我正在尝试使用 bicep 为应用程序网关部署 WAF 策略。它应包含 OWASP 规则集 3.2。我的代码如下:
param wafPolicyName string = 'mypolicy'
param location string = 'westeurope'
resource wafPolicy 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2022-05-01' = {
name: wafPolicyName
location: location
properties: {
policySettings: {
requestBodyCheck: 'Enabled'
enabledState: 'Enabled'
mode: 'Prevention'
}
managedRules: {
managedRuleSets: [
{
ruleSetType: 'OWASP'
ruleSetVersion: '3.2'
ruleGroupOverrides: []
}
]
}
}
}
我收到错误:
New-AzResourceGroupDeployment:17:10:16 - 部署“waf_deployment”失败,并出现 > 错误。显示 1 个错误中的 1 个。 状态消息:WebApplicationFirewallPolicy 验证失败。详细信息“不支持托管 > 规则集类型和版本”。 (代码:错误请求)
我尝试过 3.1 规则集,但它是相同的。我尝试过不同的 API 版本,但不知何故它不起作用。我也尝试过二头肌版本 0.25.3(最新)和 0.20.4。
有什么想法吗?
您正在使用前门 waf 资源类型。您需要使用资源类型的应用程序网关(请参阅文档:
resource waf 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2023-04-01' = {
...
}