WebApplicationFirewallPolicy
リソースアイコン
リソース概要
Web Application Firewall Policy は、Application Gateway(WAF)などに適用されるWeb アプリケーション ファイアウォール ポリシーであり、OWASP ルールセットに基づく検知およびブロック ルールを中央で管理します。
管理ルール グループ(OWASP / Bot Manager)および除外(Exclusion)設定を使用することで、誤検知を低減しつつ、Web 攻撃(SQL インジェクション、XSS など)に対する防御レベルを調整できます。
関連リソース
上位リソース
接続リソース
リソース設定値
owasp_version: ルールセット(OWASP)のバージョンmicrosoft_bot_manager_rule_set_version: ルールセット(Microsoft Bot Manager)のバージョンtag: リソースを分類するためのタグ
管理ルール グループ (managed_rule_group)
managed_rule_group.type: ルールセットの種類 -OWASP,Microsoft_BotManagerRuleSetmanaged_rule_group.rule_group_name: 使用するルール グループ名managed_rule_group.disabled_rules: 無効化するルール ID の一覧
除外設定 (exclusion)
exclusion.match_variable: 一致判定に使用する変数 -RequestArgNames,RequestCookieNames,RequestHeaderNamesexclusion.selector: 演算子を使用して一致変数と比較する値exclusion.selector_match_operator: 一致を評価する演算子 -Contains,EndsWith,Equals,EqualsAny,StartsWith