Policies - Create Or Update
리소스 그룹 내에서 지정된 규칙 집합 이름으로 정책을 Create 또는 업데이트합니다.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2024-02-01URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string |
Web Application Firewall 정책의 이름입니다. |
|
resource
|
path | True |
string |
Azure 구독 내의 리소스 그룹의 이름입니다. regex 패턴: |
|
subscription
|
path | True |
string |
Microsoft Azure 구독을 고유하게 식별하는 구독 자격 증명입니다. 구독 ID는 모든 서비스 호출에 대한 URI의 파트를 형성합니다. |
|
api-version
|
query | True |
string |
클라이언트 API 버전입니다. |
요청 본문
| Name | 형식 | Description |
|---|---|---|
| etag |
string |
리소스가 업데이트 될 때마다 변경 되는 고유한 읽기 전용 문자열을 가져옵니다. |
| location |
string |
리소스 위치. |
| properties.customRules |
정책 내의 사용자 지정 규칙을 설명합니다. |
|
| properties.managedRules |
정책 내에서 관리되는 규칙을 설명합니다. |
|
| properties.policySettings |
정책에 대한 설정을 설명합니다. |
|
| sku |
웹 애플리케이션 방화벽 정책의 가격 책정 계층입니다. 지정하지 않으면 기본값은 Classic_AzureFrontDoor. |
|
| tags |
object |
리소스 태그. |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK |
OK. 요청이 성공했습니다. |
|
| 201 Created |
만들어졌습니다. 요청이 처리되었으며 새 보호 정책이 생성되었습니다. |
|
| 202 Accepted |
수락됨 처리를 위해 요청이 수락되었으며 작업이 비동기적으로 완료됩니다. |
|
| Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 Flow
형식:
oauth2
Flow:
implicit
권한 부여 URL:
https://login.microsoftonline.com/common/oauth2/authorize
범위
| Name | Description |
|---|---|
| user_impersonation | 사용자 계정 가장 |
예제
Creates specific policy
샘플 요청
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2024-02-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
샘플 응답
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}정의
| Name | Description |
|---|---|
|
scrubbing |
matchVariable이 컬렉션인 경우 선택기에서 작동하여 이 규칙이 적용되는 컬렉션의 요소를 지정합니다. |
|
scrubbing |
로그 스크러빙 규칙의 상태를 정의합니다. 기본값이 사용됩니다. |
|
Action |
규칙 일치에 대해 수행할 작업을 정의합니다. |
|
Custom |
웹 애플리케이션 규칙의 콘텐츠를 정의합니다. |
|
Custom |
사용자 지정 규칙이 사용 또는 사용 안 함 상태인지를 설명합니다. 지정하지 않으면 기본값은 사용으로 설정됩니다. |
|
Custom |
사용자 지정 규칙의 내용을 정의합니다. |
|
Error |
오류 응답은 Front Door 서비스가 들어오는 요청을 처리할 수 없음을 나타냅니다. 이유는 오류 메시지에 제공됩니다. |
|
Frontend |
프런트 엔드 엔드포인트의 리소스 ID를 정의합니다. |
|
Group |
속도 제한 요청을 그룹화할 수 있는 변수에 대해 설명합니다. |
|
Managed |
관리되는 규칙이 사용 또는 사용 안 함 상태인지 설명합니다. |
|
Managed |
관리되는 규칙 평가에서 변수를 제외합니다. |
|
Managed |
제외할 변수 형식입니다. |
|
Managed |
이 제외가 적용되는 컬렉션의 요소를 지정할 때 선택기에서 적용할 비교 연산자입니다. |
|
Managed |
관리되는 규칙 그룹 재정의 설정을 정의합니다. |
|
Managed |
관리되는 규칙 그룹 재정의 설정을 정의합니다. |
|
Managed |
관리되는 규칙 집합을 정의합니다. |
|
Managed |
관리되는 규칙 집합 점수 임계값을 충족할 때 수행할 작업을 정의합니다. |
