Policies - Create Or Update
Create ou atualizar a política com o nome do conjunto de regras especificado num grupo de recursos.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2024-02-01Parâmetros do URI
| Name | Em | Necessário | Tipo | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string |
O nome da Política de Firewall de Aplicações Web. |
|
resource
|
path | True |
string |
Nome do Grupo de recursos na subscrição do Azure. Padrão Regex: |
|
subscription
|
path | True |
string |
As credenciais de subscrição que identificam exclusivamente a subscrição do Microsoft Azure. O ID da subscrição faz parte do URI para cada chamada de serviço. |
|
api-version
|
query | True |
string |
Versão da API de Cliente. |
Corpo do Pedido
| Name | Tipo | Description |
|---|---|---|
| etag |
string |
Obtém uma cadeia só de leitura exclusiva que é alterada sempre que o recurso é atualizado. |
| location |
string |
Localização do recurso. |
| properties.customRules |
Descreve regras personalizadas dentro da política. |
|
| properties.managedRules |
Descreve as regras geridas dentro da política. |
|
| properties.policySettings |
Descreve as definições da política. |
|
| sku |
O escalão de preço da política de firewall de aplicações Web. A predefinição é Classic_AzureFrontDoor se não for especificado. |
|
| tags |
object |
Etiquetas de recursos. |
Respostas
| Name | Tipo | Description |
|---|---|---|
| 200 OK |
OK. O pedido foi efetuada com êxito. |
|
| 201 Created |
Criado. O pedido foi cumprido e foi criada uma nova política de proteção. |
|
| 202 Accepted |
Aceite. O pedido foi aceite para processamento e a operação será concluída de forma assíncrona. |
|
| Other Status Codes |
Resposta de erro que descreve o motivo pela qual a operação falhou. |
Segurança
azure_auth
Fluxo OAuth2 do Azure Active Directory
Tipo:
oauth2
Fluxo:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Âmbitos
| Name | Description |
|---|---|
| user_impersonation | representar a sua conta de utilizador |
Exemplos
Creates specific policy
Pedido de amostra
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2024-02-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
Resposta da amostra
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}Definições
| Name | Description |
|---|---|
|
scrubbing |
Quando matchVariable é uma coleção, opere no seletor para especificar a que elementos na coleção esta regra se aplica. |
|
scrubbing |
Define o estado de uma regra de limpeza de registos. O valor predefinido está ativado. |
|
Action |
Define a ação a tomar na correspondência de regras. |
|
Custom |
Define o conteúdo de uma regra de aplicação Web |
|
Custom |
Descreve se a regra personalizada está ativada ou desativada. A predefinição é Ativada se não for especificada. |
|
Custom |
Define conteúdos de regras personalizadas |
|
Error |
A resposta de erro indica que o serviço Front Door não consegue processar o pedido recebido. O motivo é fornecido na mensagem de erro. |
|
Frontend |
Define o ID de Recurso para um Ponto Final de Front-end. |
|
Group |
Descreve as variáveis disponíveis para agrupar os pedidos de limite de taxa |
|
Managed |
Descreve se a regra gerida está ativada ou desativada. |
|
Managed |
Excluir variáveis da avaliação de regras geridas. |
|
Managed |
O tipo de variável a excluir. |
|
Managed |
Operador de comparação a aplicar ao seletor ao especificar a que elementos na coleção esta exclusão se aplica. |
|
Managed |
Define uma definição de substituição do grupo de regras geridas. |
|
Managed |
Define uma definição de substituição do grupo de regras geridas. |
|
Managed |
Define um conjunto de regras geridas. |
|
Managed |
Define a ação a tomar quando um limiar de classificação de conjunto de regras geridas é atingido. |
|
Managed |
Define a lista de conjuntos de regras geridas para a política. |
|
Match |
Definir uma condição de correspondência. |
|
Match |
Pedir variável para comparar com. |
| Operator |
Tipo de comparação a utilizar para corresponder com o valor da variável. |
|
Policy |
Descreve se a política está ativada ou desativada. A predefinição é Ativada se não for especificada. |
|
Policy |
Descreve se está no modo de deteção ou no modo de prevenção ao nível da política. |
|
Policy |
Descreve se as regras geridas por políticas inspecionarão o conteúdo do corpo do pedido. |
|
Policy |
Estado do recurso da política. |
|
Policy |
Define as definições de configuração webApplicationFirewallPolicy de nível superior. |
|
Routing |
Define o ID do Recurso para uma Regra de Encaminhamento. |
|
Rule |
Descreve o tipo de regra. |
|
scrubbing |
A variável a limpar dos registos. |
|
Security |
Define o ID de Recurso de uma Política de Segurança. |
| Sku |
O escalão de preço da política de firewall de aplicações Web. |
|
Sku |
Nome do escalão de preço. |
|
Transform |
Descreve as transformações aplicadas antes da correspondência. |
|
Variable |
Descreve a variável suportada para agrupar por |
|
Web |
Define a política de firewall de aplicações Web. |
|
Web |
Define o conteúdo das regras de limpeza de registos. |
|
Web |
Estado da configuração de limpeza de registos. O valor predefinido é Ativado. |
scrubbingRuleEntryMatchOperator
Quando matchVariable é uma coleção, opere no seletor para especificar a que elementos na coleção esta regra se aplica.
| Name | Tipo | Description |
|---|---|---|
| Equals |
string |
|
| EqualsAny |
string |
scrubbingRuleEntryState
Define o estado de uma regra de limpeza de registos. O valor predefinido está ativado.
| Name | Tipo | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ActionType
Define a ação a tomar na correspondência de regras.
| Name | Tipo | Description |
|---|---|---|
| Allow |
string |
|
| AnomalyScoring |
string |
|
| Block |
string |
|
| JSChallenge |
string |
|
| Log |
string |
|
| Redirect |
string |
CustomRule
Define o conteúdo de uma regra de aplicação Web
| Name | Tipo | Description |
|---|---|---|
| action |
Descreve a ação a ser aplicada quando a regra corresponde. |
|
| enabledState |
Descreve se a regra personalizada está ativada ou desativada. A predefinição é Ativada se não for especificada. |
|
| groupBy |
Descreve a lista de variáveis para agrupar os pedidos de limite de taxa |
|
| matchConditions |
Lista de condições de correspondência. |
|
| name |
string |
Descreve o nome da regra. |
| priority |
integer |
Descreve a prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado. |
| rateLimitDurationInMinutes |
integer |
Janela de tempo para repor a contagem de limites de taxa. A predefinição é de 1 minuto. |
| rateLimitThreshold |
integer |
Número de pedidos permitidos por cliente dentro do período de tempo. |
| ruleType |
Descreve o tipo de regra. |
CustomRuleEnabledState
Descreve se a regra personalizada está ativada ou desativada. A predefinição é Ativada se não for especificada.
| Name | Tipo | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
CustomRuleList
Define conteúdos de regras personalizadas
| Name | Tipo | Description |
|---|---|---|
| rules |
Lista de regras |
ErrorResponse
A resposta de erro indica que o serviço Front Door não consegue processar o pedido recebido. O motivo é fornecido na mensagem de erro.
| Name | Tipo | Description |
|---|---|---|
| code |
string |
Código de erro. |
| message |
string |
Mensagem de erro a indicar o motivo pela qual a operação falhou. |
FrontendEndpointLink
Define o ID de Recurso para um Ponto Final de Front-end.
| Name | Tipo | Description |
|---|---|---|
| id |
string |
ID do Recurso. |
GroupByVariable
Descreve as variáveis disponíveis para agrupar os pedidos de limite de taxa
| Name | Tipo | Description |
|---|---|---|
| variableName |
Descreve a variável suportada para agrupar por |
ManagedRuleEnabledState
Descreve se a regra gerida está ativada ou desativada.
| Name | Tipo | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ManagedRuleExclusion
Excluir variáveis da avaliação de regras geridas.
| Name | Tipo | Description |
|---|---|---|
| matchVariable |
O tipo de variável a excluir. |
|
| selector |
string |
Valor do seletor a que elementos na coleção esta exclusão se aplica. |
| selectorMatchOperator |
Operador de comparação a aplicar ao seletor ao especificar a que elementos na coleção esta exclusão se aplica. |
ManagedRuleExclusionMatchVariable
O tipo de variável a excluir.
| Name | Tipo | Description |
|---|---|---|
| QueryStringArgNames |
string |
|
| RequestBodyJsonArgNames |
string |
|
| RequestBodyPostArgNames |
string |
|
| RequestCookieNames |
string |
|
| RequestHeaderNames |
string |
ManagedRuleExclusionSelectorMatchOperator
Operador de comparação a aplicar ao seletor ao especificar a que elementos na coleção esta exclusão se aplica.
| Name | Tipo | Description |
|---|---|---|
| Contains |
string |
|
| EndsWith |
string |
|
| Equals |
string |
|
| EqualsAny |
string |
|
| StartsWith |
string |
ManagedRuleGroupOverride
Define uma definição de substituição do grupo de regras geridas.
| Name | Tipo | Description |
|---|---|---|
| exclusions |
Descreve as exclusões que são aplicadas a todas as regras do grupo. |
|
| ruleGroupName |
string |
Descreve o grupo de regras geridas a substituir. |
| rules |
Lista de regras que serão desativadas. Se nenhuma especificar, todas as regras no grupo serão desativadas. |
ManagedRuleOverride
Define uma definição de substituição do grupo de regras geridas.
| Name | Tipo | Description |
|---|---|---|
| action |
Descreve a ação de substituição a aplicar quando a regra corresponde. |
|
| enabledState |
Descreve se a regra gerida está ativada ou desativada. A predefinição é Desativada se não for especificada. |
|
| exclusions |
Descreve as exclusões que são aplicadas a esta regra específica. |
|
| ruleId |
string |
Identificador da regra gerida. |
ManagedRuleSet
Define um conjunto de regras geridas.
| Name | Tipo | Description |
|---|---|---|
| exclusions |
Descreve as exclusões que são aplicadas a todas as regras no conjunto. |
|
| ruleGroupOverrides |
Define as substituições do grupo de regras a aplicar ao conjunto de regras. |
|
| ruleSetAction |
ruleSetAction |
|
| ruleSetType |
string |
Define o tipo de conjunto de regras a utilizar. |
| ruleSetVersion |
string |
Define a versão do conjunto de regras a utilizar. |
ManagedRuleSetActionType
Define a ação a tomar quando um limiar de classificação de conjunto de regras geridas é atingido.
| Name | Tipo | Description |
|---|---|---|
| Block |
string |
|
| Log |
string |
|
| Redirect |
string |
ManagedRuleSetList
Define a lista de conjuntos de regras geridas para a política.
| Name | Tipo | Description |
|---|---|---|
| managedRuleSets |
Lista de conjuntos de regras. |
MatchCondition
Definir uma condição de correspondência.
| Name | Tipo | Description |
|---|---|---|
| matchValue |
string[] |
Lista de possíveis valores de correspondência. |
| matchVariable |
Pedir variável para comparar com. |
|
| negateCondition |
boolean |
Descreve se o resultado desta condição deve ser negado. |
| operator |
Tipo de comparação a utilizar para corresponder com o valor da variável. |
|
| selector |
string |
Corresponda a uma chave específica das variáveis QueryString, PostArgs, RequestHeader ou Cookies. A predefinição é nula. |
| transforms |
Lista de transformações. |
MatchVariable
Pedir variável para comparar com.
| Name | Tipo | Description |
|---|---|---|
| Cookies |
string |
|
| PostArgs |
string |
|
| QueryString |
string |
|
| RemoteAddr |
string |
|
| RequestBody |
string |
|
| RequestHeader |
string |
|
| RequestMethod |
string |
|
| RequestUri |
string |
|
| SocketAddr |
string |
Operator
Tipo de comparação a utilizar para corresponder com o valor da variável.
| Name | Tipo | Description |
|---|---|---|
| Any |
string |
|
| BeginsWith |
string |
|
| Contains |
string |
|
| EndsWith |
string |
|
| Equal |
string |
|
| GeoMatch |
string |
|
| GreaterThan |
string |
|
| GreaterThanOrEqual |
string |
|
| IPMatch |
string |
|
| LessThan |
string |
|
| LessThanOrEqual |
string |
|
| RegEx |
string |
PolicyEnabledState
Descreve se a política está ativada ou desativada. A predefinição é Ativada se não for especificada.
| Name | Tipo | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
PolicyMode
Descreve se está no modo de deteção ou no modo de prevenção ao nível da política.
| Name | Tipo | Description |
|---|---|---|
| Detection |
string |
|
| Prevention |
string |
PolicyRequestBodyCheck
Descreve se as regras geridas por políticas inspecionarão o conteúdo do corpo do pedido.
| Name | Tipo | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
PolicyResourceState
Estado do recurso da política.
| Name | Tipo | Description |
|---|---|---|
| Creating |
string |
|
| Deleting |
string |
|
| Disabled |
string |
|
| Disabling |
string |
|
| Enabled |
string |
|
| Enabling |
string |
PolicySettings
Define as definições de configuração webApplicationFirewallPolicy de nível superior.
| Name | Tipo | Description |
|---|---|---|
| customBlockResponseBody |
string |
Se o tipo de ação estiver bloqueado, o cliente pode substituir o corpo da resposta. O corpo tem de ser especificado na codificação base64. |
| customBlockResponseStatusCode |
integer |
Se o tipo de ação for bloqueado, o cliente pode substituir o código de estado de resposta. |
| enabledState |
Descreve se a política está ativada ou desativada. A predefinição é Ativada se não for especificada. |
|
| javascriptChallengeExpirationInMinutes |
integer |
Define a duração da validade do cookie de desafio JavaScript em minutos. Esta definição só é aplicável a Premium_AzureFrontDoor. O valor tem de ser um número inteiro entre 5 e 1440, sendo que o valor predefinido é 30. |
| logScrubbing.scrubbingRules |
Lista de regras de limpeza de registos aplicadas aos registos de Firewall de Aplicações Web. |
|
| logScrubbing.state |
Estado da configuração de limpeza de registos. O valor predefinido é Ativado. |
|
| mode |
Descreve se está no modo de deteção ou no modo de prevenção ao nível da política. |
|
| redirectUrl |
string |
Se o tipo de ação for redirecionado, este campo representa o URL de redirecionamento para o cliente. |
| requestBodyCheck |
Descreve se as regras geridas por políticas inspecionarão o conteúdo do corpo do pedido. |
RoutingRuleLink
Define o ID do Recurso para uma Regra de Encaminhamento.
| Name | Tipo | Description |
|---|---|---|
| id |
string |
ID do Recurso. |
RuleType
Descreve o tipo de regra.
| Name | Tipo | Description |
|---|---|---|
| MatchRule |
string |
|
| RateLimitRule |
string |
scrubbingRuleEntryMatchVariable
A variável a limpar dos registos.
| Name | Tipo | Description |
|---|---|---|
| QueryStringArgNames |
string |
|
| RequestBodyJsonArgNames |
string |
|
| RequestBodyPostArgNames |
string |
|
| RequestCookieNames |
string |
|
| RequestHeaderNames |
string |
|
| RequestIPAddress |
string |
|
| RequestUri |
string |
SecurityPolicyLink
Define o ID de Recurso de uma Política de Segurança.
| Name | Tipo | Description |
|---|---|---|
| id |
string |
ID do Recurso. |
Sku
O escalão de preço da política de firewall de aplicações Web.
| Name | Tipo | Description |
|---|---|---|
| name |
Nome do escalão de preço. |
SkuName
Nome do escalão de preço.
| Name | Tipo | Description |
|---|---|---|
| Classic_AzureFrontDoor |
string |
|
| Premium_AzureFrontDoor |
string |
|
| Standard_AzureFrontDoor |
string |
TransformType
Descreve as transformações aplicadas antes da correspondência.
| Name | Tipo | Description |
|---|---|---|
| Lowercase |
string |
|
| RemoveNulls |
string |
|
| Trim |
string |
|
| Uppercase |
string |
|
| UrlDecode |
string |
|
| UrlEncode |
string |
VariableName
Descreve a variável suportada para agrupar por
| Name | Tipo | Description |
|---|---|---|
| GeoLocation |
string |
|
| None |
string |
|
| SocketAddr |
string |
WebApplicationFirewallPolicy
Define a política de firewall de aplicações Web.
| Name | Tipo | Description |
|---|---|---|
| etag |
string |
Obtém uma cadeia só de leitura exclusiva que é alterada sempre que o recurso é atualizado. |
| id |
string |
ID do Recurso. |
| location |
string |
Localização do recurso. |
| name |
string |
Nome do recurso. |
| properties.customRules |
Descreve regras personalizadas dentro da política. |
|
| properties.frontendEndpointLinks |
Descreve os Pontos Finais de Front-end associados a esta política de Firewall de Aplicações Web. |
|
| properties.managedRules |
Descreve as regras geridas dentro da política. |
|
| properties.policySettings |
Descreve as definições da política. |
|
| properties.provisioningState |
string |
Estado de aprovisionamento da política. |
| properties.resourceState |
Estado do recurso da política. |
|
| properties.routingRuleLinks |
Descreve as Regras de Encaminhamento associadas a esta política de Firewall de Aplicações Web. |
|
| properties.securityPolicyLinks |
Descreve a Política de Segurança associada a esta política de Firewall de Aplicações Web. |
|
| sku |
O escalão de preço da política de firewall de aplicações Web. A predefinição é Classic_AzureFrontDoor se não for especificado. |
|
| tags |
object |
Etiquetas de recursos. |
| type |
string |
Tipo de recurso. |
WebApplicationFirewallScrubbingRules
Define o conteúdo das regras de limpeza de registos.
| Name | Tipo | Description |
|---|---|---|
| matchVariable |
A variável a limpar dos registos. |
|
| selector |
string |
Quando matchVariable é uma coleção, o operador utilizado para especificar a que elementos na coleção esta regra se aplica. |
| selectorMatchOperator |
Quando matchVariable é uma coleção, opere no seletor para especificar a que elementos na coleção esta regra se aplica. |
|
| state |
Define o estado de uma regra de limpeza de registos. O valor predefinido está ativado. |
WebApplicationFirewallScrubbingState
Estado da configuração de limpeza de registos. O valor predefinido é Ativado.
| Name | Tipo | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |