WebApplicationFirewallPolicy

---

Icono del recurso

Descripción general del recurso

Web Application Firewall Policy es una política de firewall de aplicaciones web que se aplica a servicios como Application Gateway (WAF) y gestiona de forma centralizada las reglas de detección y bloqueo basadas en conjuntos de reglas OWASP.
Mediante el uso de grupos de reglas administradas (OWASP / Bot Manager) y configuraciones de exclusión (Exclusion), es posible reducir los falsos positivos y ajustar el nivel de protección frente a ataques web como SQL Injection y XSS.

Recursos relacionados

Recursos principales

• Resource Group

Recursos conectados

• Application Gateway

---

Valores de configuración del recurso

• owasp_version : Versión del conjunto de reglas (OWASP)
• microsoft_bot_manager_rule_set_version : Versión del conjunto de reglas (Microsoft Bot Manager)
• tag : Etiquetas para clasificar el recurso

Grupo de reglas administradas (managed_rule_group)

• managed_rule_group.type : Tipo del conjunto de reglas - OWASP, Microsoft_BotManagerRuleSet
• managed_rule_group.rule_group_name : Nombre del grupo de reglas a utilizar
• managed_rule_group.disabled_rules : Lista de ID de reglas a deshabilitar

Exclusión (exclusion)

• exclusion.match_variable : Variable que se utilizará para la coincidencia - RequestArgNames, RequestCookieNames, RequestHeaderNames
• exclusion.selector : Valor que se comparará con la variable de coincidencia mediante un operador
• exclusion.selector_match_operator : Operador utilizado para evaluar la coincidencia - Contains, EndsWith, Equals, EqualsAny, StartsWith

---

Referencias

• Descripción general de la política de Web Application Firewall (Microsoft)
• Reglas administradas de WAF y exclusiones (Exclusion) (Microsoft)