|
Managed |
정책에 대한 관리되는 규칙 집합 목록을 정의합니다. |
|
Match |
일치 조건을 정의합니다. |
|
Match |
비교할 변수를 요청합니다. |
| Operator |
변수 값과 일치시키는 데 사용할 비교 형식입니다. |
|
Policy |
정책이 사용 또는 사용 안 함 상태인지를 설명합니다. 지정하지 않으면 기본값은 사용으로 설정됩니다. |
|
Policy |
정책 수준에서 검색 모드 또는 방지 모드에 있는지 설명합니다. |
|
Policy |
정책 관리 규칙이 요청 본문 콘텐츠를 검사할지를 설명합니다. |
|
Policy |
정책의 리소스 상태. |
|
Policy |
최상위 WebApplicationFirewallPolicy 구성 설정을 정의합니다. |
|
Routing |
라우팅 규칙의 리소스 ID를 정의합니다. |
|
Rule |
규칙 유형을 설명합니다. |
|
scrubbing |
로그에서 스크러빙할 변수입니다. |
|
Security |
보안 정책의 리소스 ID를 정의합니다. |
| Sku |
웹 애플리케이션 방화벽 정책의 가격 책정 계층입니다. |
|
Sku |
가격 책정 계층의 이름입니다. |
|
Transform |
일치하기 전에 적용된 변환에 대해 설명합니다. |
|
Variable |
group by에 대해 지원되는 변수에 대해 설명합니다. |
|
Web |
웹 애플리케이션 방화벽 정책을 정의합니다. |
|
Web |
로그 스크러빙 규칙의 내용을 정의합니다. |
|
Web |
로그 스크러빙 구성의 상태입니다. 기본값은 Enabled입니다. |
scrubbingRuleEntryMatchOperator
matchVariable이 컬렉션인 경우 선택기에서 작동하여 이 규칙이 적용되는 컬렉션의 요소를 지정합니다.
| Name | 형식 | Description |
|---|---|---|
| Equals |
string |
|
| EqualsAny |
string |
scrubbingRuleEntryState
로그 스크러빙 규칙의 상태를 정의합니다. 기본값이 사용됩니다.
| Name | 형식 | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ActionType
규칙 일치에 대해 수행할 작업을 정의합니다.
| Name | 형식 | Description |
|---|---|---|
| Allow |
string |
|
| AnomalyScoring |
string |
|
| Block |
string |
|
| JSChallenge |
string |
|
| Log |
string |
|
| Redirect |
string |
CustomRule
웹 애플리케이션 규칙의 콘텐츠를 정의합니다.
| Name | 형식 | Description |
|---|---|---|
| action |
규칙이 일치할 때 적용할 작업을 설명합니다. |
|
| enabledState |
사용자 지정 규칙이 사용 또는 사용 안 함 상태인지를 설명합니다. 지정하지 않으면 기본값은 사용으로 설정됩니다. |
|
| groupBy |
속도 제한 요청을 그룹화할 변수 목록을 설명합니다. |
|
| matchConditions |
일치 조건 목록입니다. |
|
| name |
string |
규칙의 이름을 설명합니다. |
| priority |
integer |
규칙의 우선 순위를 설명합니다. 값이 낮은 규칙은 값이 더 높은 규칙보다 전에 평가됩니다. |
| rateLimitDurationInMinutes |
integer |
속도 제한 수를 다시 설정하기 위한 기간입니다. 기본값은 1분입니다. |
| rateLimitThreshold |
integer |
시간 범위 내에서 클라이언트당 허용되는 요청 수입니다. |
| ruleType |
규칙 유형을 설명합니다. |
CustomRuleEnabledState
사용자 지정 규칙이 사용 또는 사용 안 함 상태인지를 설명합니다. 지정하지 않으면 기본값은 사용으로 설정됩니다.
| Name | 형식 | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
CustomRuleList
사용자 지정 규칙의 내용을 정의합니다.
| Name | 형식 | Description |
|---|---|---|
| rules |
규칙 목록 |
ErrorResponse
오류 응답은 Front Door 서비스가 들어오는 요청을 처리할 수 없음을 나타냅니다. 이유는 오류 메시지에 제공됩니다.
| Name | 형식 | Description |
|---|---|---|
| code |
string |
오류 코드 |
| message |
string |
작업이 실패한 이유를 나타내는 오류 메시지입니다. |
FrontendEndpointLink
프런트 엔드 엔드포인트의 리소스 ID를 정의합니다.
| Name | 형식 | Description |
|---|---|---|
| id |
string |
리소스 ID입니다. |
GroupByVariable
속도 제한 요청을 그룹화할 수 있는 변수에 대해 설명합니다.
| Name | 형식 | Description |
|---|---|---|
| variableName |
그룹화 기준에서 지원되는 변수에 대해 설명합니다. |
ManagedRuleEnabledState
관리되는 규칙이 사용 또는 사용 안 함 상태인지 설명합니다.
| Name | 형식 | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ManagedRuleExclusion
관리되는 규칙 평가에서 변수를 제외합니다.
| Name | 형식 | Description |
|---|---|---|
| matchVariable |
제외할 변수 형식입니다. |
|
| selector |
string |
이 제외가 적용되는 컬렉션의 요소에 대한 선택기 값입니다. |
| selectorMatchOperator |
이 제외가 적용되는 컬렉션의 요소를 지정할 때 선택기에서 적용할 비교 연산자입니다. |
ManagedRuleExclusionMatchVariable
제외할 변수 형식입니다.
| Name | 형식 | Description |
|---|---|---|
| QueryStringArgNames |
string |
|
| RequestBodyJsonArgNames |
string |
|
| RequestBodyPostArgNames |
string |
|
| RequestCookieNames |
string |
|
| RequestHeaderNames |
string |
ManagedRuleExclusionSelectorMatchOperator
이 제외가 적용되는 컬렉션의 요소를 지정할 때 선택기에서 적용할 비교 연산자입니다.
| Name | 형식 | Description |
|---|---|---|
| Contains |
string |
|
| EndsWith |
string |
|
| Equals |
string |
|
| EqualsAny |
string |
|
| StartsWith |
string |
ManagedRuleGroupOverride
관리되는 규칙 그룹 재정의 설정을 정의합니다.
| Name | 형식 | Description |
|---|---|---|
| exclusions |
그룹의 모든 규칙에 적용되는 제외에 대해 설명합니다. |
|
| ruleGroupName |
string |
재정의할 관리되는 규칙 그룹에 대해 설명합니다. |
| rules |
사용하지 않도록 설정할 규칙 목록입니다. 지정하지 않으면 그룹의 모든 규칙이 비활성화됩니다. |
ManagedRuleOverride
관리되는 규칙 그룹 재정의 설정을 정의합니다.
| Name | 형식 | Description |
|---|---|---|
| action |
규칙이 일치할 때 적용할 재정의 동작에 대해 설명합니다. |
|
| enabledState |
관리되는 규칙이 사용 또는 사용 안 함 상태인지 설명합니다. 지정하지 않으면 기본값은 사용 안 함으로 설정됩니다. |
|
| exclusions |
이 특정 규칙에 적용되는 제외에 대해 설명합니다. |
|
| ruleId |
string |
관리되는 규칙의 식별자입니다. |
ManagedRuleSet
관리되는 규칙 집합을 정의합니다.
| Name | 형식 | Description |
|---|---|---|
| exclusions |
집합의 모든 규칙에 적용되는 제외에 대해 설명합니다. |
|
| ruleGroupOverrides |
규칙 집합에 적용할 규칙 그룹 재정의를 정의합니다. |
|
| ruleSetAction |
ruleSetAction |
|
| ruleSetType |
string |
사용할 규칙 집합 형식을 정의합니다. |
| ruleSetVersion |
string |
사용할 규칙 집합의 버전을 정의합니다. |
ManagedRuleSetActionType
관리되는 규칙 집합 점수 임계값을 충족할 때 수행할 작업을 정의합니다.
| Name | 형식 | Description |
|---|---|---|
| Block |
string |
|
| Log |
string |
|
| Redirect |
string |
ManagedRuleSetList
정책에 대한 관리되는 규칙 집합 목록을 정의합니다.
| Name | 형식 | Description |
|---|---|---|
| managedRuleSets |
규칙 집합 목록입니다. |
MatchCondition
일치 조건을 정의합니다.
| Name | 형식 | Description |
|---|---|---|
| matchValue |
string[] |
가능한 일치 값 목록입니다. |
| matchVariable |
비교할 변수를 요청합니다. |
|
| negateCondition |
boolean |
이 조건의 결과를 부정해야 하는지를 설명합니다. |
| operator |
변수 값과 일치시키는 데 사용할 비교 형식입니다. |
|
| selector |
string |
QueryString, PostArgs, RequestHeader 또는 Cookies 변수의 특정 키와 일치합니다. 기본값은 null입니다. |
| transforms |
변환 목록입니다. |
MatchVariable
비교할 변수를 요청합니다.
| Name | 형식 | Description |
|---|---|---|
| Cookies |
string |
|
| PostArgs |
string |
|
| QueryString |
string |
|
| RemoteAddr |
string |
|
| RequestBody |
string |
|
| RequestHeader |
string |
|
| RequestMethod |
string |
|
| RequestUri |
string |
|
| SocketAddr |
string |
Operator
변수 값과 일치시키는 데 사용할 비교 형식입니다.
| Name | 형식 | Description |
|---|---|---|
| Any |
string |
|
| BeginsWith |
string |
|
| Contains |
string |
|
| EndsWith |
string |
|
| Equal |
string |
|
| GeoMatch |
string |
|
| GreaterThan |
string |
|
| GreaterThanOrEqual |
string |
|
| IPMatch |
string |
|
| LessThan |
string |
|
| LessThanOrEqual |
string |
|
| RegEx |
string |
PolicyEnabledState
정책이 사용 또는 사용 안 함 상태인지를 설명합니다. 지정하지 않으면 기본값은 사용으로 설정됩니다.
| Name | 형식 | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
PolicyMode
정책 수준에서 검색 모드 또는 방지 모드에 있는지 설명합니다.
| Name | 형식 | Description |
|---|---|---|
| Detection |
string |
|
| Prevention |
string |
PolicyRequestBodyCheck
정책 관리 규칙이 요청 본문 콘텐츠를 검사할지를 설명합니다.
| Name | 형식 | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
PolicyResourceState
정책의 리소스 상태.
| Name | 형식 | Description |
|---|---|---|
| Creating |
string |
|
| Deleting |
string |
|
| Disabled |
string |
|
| Disabling |
string |
|
| Enabled |
string |
|
| Enabling |
string |
PolicySettings
최상위 WebApplicationFirewallPolicy 구성 설정을 정의합니다.
| Name | 형식 | Description |
|---|---|---|
| customBlockResponseBody |
string |
작업 유형이 차단인 경우 고객은 응답 본문을 재정의할 수 있습니다. 본문은 base64 인코딩에 지정해야 합니다. |
| customBlockResponseStatusCode |
integer |
작업 유형이 차단되면 고객은 응답 상태 코드를 재정의할 수 있습니다. |
| enabledState |
정책이 사용 또는 사용 안 함 상태인지를 설명합니다. 지정하지 않으면 기본값은 사용으로 설정됩니다. |
|
| javascriptChallengeExpirationInMinutes |
integer |
JavaScript 챌린지 쿠키 유효 수명(분)을 정의합니다. 이 설정은 Premium_AzureFrontDoor만 적용됩니다. 값은 5에서 1440 사이의 정수여야 하며 기본값은 30이어야 합니다. |
| logScrubbing.scrubbingRules |
Web Application Firewall 로그에 적용된 로그 스크러빙 규칙 목록입니다. |
|
| logScrubbing.state |
로그 스크러빙 구성의 상태입니다. 기본값은 Enabled입니다. |
|
| mode |
정책 수준에서 검색 모드 또는 방지 모드에 있는지 설명합니다. |
|
| redirectUrl |
string |
작업 유형이 리디렉션인 경우 이 필드는 클라이언트의 리디렉션 URL을 나타냅니다. |
| requestBodyCheck |
정책 관리 규칙이 요청 본문 콘텐츠를 검사할지를 설명합니다. |
RoutingRuleLink
라우팅 규칙의 리소스 ID를 정의합니다.
| Name | 형식 | Description |
|---|---|---|
| id |
string |
리소스 ID입니다. |
RuleType
규칙 유형을 설명합니다.
| Name | 형식 | Description |
|---|---|---|
| MatchRule |
string |
|
| RateLimitRule |
string |
scrubbingRuleEntryMatchVariable
로그에서 스크러빙할 변수입니다.
| Name | 형식 | Description |
|---|---|---|
| QueryStringArgNames |
string |
|
| RequestBodyJsonArgNames |
string |
|
| RequestBodyPostArgNames |
string |
|
| RequestCookieNames |
string |
|
| RequestHeaderNames |
string |
|
| RequestIPAddress |
string |
|
| RequestUri |
string |
SecurityPolicyLink
보안 정책의 리소스 ID를 정의합니다.
| Name | 형식 | Description |
|---|---|---|
| id |
string |
리소스 ID입니다. |
Sku
웹 애플리케이션 방화벽 정책의 가격 책정 계층입니다.
| Name | 형식 | Description |
|---|---|---|
| name |
가격 책정 계층의 이름입니다. |
SkuName
가격 책정 계층의 이름입니다.
| Name | 형식 | Description |
|---|---|---|
| Classic_AzureFrontDoor |
string |
|
| Premium_AzureFrontDoor |
string |
|
| Standard_AzureFrontDoor |
string |
TransformType
일치하기 전에 적용된 변환에 대해 설명합니다.
| Name | 형식 | Description |
|---|---|---|
| Lowercase |
string |
|
| RemoveNulls |
string |
|
| Trim |
string |
|
| Uppercase |
string |
|
| UrlDecode |
string |
|
| UrlEncode |
string |
VariableName
group by에 대해 지원되는 변수에 대해 설명합니다.
| Name | 형식 | Description |
|---|---|---|
| GeoLocation |
string |
|
| None |
string |
|
| SocketAddr |
string |
WebApplicationFirewallPolicy
웹 애플리케이션 방화벽 정책을 정의합니다.
| Name | 형식 | Description |
|---|---|---|
| etag |
string |
리소스가 업데이트 될 때마다 변경 되는 고유한 읽기 전용 문자열을 가져옵니다. |
| id |
string |
리소스 ID입니다. |
| location |
string |
리소스 위치. |
| name |
string |
리소스 이름입니다. |
| properties.customRules |
정책 내의 사용자 지정 규칙을 설명합니다. |
|
| properties.frontendEndpointLinks |
이 Web Application Firewall 정책과 연결된 프런트 엔드 엔드포인트에 대해 설명합니다. |
|
| properties.managedRules |
정책 내에서 관리되는 규칙을 설명합니다. |
|
| properties.policySettings |
정책의 설정을 설명합니다. |
|
| properties.provisioningState |
string |
정책의 프로비전 상태입니다. |
| properties.resourceState |
정책의 리소스 상태. |
|
| properties.routingRuleLinks |
이 Web Application Firewall 정책과 연결된 라우팅 규칙에 대해 설명합니다. |
|
| properties.securityPolicyLinks |
이 Web Application Firewall 정책과 연결된 보안 정책에 대해 설명합니다. |
|
| sku |
웹 애플리케이션 방화벽 정책의 가격 책정 계층입니다. 지정하지 않으면 기본값은 Classic_AzureFrontDoor. |
|
| tags |
object |
리소스 태그. |
| type |
string |
리소스 종류. |
WebApplicationFirewallScrubbingRules
로그 스크러빙 규칙의 내용을 정의합니다.
| Name | 형식 | Description |
|---|---|---|
| matchVariable |
로그에서 스크러빙할 변수입니다. |
|
| selector |
string |
matchVariable이 컬렉션인 경우 이 규칙이 적용되는 컬렉션의 요소를 지정하는 데 사용되는 연산자입니다. |
| selectorMatchOperator |
matchVariable이 컬렉션인 경우 선택기에서 작동하여 이 규칙이 적용되는 컬렉션의 요소를 지정합니다. |
|
| state |
로그 스크러빙 규칙의 상태를 정의합니다. 기본값이 사용됩니다. |
WebApplicationFirewallScrubbingState
로그 스크러빙 구성의 상태입니다. 기본값은 Enabled입니다.
| Name | 형식 | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |