WebApplicationFirewallPolicy

리소스 아이콘

리소스 개요

Web Application Firewall Policy는 Application Gateway(WAF) 등에 적용되는 웹 방화벽 정책으로, OWASP 규칙 집합 기반의 탐지/차단 규칙을 중앙에서 관리합니다.
관리형 규칙 그룹(OWASP/Bot Manager)과 예외(Exclusion) 설정을 통해 오탐을 줄이면서도 웹 공격(SQLi, XSS 등)에 대한 방어 수준을 조정할 수 있습니다.

연관 리소스

상위 리소스

ResourceGroup

연결 리소스

ApplicationGateway

리소스 설정 값

owasp_version : 규칙 집합(OWASP)의 버전
microsoft_bot_manager_rule_set_version : 규칙 집합(Microsoft Bot Manager)의 버전
tag : 리소스를 분류하기 위한 태그

Managed Rule Group (`managed_rule_group`)

managed_rule_group.type : 규칙 집합의 유형 - OWASP, Microsoft_BotManagerRuleSet
managed_rule_group.rule_group_name : 사용할 규칙 그룹의 이름
managed_rule_group.disabled_rules : 비활성화할 규칙 ID 목록

Exclusion (`exclusion`)

exclusion.match_variable : 일치시켜야 할 변수 - RequestArgNames, RequestCookieNames, RequestHeaderNames
exclusion.selector : 연산자를 통해 일치변수 값과 비교할 값
exclusion.selector_match_operator : 일치 여부를 평가하는 연산자 - Contains, EndsWith, Equals, EqualsAny, StartsWith

리소스 아이콘​

리소스 개요​

연관 리소스​

상위 리소스​

연결 리소스​

리소스 설정 값​

Managed Rule Group (managed_rule_group)​

Exclusion (exclusion)​

참고 자료​