Policies - Create Or Update
Twórca lub zaktualizuj zasady o określonej nazwie zestawu reguł w grupie zasobów.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2024-02-01Parametry identyfikatora URI
| Nazwa | W | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
policy
|
path | True |
string |
Nazwa zasad Web Application Firewall. |
|
resource
|
path | True |
string |
Nazwa grupy zasobów w ramach subskrypcji platformy Azure. Wzorzec wyrażenia regularnego: |
|
subscription
|
path | True |
string |
Poświadczenia subskrypcji, które jednoznacznie identyfikują subskrypcję platformy Microsoft Azure. Identyfikator subskrypcji stanowi część identyfikatora URI dla każdego wywołania usługi. |
|
api-version
|
query | True |
string |
Wersja interfejsu API klienta. |
Treść żądania
| Nazwa | Typ | Opis |
|---|---|---|
| etag |
string |
Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. |
| location |
string |
Lokalizacja zasobu. |
| properties.customRules |
Opisuje reguły niestandardowe wewnątrz zasad. |
|
| properties.managedRules |
Opisuje reguły zarządzane wewnątrz zasad. |
|
| properties.policySettings |
Opisuje ustawienia zasad. |
|
| sku |
Warstwa cenowa zasad zapory aplikacji internetowej. Wartość domyślna to Classic_AzureFrontDoor, jeśli nie zostanie określona. |
|
| tags |
object |
Tagi zasobów. |
Odpowiedzi
| Nazwa | Typ | Opis |
|---|---|---|
| 200 OK |
OK. Żądanie zakończyło się pomyślnie. |
|
| 201 Created |
Utworzone. Żądanie zostało spełnione i utworzono nowe zasady ochrony. |
|
| 202 Accepted |
Akceptowane. Żądanie zostało zaakceptowane do przetwarzania, a operacja zostanie ukończona asynchronicznie. |
|
| Other Status Codes |
Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się. |
Zabezpieczenia
azure_auth
Przepływ OAuth2 usługi Azure Active Directory
Typ:
oauth2
Flow:
implicit
Adres URL autoryzacji:
https://login.microsoftonline.com/common/oauth2/authorize
Zakresy
| Nazwa | Opis |
|---|---|
| user_impersonation | personifikacja konta użytkownika |
Przykłady
Creates specific policy
Przykładowe żądanie
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2024-02-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
Przykładowa odpowiedź
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}Definicje
| Nazwa | Opis |
|---|---|
|
scrubbing |
Gdy element matchVariable jest kolekcją, należy pracować na selektorze, aby określić, które elementy w kolekcji mają zastosowanie do tej reguły. |
|
scrubbing |
Definiuje stan reguły oczyszczania dziennika. Wartość domyślna jest włączona. |
|
Action |
Definiuje akcję do wykonania przy dopasowaniu reguły. |
|
Custom |
Definiuje zawartość reguły aplikacji internetowej |
|
Custom |
Opisuje, czy reguła niestandardowa jest w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona. |
|
Custom |
Definiuje zawartość reguł niestandardowych |
|
Error |
Odpowiedź na błąd wskazuje, że usługa Front Door nie może przetworzyć żądania przychodzącego. Przyczyna jest podana w komunikacie o błędzie. |
|
Frontend |
Definiuje identyfikator zasobu dla punktu końcowego frontonu. |
|
Group |
Opisuje zmienne dostępne do grupowania żądań limitu szybkości |
|
Managed |
Opisuje, czy reguła zarządzana jest w stanie włączonym lub wyłączonym. |
|
Managed |
Wyklucz zmienne z oceny reguły zarządzanej. |
|
Managed |
Typ zmiennej, który ma zostać wykluczony. |
|
Managed |
Operator porównania, który ma zastosowanie do selektora podczas określania elementów w kolekcji, do których ma zastosowanie to wykluczenie. |
|
Managed |
Definiuje ustawienie zastąpienia zarządzanej grupy reguł. |
|
Managed |
Definiuje ustawienie zastąpienia zarządzanej grupy reguł. |
|
Managed |
Definiuje zarządzany zestaw reguł. |
|
Managed |
Definiuje akcję do wykonania po osiągnięciu progu oceny zestawu reguł zarządzanych. |
|
Managed |
Definiuje listę zarządzanych zestawów reguł dla zasad. |
|
Match |
Zdefiniuj warunek dopasowania. |
|
Match |
Żądaj zmiennej do porównania. |
| Operator |
Typ porównania używany do dopasowywania z wartością zmiennej. |
|
Policy |
Opisuje, czy zasady są w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona. |
|
Policy |
Opisuje, czy jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad. |
|
Policy |
Opisuje, czy reguły zarządzane przez zasady będą sprawdzać zawartość treści żądania. |
|
Policy |
Stan zasobu zasad. |
|
Policy |
Definiuje ustawienia konfiguracji webapplicationFirewallPolicy najwyższego poziomu. |
|
Routing |
Definiuje identyfikator zasobu dla reguły routingu. |
|
Rule |
Opisuje typ reguły. |
|
scrubbing |
Zmienna, która ma zostać wyczyszczone z dzienników. |
|
Security |
Definiuje identyfikator zasobu dla zasad zabezpieczeń. |
| Sku |
Warstwa cenowa zasad zapory aplikacji internetowej. |
|
Sku |
Nazwa warstwy cenowej. |
|
Transform |
Opisuje przekształcenia zastosowane przed dopasowaniem. |
|
Variable |
Opisuje obsługiwaną zmienną dla grupy według |
|
Web |
Definiuje zasady zapory aplikacji internetowej. |
|
Web |
Definiuje zawartość reguł oczyszczania dziennika. |
|
Web |
Stan konfiguracji oczyszczania dziennika. Wartość domyślna to Włączone. |
scrubbingRuleEntryMatchOperator
Gdy element matchVariable jest kolekcją, należy pracować na selektorze, aby określić, które elementy w kolekcji mają zastosowanie do tej reguły.
| Nazwa | Typ | Opis |
|---|---|---|
| Equals |
string |
|
| EqualsAny |
string |
scrubbingRuleEntryState
Definiuje stan reguły oczyszczania dziennika. Wartość domyślna jest włączona.
| Nazwa | Typ | Opis |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ActionType
Definiuje akcję do wykonania przy dopasowaniu reguły.
| Nazwa | Typ | Opis |
|---|---|---|
| Allow |
string |
|
| AnomalyScoring |
string |
|
| Block |
string |
|
| JSChallenge |
string |
|
| Log |
string |
|
| Redirect |
string |
CustomRule
Definiuje zawartość reguły aplikacji internetowej
| Nazwa | Typ | Opis |
|---|---|---|
| action |
Opisuje akcję, która ma zostać zastosowana, gdy reguła jest zgodna. |
|
| enabledState |
Opisuje, czy reguła niestandardowa jest w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona. |
|
| groupBy |
Opisuje listę zmiennych do grupowania żądań limitu szybkości |
|
| matchConditions |
Lista warunków dopasowania. |
|
| name |
string |
Opisuje nazwę reguły. |
| priority |
integer |
Opisuje priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości. |
| rateLimitDurationInMinutes |
integer |
Przedział czasu resetowania liczby limitów szybkości. Wartość domyślna to 1 minuta. |
| rateLimitThreshold |
integer |
Liczba dozwolonych żądań na klienta w przedziale czasu. |
| ruleType |
Opisuje typ reguły. |
CustomRuleEnabledState
Opisuje, czy reguła niestandardowa jest w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona.
| Nazwa | Typ | Opis |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
CustomRuleList
Definiuje zawartość reguł niestandardowych
| Nazwa | Typ | Opis |
|---|---|---|
| rules |
Lista reguł |
ErrorResponse
Odpowiedź na błąd wskazuje, że usługa Front Door nie może przetworzyć żądania przychodzącego. Przyczyna jest podana w komunikacie o błędzie.
| Nazwa | Typ | Opis |
|---|---|---|
| code |
string |
Kod błędu. |
| message |
string |
Komunikat o błędzie wskazujący, dlaczego operacja nie powiodła się. |
FrontendEndpointLink
Definiuje identyfikator zasobu dla punktu końcowego frontonu.
| Nazwa | Typ | Opis |
|---|---|---|
| id |
string |
Identyfikator zasobu. |
GroupByVariable
Opisuje zmienne dostępne do grupowania żądań limitu szybkości
| Nazwa | Typ | Opis |
|---|---|---|
| variableName |
Opisuje obsługiwaną zmienną dla grupy według |
ManagedRuleEnabledState
Opisuje, czy reguła zarządzana jest w stanie włączonym lub wyłączonym.
| Nazwa | Typ | Opis |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ManagedRuleExclusion
Wyklucz zmienne z oceny reguły zarządzanej.
| Nazwa | Typ | Opis |
|---|---|---|
| matchVariable |
Typ zmiennej, który ma zostać wykluczony. |
|
| selector |
string |
Wartość selektora, do której mają zastosowanie elementy w kolekcji. |
| selectorMatchOperator |
Operator porównania, który ma zastosowanie do selektora podczas określania elementów w kolekcji, do których ma zastosowanie to wykluczenie. |
ManagedRuleExclusionMatchVariable
Typ zmiennej, który ma zostać wykluczony.
| Nazwa | Typ | Opis |
|---|---|---|
| QueryStringArgNames |
string |
|
| RequestBodyJsonArgNames |
string |
|
| RequestBodyPostArgNames |
string |
|
| RequestCookieNames |
string |
|
| RequestHeaderNames |
string |
ManagedRuleExclusionSelectorMatchOperator
Operator porównania, który ma zastosowanie do selektora podczas określania elementów w kolekcji, do których ma zastosowanie to wykluczenie.
| Nazwa | Typ | Opis |
|---|---|---|
| Contains |
string |
|
| EndsWith |
string |
|
| Equals |
string |
|
| EqualsAny |
string |
|
| StartsWith |
string |
ManagedRuleGroupOverride
Definiuje ustawienie zastąpienia zarządzanej grupy reguł.
| Nazwa | Typ | Opis |
|---|---|---|
| exclusions |
Opisuje wykluczenia, które są stosowane do wszystkich reguł w grupie. |
|
| ruleGroupName |
string |
Opisuje zarządzaną grupę reguł do zastąpienia. |
| rules |
Lista reguł, które zostaną wyłączone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wyłączone. |
ManagedRuleOverride
Definiuje ustawienie zastąpienia zarządzanej grupy reguł.
| Nazwa | Typ | Opis |
|---|---|---|
| action |
Opisuje akcję przesłonięcia, która ma być stosowana, gdy reguła jest zgodna. |
|
| enabledState |
Opisuje, czy reguła zarządzana jest w stanie włączonym lub wyłączonym. Wartość domyślna to Wyłączone, jeśli nie zostanie określona. |
|
| exclusions |
Opisuje wykluczenia, które są stosowane do tej konkretnej reguły. |
|
| ruleId |
string |
Identyfikator reguły zarządzanej. |
ManagedRuleSet
Definiuje zarządzany zestaw reguł.
| Nazwa | Typ | Opis |
|---|---|---|
| exclusions |
Opisuje wykluczenia, które są stosowane do wszystkich reguł w zestawie. |
|
| ruleGroupOverrides |
Definiuje przesłonięcia grupy reguł, które mają być stosowane do zestawu reguł. |
|
| ruleSetAction |
ruleSetAction |
|
| ruleSetType |
string |
Definiuje typ zestawu reguł do użycia. |
| ruleSetVersion |
string |
Definiuje wersję zestawu reguł do użycia. |
ManagedRuleSetActionType
Definiuje akcję do wykonania po osiągnięciu progu oceny zestawu reguł zarządzanych.
| Nazwa | Typ | Opis |
|---|---|---|
| Block |
string |
|
| Log |
string |
|
| Redirect |
string |
ManagedRuleSetList
Definiuje listę zarządzanych zestawów reguł dla zasad.
| Nazwa | Typ | Opis |
|---|---|---|
| managedRuleSets |
Lista zestawów reguł. |
MatchCondition
Zdefiniuj warunek dopasowania.
| Nazwa | Typ | Opis |
|---|---|---|
| matchValue |
string[] |
Lista możliwych wartości dopasowania. |
| matchVariable |
Zażądaj zmiennej do porównania. |
|
| negateCondition |
boolean |
Opisuje, czy wynik tego warunku powinien zostać zanegowany. |
| operator |
Typ porównania używany do dopasowywania do wartości zmiennej. |
|
| selector |
string |
Dopasuj do określonego klucza ze zmiennych QueryString, PostArgs, RequestHeader lub Cookies. Wartość domyślna to null. |
| transforms |
Lista przekształceń. |
MatchVariable
Żądaj zmiennej do porównania.
| Nazwa | Typ | Opis |
|---|---|---|
| Cookies |
string |
|
| PostArgs |
string |
|
| QueryString |
string |
|
| RemoteAddr |
string |
|
| RequestBody |
string |
|
| RequestHeader |
string |
|
| RequestMethod |
string |
|
| RequestUri |
string |
|
| SocketAddr |
string |
Operator
Typ porównania używany do dopasowywania z wartością zmiennej.
| Nazwa | Typ | Opis |
|---|---|---|
| Any |
string |
|
| BeginsWith |
string |
|
| Contains |
string |
|
| EndsWith |
string |
|
| Equal |
string |
|
| GeoMatch |
string |
|
| GreaterThan |
string |
|
| GreaterThanOrEqual |
string |
|
| IPMatch |
string |
|
| LessThan |
string |
|
| LessThanOrEqual |
string |
|
| RegEx |
string |
PolicyEnabledState
Opisuje, czy zasady są w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona.
| Nazwa | Typ | Opis |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
PolicyMode
Opisuje, czy jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad.
| Nazwa | Typ | Opis |
|---|---|---|
| Detection |
string |
|
| Prevention |
string |
PolicyRequestBodyCheck
Opisuje, czy reguły zarządzane przez zasady będą sprawdzać zawartość treści żądania.
| Nazwa | Typ | Opis |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
PolicyResourceState
Stan zasobu zasad.
| Nazwa | Typ | Opis |
|---|---|---|
| Creating |
string |
|
| Deleting |
string |
|
| Disabled |
string |
|
| Disabling |
string |
|
| Enabled |
string |
|
| Enabling |
string |
PolicySettings
Definiuje ustawienia konfiguracji webapplicationFirewallPolicy najwyższego poziomu.
| Nazwa | Typ | Opis |
|---|---|---|
| customBlockResponseBody |
string |
Jeśli typ akcji jest zablokowany, klient może zastąpić treść odpowiedzi. Treść musi być określona w kodowaniu base64. |
| customBlockResponseStatusCode |
integer |
Jeśli typ akcji jest zablokowany, klient może zastąpić kod stanu odpowiedzi. |
| enabledState |
Opisuje, czy zasady są w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona. |
|
| javascriptChallengeExpirationInMinutes |
integer |
Definiuje okres ważności pliku cookie wyzwania w języku JavaScript w ciągu kilku minut. To ustawienie ma zastosowanie tylko do Premium_AzureFrontDoor. Wartość musi być liczbą całkowitą z zakresu od 5 do 1440, a wartość domyślna to 30. |
| logScrubbing.scrubbingRules |
Lista reguł kontroli dzienników zastosowanych do dzienników Web Application Firewall. |
|
| logScrubbing.state |
Stan konfiguracji oczyszczania dziennika. Wartość domyślna to Włączone. |
|
| mode |
Opisuje, czy jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad. |
|
| redirectUrl |
string |
Jeśli typ akcji to przekierowanie, to pole reprezentuje adres URL przekierowania dla klienta. |
| requestBodyCheck |
Opisuje, czy reguły zarządzane przez zasady będą sprawdzać zawartość treści żądania. |
RoutingRuleLink
Definiuje identyfikator zasobu dla reguły routingu.
| Nazwa | Typ | Opis |
|---|---|---|
| id |
string |
Identyfikator zasobu. |
RuleType
Opisuje typ reguły.
| Nazwa | Typ | Opis |
|---|---|---|
| MatchRule |
string |
|
| RateLimitRule |
string |
scrubbingRuleEntryMatchVariable
Zmienna, która ma zostać wyczyszczone z dzienników.
| Nazwa | Typ | Opis |
|---|---|---|
| QueryStringArgNames |
string |
|
| RequestBodyJsonArgNames |
string |
|
| RequestBodyPostArgNames |
string |
|
| RequestCookieNames |
string |
|
| RequestHeaderNames |
string |
|
| RequestIPAddress |
string |
|
| RequestUri |
string |
SecurityPolicyLink
Definiuje identyfikator zasobu dla zasad zabezpieczeń.
| Nazwa | Typ | Opis |
|---|---|---|
| id |
string |
Identyfikator zasobu. |
Sku
Warstwa cenowa zasad zapory aplikacji internetowej.
| Nazwa | Typ | Opis |
|---|---|---|
| name |
Nazwa warstwy cenowej. |
SkuName
Nazwa warstwy cenowej.
| Nazwa | Typ | Opis |
|---|---|---|
| Classic_AzureFrontDoor |
string |
|
| Premium_AzureFrontDoor |
string |
|
| Standard_AzureFrontDoor |
string |
TransformType
Opisuje przekształcenia zastosowane przed dopasowaniem.
| Nazwa | Typ | Opis |
|---|---|---|
| Lowercase |
string |
|
| RemoveNulls |
string |
|
| Trim |
string |
|
| Uppercase |
string |
|
| UrlDecode |
string |
|
| UrlEncode |
string |
VariableName
Opisuje obsługiwaną zmienną dla grupy według
| Nazwa | Typ | Opis |
|---|---|---|
| GeoLocation |
string |
|
| None |
string |
|
| SocketAddr |
string |
WebApplicationFirewallPolicy
Definiuje zasady zapory aplikacji internetowej.
| Nazwa | Typ | Opis |
|---|---|---|
| etag |
string |
Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. |
| id |
string |
Identyfikator zasobu. |
| location |
string |
Lokalizacja zasobu. |
| name |
string |
Nazwa zasobu. |
| properties.customRules |
Opisuje reguły niestandardowe wewnątrz zasad. |
|
| properties.frontendEndpointLinks |
W tym artykule opisano punkty końcowe frontonu skojarzone z tym Web Application Firewall zasadami. |
|
| properties.managedRules |
Opisuje reguły zarządzane wewnątrz zasad. |
|
| properties.policySettings |
Opisuje ustawienia zasad. |
|
| properties.provisioningState |
string |
Stan aprowizacji zasad. |
| properties.resourceState |
Stan zasobu zasad. |
|
| properties.routingRuleLinks |
Opisuje reguły routingu skojarzone z tym zasadami Web Application Firewall. |
|
| properties.securityPolicyLinks |
Opisuje zasady zabezpieczeń skojarzone z tym zasadami Web Application Firewall. |
|
| sku |
Warstwa cenowa zasad zapory aplikacji internetowej. Wartość domyślna to Classic_AzureFrontDoor, jeśli nie zostanie określona. |
|
| tags |
object |
Tagi zasobów. |
| type |
string |
Typ zasobu. |
WebApplicationFirewallScrubbingRules
Definiuje zawartość reguł oczyszczania dziennika.
| Nazwa | Typ | Opis |
|---|---|---|
| matchVariable |
Zmienna, która ma zostać wyczyszczone z dzienników. |
|
| selector |
string |
Gdy matchVariable jest kolekcją, operator używany do określania elementów w kolekcji, do których ma zastosowanie ta reguła. |
| selectorMatchOperator |
Gdy element matchVariable jest kolekcją, należy pracować na selektorze, aby określić, które elementy w kolekcji mają zastosowanie do tej reguły. |
|
| state |
Definiuje stan reguły oczyszczania dziennika. Wartość domyślna jest włączona. |
WebApplicationFirewallScrubbingState
Stan konfiguracji oczyszczania dziennika. Wartość domyślna to Włączone.
| Nazwa | Typ | Opis |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |