Policies - Create Or Update
Creatie of update beleid met de opgegeven naam van de regelset binnen een resourcegroep.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2024-02-01URI-parameters
| Name | In | Vereist | Type | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string |
De naam van het Web Application Firewall-beleid. |
|
resource
|
path | True |
string |
Naam van de resourcegroep binnen het Azure-abonnement. Regex-patroon: |
|
subscription
|
path | True |
string |
De abonnementsreferenties waarmee het Microsoft Azure-abonnement uniek wordt geïdentificeerd. De abonnements-id maakt deel uit van de URI voor elke service-aanroep. |
|
api-version
|
query | True |
string |
Client-API-versie. |
Aanvraagbody
| Name | Type | Description |
|---|---|---|
| etag |
string |
Hiermee haalt u een unieke alleen-lezen tekenreeks op die wordt gewijzigd wanneer de resource wordt bijgewerkt. |
| location |
string |
Resourcelocatie. |
| properties.customRules |
Beschrijft aangepaste regels binnen het beleid. |
|
| properties.managedRules |
Beschrijft beheerde regels binnen het beleid. |
|
| properties.policySettings |
Hierin worden de instellingen voor het beleid beschreven. |
|
| sku |
De prijscategorie van webtoepassingsfirewallbeleid. De standaardinstelling is Classic_AzureFrontDoor als deze niet is opgegeven. |
|
| tags |
object |
Resourcetags. |
Antwoorden
| Name | Type | Description |
|---|---|---|
| 200 OK |
OK. De aanvraag is geslaagd. |
|
| 201 Created |
Gemaakt. De aanvraag is voltooid en er is een nieuw beveiligingsbeleid gemaakt. |
|
| 202 Accepted |
Aanvaard. De aanvraag is geaccepteerd voor verwerking en de bewerking wordt asynchroon voltooid. |
|
| Other Status Codes |
Foutreactie waarin wordt beschreven waarom de bewerking is mislukt. |
Beveiliging
azure_auth
Azure Active Directory OAuth2-stroom
Type:
oauth2
Stroom:
implicit
Autorisatie-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiken
| Name | Description |
|---|---|
| user_impersonation | Uw gebruikersaccount imiteren |
Voorbeelden
Creates specific policy
Voorbeeldaanvraag
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2024-02-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
Voorbeeldrespons
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}Definities
| Name | Description |
|---|---|
|
scrubbing |
Als matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze regel van toepassing is. |
|
scrubbing |
Hiermee definieert u de status van een regel voor het reinigen van logboeken. De standaardwaarde is ingeschakeld. |
|
Action |
Definieert de actie die moet worden uitgevoerd op regelovereenkomst. |
|
Custom |
Inhoud van een webtoepassingsregel definiëren |
|
Custom |
Beschrijft of de aangepaste regel de status Ingeschakeld of Uitgeschakeld heeft. De standaardwaarde is Ingeschakeld als deze niet is opgegeven. |
|
Custom |
Inhoud van aangepaste regels definiëren |
|
Error |
Foutreactie geeft aan dat de Front Door-service de binnenkomende aanvraag niet kan verwerken. De reden wordt opgegeven in het foutbericht. |
|
Frontend |
Hiermee definieert u de resource-id voor een front-endeindpunt. |
|
Group |
Beschrijft de variabelen die beschikbaar zijn voor het groepeeren van aanvragen voor frequentielimieten |
|
Managed |
Beschrijft of de beheerde regel de status Ingeschakeld of Uitgeschakeld heeft. |
|
Managed |
Sluit variabelen uit van beheerde regelevaluatie. |
|
Managed |
Het variabeletype dat moet worden uitgesloten. |
|
Managed |
Vergelijkingsoperator die moet worden toegepast op de selector wanneer u opgeeft op welke elementen in de verzameling deze uitsluiting van toepassing is. |
|
Managed |
Hiermee definieert u een instelling voor het overschrijven van een beheerde regelgroep. |
|
Managed |
Hiermee definieert u een instelling voor het overschrijven van een beheerde regelgroep. |
|
Managed |
Hiermee definieert u een beheerde regelset. |
|
Managed |
Definieert de actie die moet worden uitgevoerd wanneer aan een scoredrempel voor een beheerde regelset wordt voldaan. |
|
Managed |
Hiermee definieert u de lijst met beheerde regelsets voor het beleid. |
|
Match |
Een overeenkomstvoorwaarde definiëren. |
|
Match |
Aanvraagvariabele om mee te vergelijken. |
| Operator |
Vergelijkingstype dat moet worden gebruikt voor het vergelijken met de waarde van de variabele. |
|
Policy |
Beschrijft of het beleid de status Ingeschakeld of Uitgeschakeld heeft. De standaardwaarde is Ingeschakeld als deze niet is opgegeven. |
|
Policy |
Beschrijft of deze zich in de detectiemodus of preventiemodus op beleidsniveau bevindt. |
|
Policy |
Beschrijft of door beleid beheerde regels de inhoud van de aanvraagbody inspecteren. |
|
Policy |
Resourcestatus van het beleid. |
|
Policy |
Definieert configuratie-instellingen voor WebApplicationFirewallPolicy op het hoogste niveau. |
|
Routing |
Hiermee definieert u de resource-id voor een regel voor doorsturen. |
|
Rule |
Beschrijft het type regel. |
|
scrubbing |
De variabele die uit de logboeken moet worden verwijderd. |
|
Security |
Definieert de resource-id voor een beveiligingsbeleid. |
| Sku |
De prijscategorie van het webtoepassingsfirewallbeleid. |
|
Sku |
Naam van de prijscategorie. |
|
Transform |
Hierin wordt beschreven welke transformaties zijn toegepast voordat ze overeenkomen. |
|
Variable |
Beschrijft de ondersteunde variabele voor groeperen op |
|
Web |
Definieert beleid voor webtoepassingsfirewall. |
|
Web |
Hiermee definieert u de inhoud van de regels voor het reinigen van logboeken. |
|
Web |
Status van de configuratie voor het reinigen van logboeken. De standaardwaarde is Ingeschakeld. |
scrubbingRuleEntryMatchOperator
Als matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze regel van toepassing is.
| Name | Type | Description |
|---|---|---|
| Equals |
string |
|
| EqualsAny |
string |
scrubbingRuleEntryState
Hiermee definieert u de status van een regel voor het reinigen van logboeken. De standaardwaarde is ingeschakeld.
| Name | Type | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ActionType
Definieert de actie die moet worden uitgevoerd op regelovereenkomst.
| Name | Type | Description |
|---|---|---|
| Allow |
string |
|
| AnomalyScoring |
string |
|
| Block |
string |
|
| JSChallenge |
string |
|
| Log |
string |
|
| Redirect |
string |
CustomRule
Inhoud van een webtoepassingsregel definiëren
| Name | Type | Description |
|---|---|---|
| action |
Beschrijft welke actie moet worden toegepast wanneer de regel overeenkomt. |
|
| enabledState |
Beschrijft of de aangepaste regel de status Ingeschakeld of Uitgeschakeld heeft. De standaardwaarde is Ingeschakeld als deze niet is opgegeven. |
|
| groupBy |
Beschrijft de lijst met variabelen voor het groepeeren van de frequentielimietaanvragen |
|
| matchConditions |
Lijst met overeenkomstvoorwaarden. |
|
| name |
string |
Beschrijft de naam van de regel. |
| priority |
integer |
Beschrijft de prioriteit van de regel. Regels met een lagere waarde worden geëvalueerd vóór regels met een hogere waarde. |
| rateLimitDurationInMinutes |
integer |
Tijdvenster voor het opnieuw instellen van het aantal frequentielimieten. De standaardwaarde is 1 minuut. |
| rateLimitThreshold |
integer |
Aantal toegestane aanvragen per client binnen het tijdvenster. |
| ruleType |
Beschrijft het type regel. |
CustomRuleEnabledState
Beschrijft of de aangepaste regel de status Ingeschakeld of Uitgeschakeld heeft. De standaardwaarde is Ingeschakeld als deze niet is opgegeven.
| Name | Type | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
CustomRuleList
Inhoud van aangepaste regels definiëren
| Name | Type | Description |
|---|---|---|
| rules |
Lijst met regels |
ErrorResponse
Foutreactie geeft aan dat de Front Door-service de binnenkomende aanvraag niet kan verwerken. De reden wordt opgegeven in het foutbericht.
| Name | Type | Description |
|---|---|---|
| code |
string |
Foutcode. |
| message |
string |
Foutbericht dat aangeeft waarom de bewerking is mislukt. |
FrontendEndpointLink
Hiermee definieert u de resource-id voor een front-endeindpunt.
| Name | Type | Description |
|---|---|---|
| id |
string |
Resource-id. |
GroupByVariable
Beschrijft de variabelen die beschikbaar zijn voor het groepeeren van aanvragen voor frequentielimieten
| Name | Type | Description |
|---|---|---|
| variableName |
Beschrijft de ondersteunde variabele voor groeperen op |
ManagedRuleEnabledState
Beschrijft of de beheerde regel de status Ingeschakeld of Uitgeschakeld heeft.
| Name | Type | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ManagedRuleExclusion
Sluit variabelen uit van beheerde regelevaluatie.
| Name | Type | Description |
|---|---|---|
| matchVariable |
Het variabeletype dat moet worden uitgesloten. |
|
| selector |
string |
Selectorwaarde op welke elementen in de verzameling deze uitsluiting van toepassing is. |
| selectorMatchOperator |
Vergelijkingsoperator die moet worden toegepast op de selector wanneer u opgeeft op welke elementen in de verzameling deze uitsluiting van toepassing is. |
ManagedRuleExclusionMatchVariable
Het variabeletype dat moet worden uitgesloten.
| Name | Type | Description |
|---|---|---|
| QueryStringArgNames |
string |
|
| RequestBodyJsonArgNames |
string |
|
| RequestBodyPostArgNames |
string |
|
| RequestCookieNames |
string |
|
| RequestHeaderNames |
string |
ManagedRuleExclusionSelectorMatchOperator
Vergelijkingsoperator die moet worden toegepast op de selector wanneer u opgeeft op welke elementen in de verzameling deze uitsluiting van toepassing is.
| Name | Type | Description |
|---|---|---|
| Contains |
string |
|
| EndsWith |
string |
|
| Equals |
string |
|
| EqualsAny |
string |
|
| StartsWith |
string |
ManagedRuleGroupOverride
Hiermee definieert u een instelling voor het overschrijven van een beheerde regelgroep.
| Name | Type | Description |
|---|---|---|
| exclusions |
Beschrijft de uitsluitingen die worden toegepast op alle regels in de groep. |
|
| ruleGroupName |
string |
Beschrijft de beheerde regelgroep die moet worden overschreven. |
| rules |
Lijst met regels die worden uitgeschakeld. Als er geen is opgegeven, worden alle regels in de groep uitgeschakeld. |
ManagedRuleOverride
Hiermee definieert u een instelling voor het overschrijven van een beheerde regelgroep.
| Name | Type | Description |
|---|---|---|
| action |
Beschrijft de onderdrukkingsactie die moet worden toegepast wanneer de regel overeenkomt. |
|
| enabledState |
Beschrijft of de beheerde regel de status Ingeschakeld of Uitgeschakeld heeft. De standaardwaarde is Uitgeschakeld als dit niet is opgegeven. |
|
| exclusions |
Beschrijft de uitsluitingen die worden toegepast op deze specifieke regel. |
|
| ruleId |
string |
Id voor de beheerde regel. |
ManagedRuleSet
Hiermee definieert u een beheerde regelset.
| Name | Type | Description |
|---|---|---|
| exclusions |
Beschrijft de uitsluitingen die worden toegepast op alle regels in de set. |
|
| ruleGroupOverrides |
Definieert de regelgroepoverschrijvingen die moeten worden toegepast op de regelset. |
|
| ruleSetAction |
ruleSetAction |
|
| ruleSetType |
string |
Definieert het type regelset dat moet worden gebruikt. |
| ruleSetVersion |
string |
Hiermee definieert u de versie van de regelset die moet worden gebruikt. |
ManagedRuleSetActionType
Definieert de actie die moet worden uitgevoerd wanneer aan een scoredrempel voor een beheerde regelset wordt voldaan.
| Name | Type | Description |
|---|---|---|
| Block |
string |
|
| Log |
string |
|
| Redirect |
string |
ManagedRuleSetList
Hiermee definieert u de lijst met beheerde regelsets voor het beleid.
| Name | Type | Description |
|---|---|---|
| managedRuleSets |
Lijst met regelsets. |
MatchCondition
Een overeenkomstvoorwaarde definiëren.
| Name | Type | Description |
|---|---|---|
| matchValue |
string[] |
Lijst met mogelijke overeenkomende waarden. |
| matchVariable |
Aanvraagvariabele om mee te vergelijken. |
|
| negateCondition |
boolean |
Beschrijft of het resultaat van deze voorwaarde moet worden ontkend. |
| operator |
Vergelijkingstype dat moet worden gebruikt voor het vergelijken met de waarde van de variabele. |
|
| selector |
string |
Match met een specifieke sleutel uit de variabelen QueryString, PostArgs, RequestHeader of Cookies. De standaardwaarde is null. |
| transforms |
Lijst met transformaties. |
MatchVariable
Aanvraagvariabele om mee te vergelijken.
| Name | Type | Description |
|---|---|---|
| Cookies |
string |
|
| PostArgs |
string |
|
| QueryString |
string |
|
| RemoteAddr |
string |
|
| RequestBody |
string |
|
| RequestHeader |
string |
|
| RequestMethod |
string |
|
| RequestUri |
string |
|
| SocketAddr |
string |
Operator
Vergelijkingstype dat moet worden gebruikt voor het vergelijken met de waarde van de variabele.
| Name | Type | Description |
|---|---|---|
| Any |
string |
|
| BeginsWith |
string |
|
| Contains |
string |
|
| EndsWith |
string |
|
| Equal |
string |
|
| GeoMatch |
string |
|
| GreaterThan |
string |
|
| GreaterThanOrEqual |
string |
|
| IPMatch |
string |
|
| LessThan |
string |
|
| LessThanOrEqual |
string |
|
| RegEx |
string |
PolicyEnabledState
Beschrijft of het beleid de status Ingeschakeld of Uitgeschakeld heeft. De standaardwaarde is Ingeschakeld als deze niet is opgegeven.
| Name | Type | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
PolicyMode
Beschrijft of deze zich in de detectiemodus of preventiemodus op beleidsniveau bevindt.
| Name | Type | Description |
|---|---|---|
| Detection |
string |
|
| Prevention |
string |
PolicyRequestBodyCheck
Beschrijft of door beleid beheerde regels de inhoud van de aanvraagbody inspecteren.
| Name | Type | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
PolicyResourceState
Resourcestatus van het beleid.
| Name | Type | Description |
|---|---|---|
| Creating |
string |
|
| Deleting |
string |
|
| Disabled |
string |
|
| Disabling |
string |
|
| Enabled |
string |
|
| Enabling |
string |
PolicySettings
Definieert configuratie-instellingen voor WebApplicationFirewallPolicy op het hoogste niveau.
| Name | Type | Description |
|---|---|---|
| customBlockResponseBody |
string |
Als het actietype Blok is, kan de klant de hoofdtekst van het antwoord overschrijven. De hoofdtekst moet worden opgegeven in base64-codering. |
| customBlockResponseStatusCode |
integer |
Als het actietype blokkeren is, kan de klant de statuscode van het antwoord overschrijven. |
| enabledState |
Beschrijft of het beleid de status Ingeschakeld of Uitgeschakeld heeft. De standaardwaarde is Ingeschakeld als deze niet is opgegeven. |
|
| javascriptChallengeExpirationInMinutes |
integer |
Definieert de geldigheidsduur van de JavaScript-uitdaging voor cookies in minuten. Deze instelling is alleen van toepassing op Premium_AzureFrontDoor. Waarde moet een geheel getal zijn tussen 5 en 1440, waarbij de standaardwaarde 30 is. |
| logScrubbing.scrubbingRules |
Lijst met regels voor het reinigen van logboeken die zijn toegepast op de Web Application Firewall logboeken. |
|
| logScrubbing.state |
Status van de configuratie voor het reinigen van logboeken. De standaardwaarde is Ingeschakeld. |
|
| mode |
Beschrijft of deze zich in de detectiemodus of preventiemodus op beleidsniveau bevindt. |
|
| redirectUrl |
string |
Als het actietype omleiden is, vertegenwoordigt dit veld de omleidings-URL voor de client. |
| requestBodyCheck |
Beschrijft of door beleid beheerde regels de inhoud van de aanvraagbody inspecteren. |
RoutingRuleLink
Hiermee definieert u de resource-id voor een regel voor doorsturen.
| Name | Type | Description |
|---|---|---|
| id |
string |
Resource-id. |
RuleType
Beschrijft het type regel.
| Name | Type | Description |
|---|---|---|
| MatchRule |
string |
|
| RateLimitRule |
string |
scrubbingRuleEntryMatchVariable
De variabele die uit de logboeken moet worden verwijderd.
| Name | Type | Description |
|---|---|---|
| QueryStringArgNames |
string |
|
| RequestBodyJsonArgNames |
string |
|
| RequestBodyPostArgNames |
string |
|
| RequestCookieNames |
string |
|
| RequestHeaderNames |
string |
|
| RequestIPAddress |
string |
|
| RequestUri |
string |
SecurityPolicyLink
Definieert de resource-id voor een beveiligingsbeleid.
| Name | Type | Description |
|---|---|---|
| id |
string |
Resource-id. |
Sku
De prijscategorie van het webtoepassingsfirewallbeleid.
| Name | Type | Description |
|---|---|---|
| name |
Naam van de prijscategorie. |
SkuName
Naam van de prijscategorie.
| Name | Type | Description |
|---|---|---|
| Classic_AzureFrontDoor |
string |
|
| Premium_AzureFrontDoor |
string |
|
| Standard_AzureFrontDoor |
string |
TransformType
Hierin wordt beschreven welke transformaties zijn toegepast voordat ze overeenkomen.
| Name | Type | Description |
|---|---|---|
| Lowercase |
string |
|
| RemoveNulls |
string |
|
| Trim |
string |
|
| Uppercase |
string |
|
| UrlDecode |
string |
|
| UrlEncode |
string |
VariableName
Beschrijft de ondersteunde variabele voor groeperen op
| Name | Type | Description |
|---|---|---|
| GeoLocation |
string |
|
| None |
string |
|
| SocketAddr |
string |
WebApplicationFirewallPolicy
Definieert beleid voor webtoepassingsfirewall.
| Name | Type | Description |
|---|---|---|
| etag |
string |
Hiermee haalt u een unieke alleen-lezen tekenreeks op die wordt gewijzigd wanneer de resource wordt bijgewerkt. |
| id |
string |
Resource-id. |
| location |
string |
Resourcelocatie. |
| name |
string |
Resourcenaam. |
| properties.customRules |
Beschrijft aangepaste regels binnen het beleid. |
|
| properties.frontendEndpointLinks |
Hierin worden front-endeindpunten beschreven die zijn gekoppeld aan dit Web Application Firewall-beleid. |
|
| properties.managedRules |
Beschrijft beheerde regels binnen het beleid. |
|
| properties.policySettings |
Hierin worden de instellingen voor het beleid beschreven. |
|
| properties.provisioningState |
string |
Inrichtingsstatus van het beleid. |
| properties.resourceState |
Resourcestatus van het beleid. |
|
| properties.routingRuleLinks |
Beschrijft routeringsregels die zijn gekoppeld aan dit Web Application Firewall-beleid. |
|
| properties.securityPolicyLinks |
Hierin wordt het beveiligingsbeleid beschreven dat is gekoppeld aan dit Web Application Firewall beleid. |
|
| sku |
De prijscategorie van webtoepassingsfirewallbeleid. De standaardinstelling is Classic_AzureFrontDoor als deze niet is opgegeven. |
|
| tags |
object |
Resourcetags. |
| type |
string |
Resourcetype. |
WebApplicationFirewallScrubbingRules
Hiermee definieert u de inhoud van de regels voor het reinigen van logboeken.
| Name | Type | Description |
|---|---|---|
| matchVariable |
De variabele die uit de logboeken moet worden verwijderd. |
|
| selector |
string |
Wanneer matchVariable een verzameling is, wordt de operator gebruikt om op te geven op welke elementen in de verzameling deze regel van toepassing is. |
| selectorMatchOperator |
Als matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze regel van toepassing is. |
|
| state |
Hiermee definieert u de status van een regel voor het reinigen van logboeken. De standaardwaarde is ingeschakeld. |
WebApplicationFirewallScrubbingState
Status van de configuratie voor het reinigen van logboeken. De standaardwaarde is Ingeschakeld.
| Name | Type | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |