilitato se non specificato. 'Disabilitato'
'Enabled'
matchConditions Elenco delle condizioni di corrispondenza. MatchCondition [] (obbligatorio)
nome Descrive il nome della regola. corda

Vincoli:
Lunghezza massima =
priorità Descrive la priorità della regola. Le regole con un valore inferiore verranno valutate prima delle regole con un valore superiore. int (obbligatorio)
rateLimitDurationInMinutes Intervallo di tempo per la reimpostazione del numero di limiti di frequenza. Il valore predefinito è 1 minuto. int

Vincoli:
Valore minimo = 0
Valore massimo = 5
rateLimitThreshold Numero di richieste consentite per client entro l'intervallo di tempo. int

Vincoli:
Valore minimo = 0
ruleType Descrive il tipo di regola. 'MatchRule'
'RateLimitRule' (obbligatorio)

CustomRuleList

Nome Descrizione Valore
norme Elenco di regole CustomRule []

ManagedRuleExclusion

Nome Descrizione Valore
matchVariable Tipo di variabile da escludere. 'QueryStringArgNames'
'RequestBodyPostArgNames'
'RequestCookieNames'
'RequestHeaderNames' (obbligatorio)
selettore Valore del selettore per cui si applicano gli elementi nella raccolta a cui si applica questa esclusione. stringa (obbligatorio)
selectorMatchOperator Operatore di confronto da applicare al selettore quando si specificano gli elementi nella raccolta a cui si applica questa esclusione. 'Contains'
'EndsWith'
'Equals'
'EqualsAny'
'StartsWith' (obbligatorio)

ManagedRuleGroupOverride

Nome Descrizione Valore
Esclusioni Descrive le esclusioni applicate a tutte le regole del gruppo. ManagedRuleExclusion[]
ruleGroupName Descrive il gruppo di regole gestite di cui eseguire l'override. stringa (obbligatorio)
norme Elenco di regole che verranno disabilitate. Se non è specificato alcun valore, tutte le regole nel gruppo verranno disabilitate. ManagedRuleOverride[]

ManagedRuleOverride

Nome Descrizione Valore
azione Descrive l'azione di override da applicare quando la regola corrisponde. 'Consenti'
'Blocca'
'Log'
'Redirect'
enabledState Descrive se la regola gestita è in stato abilitato o disabilitato. Il valore predefinito è Disabilitato se non specificato. 'Disabilitato'
'Enabled'
Esclusioni Descrive le esclusioni applicate a questa regola specifica. ManagedRuleExclusion[]
ruleId Identificatore per la regola gestita. stringa (obbligatorio)

ManagedRuleSet

Nome Descrizione Valore
Esclusioni Descrive le esclusioni applicate a tutte le regole nel set. ManagedRuleExclusion[]
ruleGroupOverrides Definisce le sostituzioni del gruppo di regole da applicare al set di regole. ManagedRuleGroupOverride[]
ruleSetType Definisce il tipo di set di regole da usare. stringa (obbligatorio)
ruleSetVersion Definisce la versione del set di regole da usare. stringa (obbligatorio)

ManagedRuleSetList

Nome Descrizione Valore
managedRuleSets Elenco di set di regole. managedRuleSet[]

MatchCondition

Nome Descrizione Valore
matchValue Elenco dei possibili valori di corrispondenza. string[] (obbligatorio)
matchVariable Richiedere una variabile da confrontare. 'Cookies'
'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestHeader'
'RequestMethod'
'RequestUri'
'SocketAddr' (obbligatorio)
negateCondition Descrive se il risultato di questa condizione deve essere negato. Bool
operatore Tipo di confronto da usare per la corrispondenza con il valore della variabile. 'Any'
'BeginsWith'
'Contains'
'EndsWith'
'Equal'
'GeoMatch'
'GreaterThan'
'GreaterThanOrEqual'
'IPMatch'
'LessThan'
'LessThanOrEqual'
'RegEx' (obbligatorio)
selettore Trova la corrispondenza con una chiave specifica delle variabili QueryString, PostArgs, RequestHeader o Cookies. Il valore predefinito è Null. corda
Trasforma Elenco di trasformazioni. Matrice di stringhe contenente uno dei seguenti elementi:
'Minuscolo'
'RemoveNulls'
'Trim'
'Maiuscolo'
'UrlDecode'
'UrlEncode'

Microsoft.Network/FrontDoorWebApplicationFirewallPolicies

Nome Descrizione Valore
apiVersion Versione dell'API '2020-04-01'
etag Ottiene una stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. corda
ubicazione Percorso della risorsa. corda
nome Nome della risorsa corda

Vincoli:
Lunghezza massima = (obbligatorio)
proprietà Proprietà dei criteri web application firewall. WebApplicationFirewallPolicyProperties
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli
digitare Tipo di risorsa 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies'

PolicySettings

Nome Descrizione Valore
customBlockResponseBody Se il tipo di azione è bloccato, il cliente può eseguire l'override del corpo della risposta. Il corpo deve essere specificato nella codifica Base64. corda

Vincoli:
Pattern = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$
customBlockResponseStatusCode Se il tipo di azione è bloccato, il cliente può eseguire l'override del codice di stato della risposta. Int
enabledState Descrive se il criterio è in stato abilitato o disabilitato. Il valore predefinito è Abilitato se non specificato. 'Disabilitato'
'Enabled'
modo Descrive se è in modalità di rilevamento o modalità di prevenzione a livello di criteri. 'Rilevamento'
'Prevenzione'
redirectUrl Se il tipo di azione è reindirizzato, questo campo rappresenta l'URL di reindirizzamento per il client. corda

ResourceTags

Nome Descrizione Valore

WebApplicationFirewallPolicyProperties

Nome Descrizione Valore
customRules Descrive le regole personalizzate all'interno dei criteri. CustomRuleList
managedRules Descrive le regole gestite all'interno dei criteri. ManagedRuleSetList
policySettings Descrive le impostazioni per i criteri. PolicySettings

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
Configurare la restrizione IP del client WAF per Frontdoor di Azure

Distribuire in Azure
Questo modello configura la restrizione IP del client WAF per l'endpoint frontdoor di Azure
Configurare l'impostazione predefinita gestita di WAFRuleSet per Frontdoor di Azure

Distribuire in Azure
Questo modello configura l'impostazione predefinita gestita di WAFRuleSet per Frontdoor di Azure
Configurare la regola di liming della frequenza waf per l'endpoint frontdoor di Azure

Distribuire in Azure
Questo modello configura una regola WAF per Frontdoor di Azure per limitare il traffico in ingresso per un determinato host front-end.
Configurare le regole WAF con parametri HTTP per Frontdoor

Distribuire in Azure
Questo modello configura regole personalizzate WAF in base a parametri HTTP specifici per l'endpoint frontdoor di Azure.
Creare frontdoor di Azure davanti a Gestione API di Azure

Distribuire in Azure
Questo esempio illustra come usare Frontdoor di Azure come servizio di bilanciamento del carico globale davanti a Gestione API di Azure.
Creare una regola di filtro geografico WAF per l'endpoint frontdoor di Azure

Distribuire in Azure
Questo modello crea una regola di filtro geografico WAF per Frontdoor di Azure che consente/blocca il traffico da determinati paesi.
Frontdoor Premium con origine BLOB e collegamento privato

Distribuire in Azure
Questo modello crea un frontdoor Premium e un contenitore BLOB di Archiviazione di Azure e usa un endpoint privato per Frontdoor per inviare il traffico all'account di archiviazione.
Frontdoor Premium con WAF e set di regole gestiti da Microsoft

Distribuire in Azure
Questo modello crea un frontdoor Premium, incluso un web application firewall con i set di regole di protezione del bot e predefiniti gestiti da Microsoft.
Frontdoor Standard/Premium con filtro geografico

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola di filtro geografico.
Frontdoor Standard/Premium con limite di velocità

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola di limite di velocità.
Frontdoor Standard/Premium con WAF e regole personalizzate

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola personalizzata.
Frontdoor con origini BLOB per il caricamento di BLOB

Distribuire in Azure
Questo modello crea una frontdoor con origini, route e set di regole e un account di archiviazione di Azure con contenitori BLOB. Frontdoor invia traffico agli account di archiviazione durante il caricamento dei file.
rete CDN frontdoor con WAF, domini e log in EventHub

Distribuire in Azure
Questo modello crea un nuovo profilo cdn frontdoor di Azure. Creare WAF con regole personalizzate e gestite, route cdn, origine e gruppi con l'associazione con WAF e route, configura domini personalizzati, creare l'hub eventi e le impostazioni di diagnostica per l'invio di log di accesso alla rete CDN usando l'hub eventi.
'app per le funzioni protetta da frontdoor di Azure

Distribuire in Azure
Questo modello consente di distribuire una funzione Premium di Azure protetta e pubblicata da Frontdoor premium di Azure. La conenction tra Frontdoor di Azure e Funzioni di Azure è protetta dal collegamento privato di Azure.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa FrontDoorWebApplicationFirewallPolicies può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2020-04-01"
  name = "string"
  etag = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      customRules = {
        rules = [
          {
            action = "string"
            enabledState = "string"
            matchConditions = [
              {
                matchValue = [
                  "string"
                ]
                matchVariable = "string"
                negateCondition = bool
                operator = "string"
                selector = "string"
                transforms = [
                  "string"
                ]
              }
            ]
            name = "string"
            priority = int
            rateLimitDurationInMinutes = int
            rateLimitThreshold = int
            ruleType = "string"
          }
        ]
      }
      managedRules = {
        managedRuleSets = [
          {
            exclusions = [
              {
                matchVariable = "string"
                selector = "string"
                selectorMatchOperator = "string"
              }
            ]
            ruleGroupOverrides = [
              {
                exclusions = [
                  {
                    matchVariable = "string"
                    selector = "string"
                    selectorMatchOperator = "string"
                  }
                ]
                ruleGroupName = "string"
                rules = [
                  {
                    action = "string"
                    enabledState = "string"
                    exclusions = [
                      {
                        matchVariable = "string"
                        selector = "string"
                        selectorMatchOperator = "string"
                      }
                    ]
                    ruleId = "string"
                  }
                ]
              }
            ]
            ruleSetType = "string"
            ruleSetVersion = "string"
          }
        ]
      }
      policySettings = {
        customBlockResponseBody = "string"
        customBlockResponseStatusCode = int
        enabledState = "string"
        mode = "string"
        redirectUrl = "string"
      }
    }
  })
}

Valori delle proprietà

CustomRule

Nome Descrizione Valore
azione Descrive l'azione da applicare quando la regola corrisponde. 'Consenti'
'Blocca'
'Log'
'Redirect' (obbligatorio)
enabledState Descrive se la regola personalizzata è in stato abilitato o disabilitato. Il valore predefinito è Abilitato se non specificato. 'Disabilitato'
'Enabled'
matchConditions Elenco delle condizioni di corrispondenza. MatchCondition [] (obbligatorio)
nome Descrive il nome della regola. corda

Vincoli:
Lunghezza massima =
priorità Descrive la priorità della regola. Le regole con un valore inferiore verranno valutate prima delle regole con un valore superiore. int (obbligatorio)
rateLimitDurationInMinutes Intervallo di tempo per la reimpostazione del numero di limiti di frequenza. Il valore predefinito è 1 minuto. int

Vincoli:
Valore minimo = 0
Valore massimo = 5
rateLimitThreshold Numero di richieste consentite per client entro l'intervallo di tempo. int

Vincoli:
Valore minimo = 0
ruleType Descrive il tipo di regola. 'MatchRule'
'RateLimitRule' (obbligatorio)

CustomRuleList

Nome Descrizione Valore
norme Elenco di regole CustomRule []

ManagedRuleExclusion

Nome Descrizione Valore
matchVariable Tipo di variabile da escludere. 'QueryStringArgNames'
'RequestBodyPostArgNames'
'RequestCookieNames'
'RequestHeaderNames' (obbligatorio)
selettore Valore del selettore per cui si applicano gli elementi nella raccolta a cui si applica questa esclusione. stringa (obbligatorio)
selectorMatchOperator Operatore di confronto da applicare al selettore quando si specificano gli elementi nella raccolta a cui si applica questa esclusione. 'Contains'
'EndsWith'
'Equals'
'EqualsAny'
'StartsWith' (obbligatorio)

ManagedRuleGroupOverride

Nome Descrizione Valore
Esclusioni Descrive le esclusioni applicate a tutte le regole del gruppo. ManagedRuleExclusion[]
ruleGroupName Descrive il gruppo di regole gestite di cui eseguire l'override. stringa (obbligatorio)
norme Elenco di regole che verranno disabilitate. Se non è specificato alcun valore, tutte le regole nel gruppo verranno disabilitate. ManagedRuleOverride[]

ManagedRuleOverride

Nome Descrizione Valore
azione Descrive l'azione di override da applicare quando la regola corrisponde. 'Consenti'
'Blocca'
'Log'
'Redirect'
enabledState Descrive se la regola gestita è in stato abilitato o disabilitato. Il valore predefinito è Disabilitato se non specificato. 'Disabilitato'
'Enabled'
Esclusioni Descrive le esclusioni applicate a questa regola specifica. ManagedRuleExclusion[]
ruleId Identificatore per la regola gestita. stringa (obbligatorio)

ManagedRuleSet

Nome Descrizione Valore
Esclusioni Descrive le esclusioni applicate a tutte le regole nel set. ManagedRuleExclusion[]
ruleGroupOverrides Definisce le sostituzioni del gruppo di regole da applicare al set di regole. ManagedRuleGroupOverride[]
ruleSetType Definisce il tipo di set di regole da usare. stringa (obbligatorio)
ruleSetVersion Definisce la versione del set di regole da usare. stringa (obbligatorio)

ManagedRuleSetList

Nome Descrizione Valore
managedRuleSets Elenco di set di regole. managedRuleSet[]

MatchCondition

Nome Descrizione Valore
matchValue Elenco dei possibili valori di corrispondenza. string[] (obbligatorio)
matchVariable Richiedere una variabile da confrontare. 'Cookies'
'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestHeader'
'RequestMethod'
'RequestUri'
'SocketAddr' (obbligatorio)
negateCondition Descrive se il risultato di questa condizione deve essere negato. Bool
operatore Tipo di confronto da usare per la corrispondenza con il valore della variabile. 'Any'
'BeginsWith'
'Contains'
'EndsWith'
'Equal'
'GeoMatch'
'GreaterThan'
'GreaterThanOrEqual'
'IPMatch'
'LessThan'
'LessThanOrEqual'
'RegEx' (obbligatorio)
selettore Trova la corrispondenza con una chiave specifica delle variabili QueryString, PostArgs, RequestHeader o Cookies. Il valore predefinito è Null. corda
Trasforma Elenco di trasformazioni. Matrice di stringhe contenente uno dei seguenti elementi:
'Minuscolo'
'RemoveNulls'
'Trim'
'Maiuscolo'
'UrlDecode'
'UrlEncode'

Microsoft.Network/FrontDoorWebApplicationFirewallPolicies

Nome Descrizione Valore
etag Ottiene una stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. corda
ubicazione Percorso della risorsa. corda
nome Nome della risorsa corda

Vincoli:
Lunghezza massima = (obbligatorio)
proprietà Proprietà dei criteri web application firewall. WebApplicationFirewallPolicyProperties
Tag Tag delle risorse Dizionario di nomi e valori di tag.
digitare Tipo di risorsa "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2020-04-01"

PolicySettings

Nome Descrizione Valore
customBlockResponseBody Se il tipo di azione è bloccato, il cliente può eseguire l'override del corpo della risposta. Il corpo deve essere specificato nella codifica Base64. corda

Vincoli:
Pattern = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$
customBlockResponseStatusCode Se il tipo di azione è bloccato, il cliente può eseguire l'override del codice di stato della risposta. Int
enabledState Descrive se il criterio è in stato abilitato o disabilitato. Il valore predefinito è Abilitato se non specificato. 'Disabilitato'
'Enabled'
modo Descrive se è in modalità di rilevamento o modalità di prevenzione a livello di criteri. 'Rilevamento'
'Prevenzione'
redirectUrl Se il tipo di azione è reindirizzato, questo campo rappresenta l'URL di reindirizzamento per il client. corda

ResourceTags

Nome Descrizione Valore

WebApplicationFirewallPolicyProperties

Nome Descrizione Valore
customRules Descrive le regole personalizzate all'interno dei criteri. CustomRuleList
managedRules Descrive le regole gestite all'interno dei criteri. ManagedRuleSetList
policySettings Descrive le impostazioni per i criteri. PolicySettings