Policies - Create Or Update
Beleid maken of bijwerken met de opgegeven naam van de regelset binnen een resourcegroep.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2024-02-01URI-parameters
| Name | In | Vereist | Type | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string maxLength: 128 |
De naam van het Web Application Firewall-beleid. |
|
resource
|
path | True |
string minLength: 1maxLength: 80 pattern: ^[a-zA-Z0-9_\-\(\)\.]*[^\.]$ |
Naam van de resourcegroep binnen het Azure-abonnement. |
|
subscription
|
path | True |
string |
De abonnementsreferenties waarmee het Microsoft Azure-abonnement uniek wordt geïdentificeerd. De abonnements-id maakt deel uit van de URI voor elke serviceoproep. |
|
api-version
|
query | True |
string |
Client-API-versie. |
Aanvraagbody
| Name | Type | Description |
|---|---|---|
| etag |
string |
Hiermee haalt u een unieke alleen-lezen tekenreeks op die wordt gewijzigd wanneer de resource wordt bijgewerkt. |
| location |
string |
Resourcelocatie. |
| properties.customRules |
Beschrijft aangepaste regels binnen het beleid. |
|
| properties.managedRules |
Beschrijft beheerde regels binnen het beleid. |
|
| properties.policySettings |
Beschrijft instellingen voor het beleid. |
|
| sku |
De prijscategorie van web application firewall-beleid. De standaardinstelling is Classic_AzureFrontDoor als deze niet is opgegeven. |
|
| tags |
object |
Resourcetags. |
Antwoorden
| Name | Type | Description |
|---|---|---|
| 200 OK |
OK. De aanvraag is voltooid. |
|
| 201 Created |
Geschapen. De aanvraag is voltooid en er is een nieuw beveiligingsbeleid gemaakt. |
|
| 202 Accepted |
Geaccepteerd. De aanvraag is geaccepteerd voor verwerking en de bewerking wordt asynchroon voltooid. |
|
| Other Status Codes |
Foutreactie waarin wordt beschreven waarom de bewerking is mislukt. |
Beveiliging
azure_auth
Azure Active Directory OAuth2-stroom
Type:
oauth2
Stroom:
implicit
Autorisatie-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiken
| Name | Description |
|---|---|
| user_impersonation | Uw gebruikersaccount imiteren |
Voorbeelden
Creates specific policy
Voorbeeldaanvraag
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2024-02-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
Voorbeeldrespons
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}Definities
| Name | Description |
|---|---|
|
scrubbing |
Wanneer matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze regel van toepassing is. |
|
scrubbing |
Hiermee definieert u de status van een logboekwasregel. De standaardwaarde is ingeschakeld. |
|
Action |
Hiermee definieert u de actie die moet worden uitgevoerd voor regelovereenkomsten. |
|
Custom |
Definieert de inhoud van een webtoepassingsregel |
|
Custom |
Hierin wordt beschreven of de aangepaste regel de status Ingeschakeld of Uitgeschakeld heeft. De standaardinstelling is ingeschakeld als deze niet is opgegeven. |
|
Custom |
Inhoud van aangepaste regels definiëren |
|
Error |
Foutreactie geeft aan dat de Front Door-service de binnenkomende aanvraag niet kan verwerken. De reden is opgegeven in het foutbericht. |
|
Frontend |
Hiermee definieert u de resource-id voor een front-endeindpunt. |
|
Group |
Beschrijft de variabelen die beschikbaar zijn om de aanvragen voor frequentielimieten te groeperen |
|
Managed |
Hierin wordt beschreven of de beheerde regel de status Ingeschakeld of Uitgeschakeld heeft. |
|
Managed |
Sluit variabelen uit van de evaluatie van beheerde regels. |
|
Managed |
Het type variabele dat moet worden uitgesloten. |
|
Managed |
Vergelijkingsoperator die moet worden toegepast op de selector bij het opgeven van de elementen in de verzameling waarop deze uitsluiting van toepassing is. |
|
Managed |
Hiermee definieert u een instelling voor het overschrijven van een beheerde regelgroep. |
|
Managed |
Hiermee definieert u een instelling voor het overschrijven van een beheerde regelgroep. |
|
Managed |
Hiermee definieert u een beheerde regelset. |
|
Managed |
Hiermee definieert u de actie die moet worden uitgevoerd wanneer aan een drempelwaarde voor een beheerde regelsetscore wordt voldaan. |
|
Managed |
Hiermee definieert u de lijst met beheerde regelsets voor het beleid. |
|
Match |
Definieer een overeenkomstvoorwaarde. |
|
Match |
Aanvraagvariabele om mee te vergelijken. |
| Operator |
Vergelijkingstype dat moet worden gebruikt voor vergelijking met de variabelewaarde. |
|
Policy |
Beschrijft of het beleid de status Ingeschakeld of Uitgeschakeld heeft. De standaardinstelling is ingeschakeld als deze niet is opgegeven. |
|
Policy |
Hierin wordt beschreven of deze zich in de detectiemodus of preventiemodus op beleidsniveau bevindt. |
|
Policy |
Hierin wordt beschreven of door beleid beheerde regels de inhoud van de aanvraagbody controleren. |
|
Policy |
Resourcestatus van het beleid. |
|
Policy |
Hiermee definieert u de configuratie-instellingen van WebApplicationFirewallPolicy op het hoogste niveau. |
|
Routing |
Definieert de resource-id voor een routeringsregel. |
|
Rule |
Beschrijft het type regel. |
|
scrubbing |
De variabele die uit de logboeken moet worden verwijderd. |
|
Security |
Definieert de resource-id voor een beveiligingsbeleid. |
| Sku |
De prijscategorie van het web application firewall-beleid. |
|
Sku |
Naam van de prijscategorie. |
|
Transform |
Beschrijft welke transformaties zijn toegepast voordat ze overeenkomen. |
|
Variable |
Beschrijft de ondersteunde variabele voor groeperen op |
|
Web |
Hiermee definieert u web application firewall-beleid. |
|
Web |
Hiermee definieert u de inhoud van de regels voor het verwijderen van logboeken. |
|
Web |
Status van de configuratie voor logboekrobben. De standaardwaarde is ingeschakeld. |
scrubbingRuleEntryMatchOperator
Wanneer matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze regel van toepassing is.
| Waarde | Description |
|---|---|
| Equals | |
| EqualsAny |
scrubbingRuleEntryState
Hiermee definieert u de status van een logboekwasregel. De standaardwaarde is ingeschakeld.
| Waarde | Description |
|---|---|
| Disabled | |
| Enabled |
ActionType
Hiermee definieert u de actie die moet worden uitgevoerd voor regelovereenkomsten.
| Waarde | Description |
|---|---|
| Allow | |
| AnomalyScoring | |
| Block | |
| JSChallenge | |
| Log | |
| Redirect |
CustomRule
Definieert de inhoud van een webtoepassingsregel
| Name | Type | Description |
|---|---|---|
| action |
Beschrijft welke actie moet worden toegepast wanneer de regel overeenkomt. |
|
| enabledState |
Hierin wordt beschreven of de aangepaste regel de status Ingeschakeld of Uitgeschakeld heeft. De standaardinstelling is ingeschakeld als deze niet is opgegeven. |
|
| groupBy |
Beschrijft de lijst met variabelen voor het groeperen van aanvragen voor frequentielimieten |
|
| matchConditions |
Lijst met voorwaarden voor overeenkomst. |
|
| name |
string maxLength: 128 |
Beschrijft de naam van de regel. |
| priority |
integer |
Beschrijft de prioriteit van de regel. Regels met een lagere waarde worden geëvalueerd voordat regels met een hogere waarde worden geëvalueerd. |
| rateLimitDurationInMinutes |
integer minimum: 0maximum: 5 |
Tijdvenster voor het opnieuw instellen van het aantal frequentielimieten. De standaardwaarde is 1 minuut. |
| rateLimitThreshold |
integer minimum: 0 |
Aantal toegestane aanvragen per client binnen het tijdvenster. |
| ruleType |
Beschrijft het type regel. |
CustomRuleEnabledState
Hierin wordt beschreven of de aangepaste regel de status Ingeschakeld of Uitgeschakeld heeft. De standaardinstelling is ingeschakeld als deze niet is opgegeven.
| Waarde | Description |
|---|---|
| Disabled | |
| Enabled |
CustomRuleList
Inhoud van aangepaste regels definiëren
| Name | Type | Description |
|---|---|---|
| rules |
Lijst met regels |
ErrorResponse
Foutreactie geeft aan dat de Front Door-service de binnenkomende aanvraag niet kan verwerken. De reden is opgegeven in het foutbericht.
| Name | Type | Description |
|---|---|---|
| code |
string |
Foutcode. |
| message |
string |
Foutbericht dat aangeeft waarom de bewerking is mislukt. |
FrontendEndpointLink
Hiermee definieert u de resource-id voor een front-endeindpunt.
| Name | Type | Description |
|---|---|---|
| id |
string |
Resource-id. |
GroupByVariable
Beschrijft de variabelen die beschikbaar zijn om de aanvragen voor frequentielimieten te groeperen
| Name | Type | Description |
|---|---|---|
| variableName |
Beschrijft de ondersteunde variabele voor groeperen op |
ManagedRuleEnabledState
Hierin wordt beschreven of de beheerde regel de status Ingeschakeld of Uitgeschakeld heeft.
| Waarde | Description |
|---|---|
| Disabled | |
| Enabled |
ManagedRuleExclusion
Sluit variabelen uit van de evaluatie van beheerde regels.
| Name | Type | Description |
|---|---|---|
| matchVariable |
Het type variabele dat moet worden uitgesloten. |
|
| selector |
string |
Selectorwaarde voor de elementen in de verzameling waarop deze uitsluiting van toepassing is. |
| selectorMatchOperator |
Vergelijkingsoperator die moet worden toegepast op de selector bij het opgeven van de elementen in de verzameling waarop deze uitsluiting van toepassing is. |
ManagedRuleExclusionMatchVariable
Het type variabele dat moet worden uitgesloten.
| Waarde | Description |
|---|---|
| QueryStringArgNames | |
| RequestBodyJsonArgNames | |
| RequestBodyPostArgNames | |
| RequestCookieNames | |
| RequestHeaderNames |
ManagedRuleExclusionSelectorMatchOperator
Vergelijkingsoperator die moet worden toegepast op de selector bij het opgeven van de elementen in de verzameling waarop deze uitsluiting van toepassing is.
| Waarde | Description |
|---|---|
| Contains | |
| EndsWith | |
| Equals | |
| EqualsAny | |
| StartsWith |
ManagedRuleGroupOverride
Hiermee definieert u een instelling voor het overschrijven van een beheerde regelgroep.
| Name | Type | Description |
|---|---|---|
| exclusions |
Beschrijft de uitsluitingen die worden toegepast op alle regels in de groep. |
|
| ruleGroupName |
string |
Beschrijft de beheerde regelgroep die moet worden overschreven. |
| rules |
Lijst met regels die worden uitgeschakeld. Als er geen regels zijn opgegeven, worden alle regels in de groep uitgeschakeld. |
ManagedRuleOverride
Hiermee definieert u een instelling voor het overschrijven van een beheerde regelgroep.
| Name | Type | Description |
|---|---|---|
| action |
Beschrijft de onderdrukkingsactie die moet worden toegepast wanneer de regel overeenkomt. |
|
| enabledState |
Hierin wordt beschreven of de beheerde regel de status Ingeschakeld of Uitgeschakeld heeft. Standaard ingesteld op Uitgeschakeld als deze niet is opgegeven. |
|
| exclusions |
Beschrijft de uitsluitingen die op deze specifieke regel worden toegepast. |
|
| ruleId |
string |
Id voor de beheerde regel. |
ManagedRuleSet
Hiermee definieert u een beheerde regelset.
| Name | Type | Description |
|---|---|---|
| exclusions |
Beschrijft de uitsluitingen die worden toegepast op alle regels in de set. |
|
| ruleGroupOverrides |
Hiermee definieert u de onderdrukkingen van de regelgroep die moet worden toegepast op de regelset. |
|
| ruleSetAction |
ruleSetAction |
|
| ruleSetType |
string |
Hiermee definieert u het type regelset dat moet worden gebruikt. |
| ruleSetVersion |
string |
Hiermee definieert u de versie van de regelset die moet worden gebruikt. |
ManagedRuleSetActionType
Hiermee definieert u de actie die moet worden uitgevoerd wanneer aan een drempelwaarde voor een beheerde regelsetscore wordt voldaan.
| Waarde | Description |
|---|---|
| Block | |
| Log | |
| Redirect |
ManagedRuleSetList
Hiermee definieert u de lijst met beheerde regelsets voor het beleid.
| Name | Type | Description |
|---|---|---|
| managedRuleSets |
Lijst met regelsets. |
MatchCondition
Definieer een overeenkomstvoorwaarde.
| Name | Type | Description |
|---|---|---|
| matchValue |
string[] |
Lijst met mogelijke overeenkomstwaarden. |
| matchVariable |
Aanvraagvariabele om mee te vergelijken. |
|
| negateCondition |
boolean |
Beschrijft of het resultaat van deze voorwaarde moet worden ontkend. |
| operator |
Vergelijkingstype dat moet worden gebruikt voor vergelijking met de variabelewaarde. |
|
| selector |
string |
Komt overeen met een specifieke sleutel uit de variabelen QueryString, PostArgs, RequestHeader of Cookies. De standaardwaarde is null. |
| transforms |
Lijst met transformaties. |
MatchVariable
Aanvraagvariabele om mee te vergelijken.
| Waarde | Description |
|---|---|
| Cookies | |
| PostArgs | |
| QueryString | |
| RemoteAddr | |
| RequestBody | |
| RequestHeader | |
| RequestMethod | |
| RequestUri | |
| SocketAddr |
Operator
Vergelijkingstype dat moet worden gebruikt voor vergelijking met de variabelewaarde.
| Waarde | Description |
|---|---|
| Any | |
| BeginsWith | |
| Contains | |
| EndsWith | |
| Equal | |
| GeoMatch | |
| GreaterThan | |
| GreaterThanOrEqual | |
| IPMatch | |
| LessThan | |
| LessThanOrEqual | |
| RegEx |
PolicyEnabledState
Beschrijft of het beleid de status Ingeschakeld of Uitgeschakeld heeft. De standaardinstelling is ingeschakeld als deze niet is opgegeven.
| Waarde | Description |
|---|---|
| Disabled | |
| Enabled |
PolicyMode
Hierin wordt beschreven of deze zich in de detectiemodus of preventiemodus op beleidsniveau bevindt.
| Waarde | Description |
|---|---|
| Detection | |
| Prevention |
PolicyRequestBodyCheck
Hierin wordt beschreven of door beleid beheerde regels de inhoud van de aanvraagbody controleren.
| Waarde | Description |
|---|---|
| Disabled | |
| Enabled |
PolicyResourceState
Resourcestatus van het beleid.
| Waarde | Description |
|---|---|
| Creating | |
| Deleting | |
| Disabled | |
| Disabling | |
| Enabled | |
| Enabling |
PolicySettings
Hiermee definieert u de configuratie-instellingen van WebApplicationFirewallPolicy op het hoogste niveau.
| Name | Type | Description |
|---|---|---|
| customBlockResponseBody |
string pattern: ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
Als het actietype is geblokkeerd, kan de klant de hoofdtekst van het antwoord overschrijven. De hoofdtekst moet worden opgegeven in base64-codering. |
| customBlockResponseStatusCode |
integer |
Als het actietype wordt geblokkeerd, kan de klant de antwoordstatuscode overschrijven. |
| enabledState |
Beschrijft of het beleid de status Ingeschakeld of Uitgeschakeld heeft. De standaardinstelling is ingeschakeld als deze niet is opgegeven. |
|
| javascriptChallengeExpirationInMinutes |
integer (int32) minimum: 5maximum: 1440 |
Hiermee definieert u de geldigheidsduur van de JavaScript-uitdaging in minuten. Deze instelling is alleen van toepassing op Premium_AzureFrontDoor. De waarde moet een geheel getal tussen 5 en 1440 zijn, waarbij de standaardwaarde 30 is. |
| logScrubbing.scrubbingRules |
Lijst met regels voor het wissen van logboeken die zijn toegepast op de Web Application Firewall-logboeken. |
|
| logScrubbing.state |
Status van de configuratie voor logboekrobben. De standaardwaarde is ingeschakeld. |
|
| mode |
Hierin wordt beschreven of deze zich in de detectiemodus of preventiemodus op beleidsniveau bevindt. |
|
| redirectUrl |
string |
Als het actietype omleiden is, vertegenwoordigt dit veld omleidings-URL voor de client. |
| requestBodyCheck |
Hierin wordt beschreven of door beleid beheerde regels de inhoud van de aanvraagbody controleren. |
RoutingRuleLink
Definieert de resource-id voor een routeringsregel.
| Name | Type | Description |
|---|---|---|
| id |
string |
Resource-id. |
RuleType
Beschrijft het type regel.
| Waarde | Description |
|---|---|
| MatchRule | |
| RateLimitRule |
scrubbingRuleEntryMatchVariable
De variabele die uit de logboeken moet worden verwijderd.
| Waarde | Description |
|---|---|
| QueryStringArgNames | |
| RequestBodyJsonArgNames | |
| RequestBodyPostArgNames | |
| RequestCookieNames | |
| RequestHeaderNames | |
| RequestIPAddress | |
| RequestUri |
SecurityPolicyLink
Definieert de resource-id voor een beveiligingsbeleid.
| Name | Type | Description |
|---|---|---|
| id |
string |
Resource-id. |
Sku
De prijscategorie van het web application firewall-beleid.
| Name | Type | Description |
|---|---|---|
| name |
Naam van de prijscategorie. |
SkuName
Naam van de prijscategorie.
| Waarde | Description |
|---|---|
| Classic_AzureFrontDoor | |
| Premium_AzureFrontDoor | |
| Standard_AzureFrontDoor |
TransformType
Beschrijft welke transformaties zijn toegepast voordat ze overeenkomen.
| Waarde | Description |
|---|---|
| Lowercase | |
| RemoveNulls | |
| Trim | |
| Uppercase | |
| UrlDecode | |
| UrlEncode |
VariableName
Beschrijft de ondersteunde variabele voor groeperen op
| Waarde | Description |
|---|---|
| GeoLocation | |
| None | |
| SocketAddr |
WebApplicationFirewallPolicy
Hiermee definieert u web application firewall-beleid.
| Name | Type | Description |
|---|---|---|
| etag |
string |
Hiermee haalt u een unieke alleen-lezen tekenreeks op die wordt gewijzigd wanneer de resource wordt bijgewerkt. |
| id |
string |
Resource-id. |
| location |
string |
Resourcelocatie. |
| name |
string |
Resourcenaam. |
| properties.customRules |
Beschrijft aangepaste regels binnen het beleid. |
|
| properties.frontendEndpointLinks |
Hierin worden front-endeindpunten beschreven die zijn gekoppeld aan dit Web Application Firewall-beleid. |
|
| properties.managedRules |
Beschrijft beheerde regels binnen het beleid. |
|
| properties.policySettings |
Beschrijft instellingen voor het beleid. |
|
| properties.provisioningState |
string |
Inrichtingsstatus van het beleid. |
| properties.resourceState |
Resourcestatus van het beleid. |
|
| properties.routingRuleLinks |
Beschrijft routeringsregels die zijn gekoppeld aan dit Web Application Firewall-beleid. |
|
| properties.securityPolicyLinks |
Beschrijft het beveiligingsbeleid dat is gekoppeld aan dit Web Application Firewall-beleid. |
|
| sku |
De prijscategorie van web application firewall-beleid. De standaardinstelling is Classic_AzureFrontDoor als deze niet is opgegeven. |
|
| tags |
object |
Resourcetags. |
| type |
string |
Resourcetype. |
WebApplicationFirewallScrubbingRules
Hiermee definieert u de inhoud van de regels voor het verwijderen van logboeken.
| Name | Type | Description |
|---|---|---|
| matchVariable |
De variabele die uit de logboeken moet worden verwijderd. |
|
| selector |
string |
Wanneer matchVariable een verzameling is, wordt de operator gebruikt om op te geven op welke elementen in de verzameling deze regel van toepassing is. |
| selectorMatchOperator |
Wanneer matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze regel van toepassing is. |
|
| state |
Hiermee definieert u de status van een logboekwasregel. De standaardwaarde is ingeschakeld. |
WebApplicationFirewallScrubbingState
Status van de configuratie voor logboekrobben. De standaardwaarde is ingeschakeld.
| Waarde | Description |
|---|---|
| Disabled | |
| Enabled |