Policies - Create Or Update
Create ou mettre à jour la stratégie avec le nom d’ensemble de règles spécifié dans un groupe de ressources.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2024-02-01Paramètres URI
| Nom | Dans | Obligatoire | Type | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string |
Nom de la stratégie de Web Application Firewall. |
|
resource
|
path | True |
string |
Nom du groupe de ressources dans l’abonnement Azure. Modèle d’expression régulière: |
|
subscription
|
path | True |
string |
Informations d’identification d’abonnement qui identifient de façon unique l’abonnement Microsoft Azure. L’ID d’abonnement fait partie de l’URI pour chaque appel de service. |
|
api-version
|
query | True |
string |
Version d’API client. |
Corps de la demande
| Nom | Type | Description |
|---|---|---|
| etag |
string |
Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. |
| location |
string |
Emplacement de la ressource. |
| properties.customRules |
Décrit les règles personnalisées à l’intérieur de la stratégie. |
|
| properties.managedRules |
Décrit les règles managées à l’intérieur de la stratégie. |
|
| properties.policySettings |
Décrit les paramètres de la stratégie. |
|
| sku |
Niveau tarifaire de la stratégie de pare-feu d’applications web. La valeur par défaut est Classic_AzureFrontDoor si elle n’est pas spécifiée. |
|
| tags |
object |
Balises de ressource. |
Réponses
| Nom | Type | Description |
|---|---|---|
| 200 OK |
OK. La demande a réussi. |
|
| 201 Created |
Créé. La demande a été satisfaite et une nouvelle stratégie de protection a été créée. |
|
| 202 Accepted |
Accepté. La demande a été acceptée pour traitement et l’opération se termine de manière asynchrone. |
|
| Other Status Codes |
Réponse d’erreur décrivant la raison de l’échec de l’opération. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flux:
implicit
URL d’autorisation:
https://login.microsoftonline.com/common/oauth2/authorize
Étendues
| Nom | Description |
|---|---|
| user_impersonation | Emprunter l’identité de votre compte d’utilisateur |
Exemples
Creates specific policy
Exemple de requête
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2024-02-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
Exemple de réponse
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}Définitions
| Nom | Description |
|---|---|
|
scrubbing |
Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auxquels cette règle s’applique. |
|
scrubbing |
Définit l’état d’une règle de nettoyage des journaux. La valeur par défaut est activée. |
|
Action |
Définit l’action à entreprendre sur la correspondance de règle. |
|
Custom |
Définit le contenu d’une règle d’application web |
|
Custom |
Décrit si la règle personnalisée est à l’état activé ou désactivé. La valeur par défaut est Activé si elle n’est pas spécifiée. |
|
Custom |
Définit le contenu des règles personnalisées |
|
Error |
La réponse d’erreur indique que le service Front Door n’est pas en mesure de traiter la requête entrante. La raison est fournie dans le message d’erreur. |
|
Frontend |
Définit l’ID de ressource d’un point de terminaison frontal. |
|
Group |
Décrit les variables disponibles pour regrouper les demandes de limite de débit |
|
Managed |
Décrit si la règle managée est à l’état activé ou désactivé. |
|
Managed |
Exclure des variables de l’évaluation des règles managées. |
|
Managed |
Type de variable à exclure. |
|
Managed |
Opérateur de comparaison à appliquer au sélecteur lors de la spécification des éléments de la collection auxquels cette exclusion s’applique. |
|
Managed |
Définit un paramètre de remplacement de groupe de règles managées. |
|
Managed |
Définit un paramètre de remplacement de groupe de règles managées. |
|
Managed |
Définit un ensemble de règles managées. |
|
Managed |
Définit l’action à entreprendre lorsqu’un seuil de score d’ensemble de règles managé est atteint. |
|
Managed |
Définit la liste des ensembles de règles managés pour la stratégie. |
|
Match |
Définissez une condition de correspondance. |
|
Match |
Demander une variable à comparer. |
| Operator |
Type de comparaison à utiliser pour la correspondance avec la valeur de la variable. |
|
Policy |
Indique si l’état de la stratégie est activé ou désactivé. La valeur par défaut est Activé si elle n’est pas spécifiée. |
|
Policy |
Indique s’il est en mode détection ou en mode prévention au niveau de la stratégie. |
|
Policy |
Indique si les règles gérées par la stratégie inspectent le contenu du corps de la demande. |
|
Policy |
Ressource status de la stratégie. |
|
Policy |
Définit les paramètres de configuration webApplicationFirewallPolicy de niveau supérieur. |
|
Routing |
Définit l’ID de ressource pour une règle de routage. |
|
Rule |
Décrit le type de règle. |
|
scrubbing |
Variable à scriffer à partir des journaux. |
|
Security |
Définit l’ID de ressource pour une stratégie de sécurité. |
| Sku |
Niveau tarifaire de la stratégie de pare-feu d’applications web. |
|
Sku |
Nom du niveau tarifaire. |
|
Transform |
Décrit les transformations appliquées avant la mise en correspondance. |
|
Variable |
Décrit la variable prise en charge pour le groupe par |
|
Web |
Définit la stratégie de pare-feu d’applications web. |
|
Web |
Définit le contenu des règles de nettoyage des journaux. |
|
Web |
État de la configuration de nettoyage des journaux. La valeur par défaut est Enabled. |
scrubbingRuleEntryMatchOperator
Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auxquels cette règle s’applique.
| Nom | Type | Description |
|---|---|---|
| Equals |
string |
|
| EqualsAny |
string |
scrubbingRuleEntryState
Définit l’état d’une règle de nettoyage des journaux. La valeur par défaut est activée.
| Nom | Type | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ActionType
Définit l’action à entreprendre sur la correspondance de règle.
| Nom | Type | Description |
|---|---|---|
| Allow |
string |
|
| AnomalyScoring |
string |
|
| Block |
string |
|
| JSChallenge |
string |
|
| Log |
string |
|
| Redirect |
string |
CustomRule
Définit le contenu d’une règle d’application web
| Nom | Type | Description |
|---|---|---|
| action |
Décrit l’action à appliquer lorsque la règle correspond. |
|
| enabledState |
Décrit si la règle personnalisée est à l’état activé ou désactivé. La valeur par défaut est Activé si elle n’est pas spécifiée. |
|
| groupBy |
Décrit la liste des variables pour regrouper les demandes de limite de débit |
|
| matchConditions |
Liste des conditions de correspondance. |
|
| name |
string |
Décrit le nom de la règle. |
| priority |
integer |
Décrit la priorité de la règle. Les règles avec une valeur inférieure sont évaluées avant les règles avec une valeur supérieure. |
| rateLimitDurationInMinutes |
integer |
Fenêtre de temps pour la réinitialisation du nombre de limites de débit. La valeur par défaut est de 1 minute. |
| rateLimitThreshold |
integer |
Nombre de demandes autorisées par client dans la fenêtre de temps. |
| ruleType |
Décrit le type de règle. |
CustomRuleEnabledState
Décrit si la règle personnalisée est à l’état activé ou désactivé. La valeur par défaut est Activé si elle n’est pas spécifiée.
| Nom | Type | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
CustomRuleList
Définit le contenu des règles personnalisées
| Nom | Type | Description |
|---|---|---|
| rules |
Liste des règles |
ErrorResponse
La réponse d’erreur indique que le service Front Door n’est pas en mesure de traiter la requête entrante. La raison est fournie dans le message d’erreur.
| Nom | Type | Description |
|---|---|---|
| code |
string |
Code d’erreur. |
| message |
string |
Message d’erreur indiquant la raison de l’échec de l’opération. |
FrontendEndpointLink
Définit l’ID de ressource d’un point de terminaison frontal.
| Nom | Type | Description |
|---|---|---|
| id |
string |
ID de la ressource |
GroupByVariable
Décrit les variables disponibles pour regrouper les demandes de limite de débit
| Nom | Type | Description |
|---|---|---|
| variableName |
Décrit la variable prise en charge pour le groupe par |
ManagedRuleEnabledState
Décrit si la règle managée est à l’état activé ou désactivé.
| Nom | Type | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ManagedRuleExclusion
Exclure des variables de l’évaluation des règles managées.
| Nom | Type | Description |
|---|---|---|
| matchVariable |
Type de variable à exclure. |
|
| selector |
string |
Valeur de sélecteur pour les éléments de la collection auxquels cette exclusion s’applique. |
| selectorMatchOperator |
Opérateur de comparaison à appliquer au sélecteur lors de la spécification des éléments de la collection auxquels cette exclusion s’applique. |
ManagedRuleExclusionMatchVariable
Type de variable à exclure.
| Nom | Type | Description |
|---|---|---|
| QueryStringArgNames |
string |
|
| RequestBodyJsonArgNames |
string |
|
| RequestBodyPostArgNames |
string |
|
| RequestCookieNames |
string |
|
| RequestHeaderNames |
string |
ManagedRuleExclusionSelectorMatchOperator
Opérateur de comparaison à appliquer au sélecteur lors de la spécification des éléments de la collection auxquels cette exclusion s’applique.
| Nom | Type | Description |
|---|---|---|
| Contains |
string |
|
| EndsWith |
string |
|
| Equals |
string |
|
| EqualsAny |
string |
|
| StartsWith |
string |
ManagedRuleGroupOverride
Définit un paramètre de remplacement de groupe de règles managées.
| Nom | Type | Description |
|---|---|---|
| exclusions |
Décrit les exclusions appliquées à toutes les règles du groupe. |
|
| ruleGroupName |
string |
Décrit le groupe de règles managées à remplacer. |
| rules |
Liste des règles qui seront désactivées. Si aucune n’est spécifiée, toutes les règles du groupe sont désactivées. |
ManagedRuleOverride
Définit un paramètre de remplacement de groupe de règles managées.
| Nom | Type | Description |
|---|---|---|
| action |
Décrit l’action de remplacement à appliquer lorsque la règle correspond. |
|
| enabledState |
Décrit si la règle managée est à l’état activé ou désactivé. La valeur par défaut est Désactivé si elle n’est pas spécifiée. |
|
| exclusions |
Décrit les exclusions appliquées à cette règle spécifique. |
|
| ruleId |
string |
Identificateur de la règle managée. |
ManagedRuleSet
Définit un ensemble de règles managées.
| Nom | Type | Description |
|---|---|---|
| exclusions |
Décrit les exclusions appliquées à toutes les règles de l’ensemble. |
|
| ruleGroupOverrides |
Définit les remplacements de groupe de règles à appliquer à l’ensemble de règles. |
|
| ruleSetAction |
ruleSetAction |
|
| ruleSetType |
string |
Définit le type d’ensemble de règles à utiliser. |
| ruleSetVersion |
string |
Définit la version de l’ensemble de règles à utiliser. |
ManagedRuleSetActionType
Définit l’action à entreprendre lorsqu’un seuil de score d’ensemble de règles managé est atteint.
| Nom | Type | Description |
|---|---|---|
| Block |
string |
|
| Log |
string |
|
| Redirect |
string |
ManagedRuleSetList
Définit la liste des ensembles de règles managés pour la stratégie.
| Nom | Type | Description |
|---|---|---|
| managedRuleSets |
Liste des ensembles de règles. |
MatchCondition
Définissez une condition de correspondance.
| Nom | Type | Description |
|---|---|---|
| matchValue |
string[] |
Liste des valeurs de correspondance possibles. |
| matchVariable |
Demander une variable à comparer. |
|
| negateCondition |
boolean |
Indique si le résultat de cette condition doit être annulé. |
| operator |
Type de comparaison à utiliser pour la correspondance avec la valeur de la variable. |
|
| selector |
string |
Mettre en correspondance une clé spécifique des variables QueryString, PostArgs, RequestHeader ou Cookies. La valeur par défaut est Null. |
| transforms |
Liste des transformations. |
MatchVariable
Demander une variable à comparer.
| Nom | Type | Description |
|---|---|---|
| Cookies |
string |
|
| PostArgs |
string |
|
| QueryString |
string |
|
| RemoteAddr |
string |
|
| RequestBody |
string |
|
| RequestHeader |
string |
|
| RequestMethod |
string |
|
| RequestUri |
string |
|
| SocketAddr |
string |
Operator
Type de comparaison à utiliser pour la correspondance avec la valeur de la variable.
| Nom | Type | Description |
|---|---|---|
| Any |
string |
|
| BeginsWith |
string |
|
| Contains |
string |
|
| EndsWith |
string |
|
| Equal |
string |
|
| GeoMatch |
string |
|
| GreaterThan |
string |
|
| GreaterThanOrEqual |
string |
|
| IPMatch |
string |
|
| LessThan |
string |
|
| LessThanOrEqual |
string |
|
| RegEx |
string |
PolicyEnabledState
Indique si l’état de la stratégie est activé ou désactivé. La valeur par défaut est Activé si elle n’est pas spécifiée.
| Nom | Type | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
PolicyMode
Indique s’il est en mode détection ou en mode prévention au niveau de la stratégie.
| Nom | Type | Description |
|---|---|---|
| Detection |
string |
|
| Prevention |
string |
PolicyRequestBodyCheck
Indique si les règles gérées par la stratégie inspectent le contenu du corps de la demande.
| Nom | Type | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
PolicyResourceState
Ressource status de la stratégie.
| Nom | Type | Description |
|---|---|---|
| Creating |
string |
|
| Deleting |
string |
|
| Disabled |
string |
|
| Disabling |
string |
|
| Enabled |
string |
|
| Enabling |
string |
PolicySettings
Définit les paramètres de configuration webApplicationFirewallPolicy de niveau supérieur.
| Nom | Type | Description |
|---|---|---|
| customBlockResponseBody |
string |
Si le type d’action est block, le client peut remplacer le corps de la réponse. Le corps doit être spécifié dans l’encodage en base64. |
| customBlockResponseStatusCode |
integer |
Si le type d’action est block, le client peut remplacer la réponse status code. |
| enabledState |
Indique si l’état de la stratégie est activé ou désactivé. La valeur par défaut est Activé si elle n’est pas spécifiée. |
|
| javascriptChallengeExpirationInMinutes |
integer |
Définit la durée de vie de validité des cookies du défi JavaScript en minutes. Ce paramètre s’applique uniquement aux Premium_AzureFrontDoor. La valeur doit être un entier compris entre 5 et 1440, la valeur par défaut étant 30. |
| logScrubbing.scrubbingRules |
Liste des règles de nettoyage des journaux appliquées aux journaux Web Application Firewall. |
|
| logScrubbing.state |
État de la configuration de nettoyage des journaux. La valeur par défaut est Enabled. |
|
| mode |
Indique s’il est en mode détection ou en mode prévention au niveau de la stratégie. |
|
| redirectUrl |
string |
Si le type d’action est redirection, ce champ représente l’URL de redirection pour le client. |
| requestBodyCheck |
Indique si les règles gérées par la stratégie inspectent le contenu du corps de la demande. |
RoutingRuleLink
Définit l’ID de ressource pour une règle de routage.
| Nom | Type | Description |
|---|---|---|
| id |
string |
ID de la ressource |
RuleType
Décrit le type de règle.
| Nom | Type | Description |
|---|---|---|
| MatchRule |
string |
|
| RateLimitRule |
string |
scrubbingRuleEntryMatchVariable
Variable à scriffer à partir des journaux.
| Nom | Type | Description |
|---|---|---|
| QueryStringArgNames |
string |
|
| RequestBodyJsonArgNames |
string |
|
| RequestBodyPostArgNames |
string |
|
| RequestCookieNames |
string |
|
| RequestHeaderNames |
string |
|
| RequestIPAddress |
string |
|
| RequestUri |
string |
SecurityPolicyLink
Définit l’ID de ressource pour une stratégie de sécurité.
| Nom | Type | Description |
|---|---|---|
| id |
string |
ID de la ressource |
Sku
Niveau tarifaire de la stratégie de pare-feu d’applications web.
| Nom | Type | Description |
|---|---|---|
| name |
Nom du niveau tarifaire. |
SkuName
Nom du niveau tarifaire.
| Nom | Type | Description |
|---|---|---|
| Classic_AzureFrontDoor |
string |
|
| Premium_AzureFrontDoor |
string |
|
| Standard_AzureFrontDoor |
string |
TransformType
Décrit les transformations appliquées avant la mise en correspondance.
| Nom | Type | Description |
|---|---|---|
| Lowercase |
string |
|
| RemoveNulls |
string |
|
| Trim |
string |
|
| Uppercase |
string |
|
| UrlDecode |
string |
|
| UrlEncode |
string |
VariableName
Décrit la variable prise en charge pour le groupe par
| Nom | Type | Description |
|---|---|---|
| GeoLocation |
string |
|
| None |
string |
|
| SocketAddr |
string |
WebApplicationFirewallPolicy
Définit la stratégie de pare-feu d’applications web.
| Nom | Type | Description |
|---|---|---|
| etag |
string |
Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. |
| id |
string |
ID de la ressource |
| location |
string |
Emplacement de la ressource. |
| name |
string |
Nom de la ressource. |
| properties.customRules |
Décrit les règles personnalisées à l’intérieur de la stratégie. |
|
| properties.frontendEndpointLinks |
Décrit les points de terminaison frontaux associés à cette stratégie Web Application Firewall. |
|
| properties.managedRules |
Décrit les règles managées à l’intérieur de la stratégie. |
|
| properties.policySettings |
Décrit les paramètres de la stratégie. |
|
| properties.provisioningState |
string |
État d’approvisionnement de la stratégie. |
| properties.resourceState |
Ressource status de la stratégie. |
|
| properties.routingRuleLinks |
Décrit les règles de routage associées à cette stratégie de Web Application Firewall. |
|
| properties.securityPolicyLinks |
Décrit la stratégie de sécurité associée à cette stratégie Web Application Firewall. |
|
| sku |
Niveau tarifaire de la stratégie de pare-feu d’applications web. La valeur par défaut est Classic_AzureFrontDoor si elle n’est pas spécifiée. |
|
| tags |
object |
Balises de ressource. |
| type |
string |
Type de ressource. |
WebApplicationFirewallScrubbingRules
Définit le contenu des règles de nettoyage des journaux.
| Nom | Type | Description |
|---|---|---|
| matchVariable |
Variable à scriffer à partir des journaux. |
|
| selector |
string |
Lorsque matchVariable est une collection, opérateur utilisé pour spécifier les éléments de la collection auxquels cette règle s’applique. |
| selectorMatchOperator |
Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auxquels cette règle s’applique. |
|
| state |
Définit l’état d’une règle de nettoyage des journaux. La valeur par défaut est activée. |
WebApplicationFirewallScrubbingState
État de la configuration de nettoyage des journaux. La valeur par défaut est Enabled.
| Nom | Type | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |