- 最新
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-10-01
Bicep リソース定義
ApplicationGatewayWebApplicationFirewallPolicies リソースの種類は、次をターゲットとする操作と共にデプロイできます。
Resource groups -リソースグループのデプロイコマンド
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-10-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
customRules: [
{
action: 'string'
matchConditions: [
{
matchValues: [
'string'
]
matchVariables: [
{
selector: 'string'
variableName: 'string'
}
]
negationConditon: bool
operator: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
ruleType: 'string'
}
]
policySettings: {
enabledState: 'string'
mode: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| 名前 | 説明 | 価値 |
|---|---|---|
| etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 文字列 |
| 位置 | リソースの場所。 | 文字列 |
| 名前 | リソース名 | string 制約: 最大長 = 128 (必須) |
| プロパティ | Web アプリケーション ファイアウォール ポリシーのプロパティ。 | WebApplicationFirewallPolicyPropertiesFormat |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
マッチコンディション
| 名前 | 説明 | 価値 |
|---|---|---|
| matchValues | 一致する値。 | string[] (必須) |
| matchVariables(マッチ変数) | 一致変数の一覧。 | MatchVariable[] (必須) |
| 否定条件 | これが否定条件かどうかを説明します。 | ブール (bool) |
| オペレータ | 照合する演算子について説明します。 | 'BeginsWith' 'Contains' 'EndsWith' 「平等」 'GreaterThan' 'GreaterThanOrEqual' 「IPMatch」 'LessThan' 'LessThanOrEqual' 'Regex' (必須) |
| transforms | 変換の一覧。 | 次のいずれかを含む文字列配列: 'HtmlEntityDecode' 'Lowercase' 'RemoveNulls' 'Trim' 'UrlDecode' 'UrlEncode' |
マッチ変数
| 名前 | 説明 | 価値 |
|---|---|---|
| セレクタ | matchVariable コレクションのフィールドについて説明します。 | 文字列 |
| variableName | 変数に一致します。 | 'PostArgs' 'QueryString' 「RemoteAddr」 'RequestBody' 「リクエストCookie」 'RequestHeaders' 'RequestMethod' 'RequestUri' (必須) |
ポリシー設定
| 名前 | 説明 | 価値 |
|---|---|---|
| enabledState(有効状態) | ポリシーが有効な状態か無効状態かについて説明します。 | 「無効」 「有効」 |
| mode | ポリシー レベルで検出モードか防止モードかについて説明します。 | 「検出」 '防止' |
ResourceTags
| 名前 | 説明 | 価値 |
|---|
WebApplicationFirewallカスタムルール
| 名前 | 説明 | 価値 |
|---|---|---|
| アクション | アクションの種類。 | 「許可する」 「ブロック」 'Log' (必須) |
| マッチ条件 | 一致条件の一覧。 | MatchCondition[] (必須) |
| 名前 | ポリシー内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string 制約: 最大長 = 128 |
| priority | ルールの優先順位について説明します。 値が小さいルールは、値が大きいルールの前に評価されます。 | int (必須) |
| ruleType | ルールの種類について説明します。 | 'Invalid' 'MatchRule' (必須) |
WebApplicationFirewallPolicyPropertiesFormat
| 名前 | 説明 | 価値 |
|---|---|---|
| カスタムルール | ポリシー内のカスタム 規則について説明します。 | WebApplicationFirewallカスタムルール[] |
| ポリシー設定 | ポリシーの policySettings について説明します。 | ポリシー設定 |
使用例
Bicep のサンプル
Azure Web Application Firewall Policy インスタンスをデプロイする基本的な例。
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource applicationgatewaywebapplicationfirewallpolicy 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2022-07-01' = {
name: resourceName
location: location
properties: {
customRules: []
managedRules: {
exclusions: []
managedRuleSets: [
{
ruleGroupOverrides: []
ruleSetType: 'OWASP'
ruleSetVersion: '3.1'
}
]
}
policySettings: {
fileUploadLimitInMb: 100
maxRequestBodySizeInKb: 128
mode: 'Detection'
requestBodyCheck: true
state: 'Enabled'
}
}
}
Azure 検証済みモジュール
以下のAzure検証済みモジュールはこのリソースタイプの展開に使用できます。
| モジュール | 説明 |
|---|---|
| Application Gateway Web アプリケーション ファイアウォール (WAF) ポリシー | Application Gateway Web アプリケーション ファイアウォール (WAF) ポリシーの AVM リソース モジュール |
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル | 説明 |
|---|---|
| NAT ゲートウェイと Application Gateway を使用して AKS クラスターを |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
| URL パス ベースのルーティング 用の Application Gateway の |
このテンプレートは、Application Gateway を作成し、URL パス ベースのルーティング用に構成します。 |
| WAF とファイアウォール ポリシー を使用した Application Gateway の |
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します |
| Azure Application Gateway で Azure WAF v2 を作成する | このテンプレートでは、バックエンド プールに 2 つの Windows Server 2016 サーバーを含む Azure Application Gateway 上に Azure Web Application Firewall v2 を作成します |
| Front Door Standard/Premium と Application Gateway の配信元 | このテンプレートは、Front Door Standard/Premium インスタンスと Application Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| コンテナー インスタンスと Application Gateway を使用した Front Door の |
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。 |
ARM テンプレート リソース定義
ApplicationGatewayWebApplicationFirewallPolicies リソースの種類は、次をターゲットとする操作と共にデプロイできます。
Resource groups -リソースグループのデプロイコマンド
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
"apiVersion": "2018-10-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"customRules": [
{
"action": "string",
"matchConditions": [
{
"matchValues": [ "string" ],
"matchVariables": [
{
"selector": "string",
"variableName": "string"
}
],
"negationConditon": "bool",
"operator": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"ruleType": "string"
}
],
"policySettings": {
"enabledState": "string",
"mode": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| 名前 | 説明 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2018-10-01' |
| etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 文字列 |
| 位置 | リソースの場所。 | 文字列 |
| 名前 | リソース名 | string 制約: 最大長 = 128 (必須) |
| プロパティ | Web アプリケーション ファイアウォール ポリシーのプロパティ。 | WebApplicationFirewallPolicyPropertiesFormat |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 型 | リソースの種類 | 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies' |
マッチコンディション
| 名前 | 説明 | 価値 |
|---|---|---|
| matchValues | 一致する値。 | string[] (必須) |
| matchVariables(マッチ変数) | 一致変数の一覧。 | MatchVariable[] (必須) |
| 否定条件 | これが否定条件かどうかを説明します。 | ブール (bool) |
| オペレータ | 照合する演算子について説明します。 | 'BeginsWith' 'Contains' 'EndsWith' 「平等」 'GreaterThan' 'GreaterThanOrEqual' 「IPMatch」 'LessThan' 'LessThanOrEqual' 'Regex' (必須) |
| transforms | 変換の一覧。 | 次のいずれかを含む文字列配列: 'HtmlEntityDecode' 'Lowercase' 'RemoveNulls' 'Trim' 'UrlDecode' 'UrlEncode' |
マッチ変数
| 名前 | 説明 | 価値 |
|---|---|---|
| セレクタ | matchVariable コレクションのフィールドについて説明します。 | 文字列 |
| variableName | 変数に一致します。 | 'PostArgs' 'QueryString' 「RemoteAddr」 'RequestBody' 「リクエストCookie」 'RequestHeaders' 'RequestMethod' 'RequestUri' (必須) |
ポリシー設定
| 名前 | 説明 | 価値 |
|---|---|---|
| enabledState(有効状態) | ポリシーが有効な状態か無効状態かについて説明します。 | 「無効」 「有効」 |
| mode | ポリシー レベルで検出モードか防止モードかについて説明します。 | 「検出」 '防止' |
ResourceTags
| 名前 | 説明 | 価値 |
|---|
WebApplicationFirewallカスタムルール
| 名前 | 説明 | 価値 |
|---|---|---|
| アクション | アクションの種類。 | 「許可する」 「ブロック」 'Log' (必須) |
| マッチ条件 | 一致条件の一覧。 | MatchCondition[] (必須) |
| 名前 | ポリシー内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string 制約: 最大長 = 128 |
| priority | ルールの優先順位について説明します。 値が小さいルールは、値が大きいルールの前に評価されます。 | int (必須) |
| ruleType | ルールの種類について説明します。 | 'Invalid' 'MatchRule' (必須) |
WebApplicationFirewallPolicyPropertiesFormat
| 名前 | 説明 | 価値 |
|---|---|---|
| カスタムルール | ポリシー内のカスタム 規則について説明します。 | WebApplicationFirewallカスタムルール[] |
| ポリシー設定 | ポリシーの policySettings について説明します。 | ポリシー設定 |
使用例
Azure クイックスタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート | 説明 |
|---|---|
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを 
|
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを
|
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
| URL パス ベースのルーティング 用の Application Gateway の
|
このテンプレートは、Application Gateway を作成し、URL パス ベースのルーティング用に構成します。 |
| WAF とファイアウォール ポリシー を使用した Application Gateway の
|
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します |
|
Azure Application Gateway で Azure WAF v2 を作成する
|
このテンプレートでは、バックエンド プールに 2 つの Windows Server 2016 サーバーを含む Azure Application Gateway 上に Azure Web Application Firewall v2 を作成します |
|
Front Door Standard/Premium と Application Gateway の配信元
|
このテンプレートは、Front Door Standard/Premium インスタンスと Application Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| コンテナー インスタンスと Application Gateway を使用した Front Door の
|
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。 |
Terraform (AzAPI プロバイダー) リソース定義
ApplicationGatewayWebApplicationFirewallPolicies リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループ
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-10-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
customRules = [
{
action = "string"
matchConditions = [
{
matchValues = [
"string"
]
matchVariables = [
{
selector = "string"
variableName = "string"
}
]
negationConditon = bool
operator = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
ruleType = "string"
}
]
policySettings = {
enabledState = "string"
mode = "string"
}
}
}
}
プロパティ値
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| 名前 | 説明 | 価値 |
|---|---|---|
| etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 文字列 |
| 位置 | リソースの場所。 | 文字列 |
| 名前 | リソース名 | string 制約: 最大長 = 128 (必須) |
| プロパティ | Web アプリケーション ファイアウォール ポリシーのプロパティ。 | WebApplicationFirewallPolicyPropertiesFormat |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 型 | リソースの種類 | 「Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-10-01」 |
マッチコンディション
| 名前 | 説明 | 価値 |
|---|---|---|
| matchValues | 一致する値。 | string[] (必須) |
| matchVariables(マッチ変数) | 一致変数の一覧。 | MatchVariable[] (必須) |
| 否定条件 | これが否定条件かどうかを説明します。 | ブール (bool) |
| オペレータ | 照合する演算子について説明します。 | 'BeginsWith' 'Contains' 'EndsWith' 「平等」 'GreaterThan' 'GreaterThanOrEqual' 「IPMatch」 'LessThan' 'LessThanOrEqual' 'Regex' (必須) |
| transforms | 変換の一覧。 | 次のいずれかを含む文字列配列: 'HtmlEntityDecode' 'Lowercase' 'RemoveNulls' 'Trim' 'UrlDecode' 'UrlEncode' |
マッチ変数
| 名前 | 説明 | 価値 |
|---|---|---|
| セレクタ | matchVariable コレクションのフィールドについて説明します。 | 文字列 |
| variableName | 変数に一致します。 | 'PostArgs' 'QueryString' 「RemoteAddr」 'RequestBody' 「リクエストCookie」 'RequestHeaders' 'RequestMethod' 'RequestUri' (必須) |
ポリシー設定
| 名前 | 説明 | 価値 |
|---|---|---|
| enabledState(有効状態) | ポリシーが有効な状態か無効状態かについて説明します。 | 「無効」 「有効」 |
| mode | ポリシー レベルで検出モードか防止モードかについて説明します。 | 「検出」 '防止' |
ResourceTags
| 名前 | 説明 | 価値 |
|---|
WebApplicationFirewallカスタムルール
| 名前 | 説明 | 価値 |
|---|---|---|
| アクション | アクションの種類。 | 「許可する」 「ブロック」 'Log' (必須) |
| マッチ条件 | 一致条件の一覧。 | MatchCondition[] (必須) |
| 名前 | ポリシー内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string 制約: 最大長 = 128 |
| priority | ルールの優先順位について説明します。 値が小さいルールは、値が大きいルールの前に評価されます。 | int (必須) |
| ruleType | ルールの種類について説明します。 | 'Invalid' 'MatchRule' (必須) |
WebApplicationFirewallPolicyPropertiesFormat
| 名前 | 説明 | 価値 |
|---|---|---|
| カスタムルール | ポリシー内のカスタム 規則について説明します。 | WebApplicationFirewallカスタムルール[] |
| ポリシー設定 | ポリシーの policySettings について説明します。 | ポリシー設定 |
使用例
Terraformサンプル
Azure Web Application Firewall Policy インスタンスをデプロイする基本的な例。
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "ApplicationGatewayWebApplicationFirewallPolicy" {
type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
customRules = [
]
managedRules = {
exclusions = [
]
managedRuleSets = [
{
ruleGroupOverrides = [
]
ruleSetType = "OWASP"
ruleSetVersion = "3.1"
},
]
}
policySettings = {
fileUploadLimitInMb = 100
maxRequestBodySizeInKb = 128
mode = "Detection"
requestBodyCheck = true
state = "Enabled"
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure 検証済みモジュール
以下のAzure検証済みモジュールはこのリソースタイプの展開に使用できます。
| モジュール | 説明 |
|---|---|
| Application Gateway Web アプリケーション ファイアウォール (WAF) ポリシー | Application Gateway Web アプリケーション ファイアウォール (WAF) ポリシーの AVM リソース モジュール |