WebApplicationFirewallPolicy

---

リソースアイコン

リソース概要

Azure WAF(ウェブアプリケーションファイアウォール)ポリシーは、XSS(クロスサイトスクリプティング)、SQL 挿入、およびその他知られていない悪用をはじめとする様々な攻撃からウェブアプリケーションを保護するのに役立つ Microsoft Azure のセキュリティ機能です。 WAF ポリシーは、トラフィックが WAF を介してフィルタリングされる方法を決定するルールセットです。 これにより、許可およびブロックされたトラフィック ソースのリストを定義し、特定のトラフィック パターンに対するカスタム ルールと例外を構成できます。 WAF ポリシーは、個々のウェブ アプリケーションまたはフル アプリケーション ゲートウェイに適用できます。

関連リソース

上位リソース

• Resource Group

リソース設定値

• managed_rule_set

  • type : 脆弱性を保護するためのルールセットのタイプ - OWASP, Microsoft_BotManagerRuleSet
  • version : ルールセットのバージョン

• managed_rule_group

  • type : ルールセットのタイプ - OWASP, Microsoft_BotManagerRuleSet
  • rule_group_name : 使用するルールセット名
  • disabled_rules : 無効にするルール ID のリスト

• exclusion

  • match_variable : クエリー文字列またはリクエストメソッドのように一致する変数 -RequestArgNames, RequestCookieNames, RequestHeaderNames
  • selector : 演算子を介して一致変数の値と比較する値
  • selector_match_operator : 一貫性を評価する演算子 -Contains, EndsWith, Equals, EqualsAny, StartsWith

• tag : リソースをカテゴリに分類するためのタグ - 最大 512 文字, key:value

---

参考資料

• Azure WebApplicationFirewallPolicy(Microsoft)
• Azure WebApplicationFirewallPolicy 価格
• Azure WebApplicationFirewallPolicy(Terraform)