Policies - Create Or Update
Crie ou atualize a política com o nome do conjunto de regras especificado dentro de um grupo de recursos.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2024-02-01Parâmetros do URI
| Name | Em | Necessário | Tipo | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string maxLength: 128 |
O nome da Diretiva de Firewall de Aplicativo Web. |
|
resource
|
path | True |
string minLength: 1maxLength: 80 pattern: ^[a-zA-Z0-9_\-\(\)\.]*[^\.]$ |
Nome do grupo de Recursos dentro da assinatura do Azure. |
|
subscription
|
path | True |
string |
As credenciais de assinatura que identificam exclusivamente a assinatura do Microsoft Azure. O ID da assinatura faz parte do URI de cada chamada de serviço. |
|
api-version
|
query | True |
string |
Versão da API do cliente. |
Corpo do Pedido
| Name | Tipo | Description |
|---|---|---|
| etag |
string |
Obtém uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. |
| location |
string |
Localização do recurso. |
| properties.customRules |
Descreve regras personalizadas dentro da política. |
|
| properties.managedRules |
Descreve as regras gerenciadas dentro da política. |
|
| properties.policySettings |
Descreve as configurações da política. |
|
| sku |
A camada de preço da política de firewall de aplicativos Web. O padrão é Classic_AzureFrontDoor se não for especificado. |
|
| tags |
object |
Tags de recursos. |
Respostas
| Name | Tipo | Description |
|---|---|---|
| 200 OK |
OK. O pedido foi bem-sucedido. |
|
| 201 Created |
Criado. O pedido foi atendido e uma nova política de proteção foi criada. |
|
| 202 Accepted |
Aceito. A solicitação foi aceita para processamento e a operação será concluída de forma assíncrona. |
|
| Other Status Codes |
Resposta de erro descrevendo por que a operação falhou. |
Segurança
azure_auth
Azure Ative Directory OAuth2 Flow
Tipo:
oauth2
Fluxo:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Âmbitos
| Name | Description |
|---|---|
| user_impersonation | personificar a sua conta de utilizador |
Exemplos
Creates specific policy
Pedido de amostra
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2024-02-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
Resposta da amostra
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}Definições
| Name | Description |
|---|---|
|
scrubbing |
Quando matchVariable é uma coleção, opere no seletor para especificar a quais elementos na coleção essa regra se aplica. |
|
scrubbing |
Define o estado de uma regra de depuração de log. O valor padrão está habilitado. |
|
Action |
Define a ação a ser executada na correspondência de regras. |
|
Custom |
Define o conteúdo de uma regra de aplicativo Web |
|
Custom |
Descreve se a regra personalizada está no estado habilitado ou desabilitado. O padrão é Ativado se não for especificado. |
|
Custom |
Define o conteúdo das regras personalizadas |
|
Error |
A resposta de erro indica que o serviço Front Door não é capaz de processar a solicitação de entrada. O motivo é fornecido na mensagem de erro. |
|
Frontend |
Define a ID do recurso para um ponto de extremidade frontend. |
|
Group |
Descreve as variáveis disponíveis para agrupar as solicitações de limite de taxa |
|
Managed |
Descreve se a regra gerenciada está no estado habilitado ou desabilitado. |
|
Managed |
Excluir variáveis da avaliação de regras gerenciadas. |
|
Managed |
O tipo de variável a ser excluída. |
|
Managed |
Operador de comparação a ser aplicado ao seletor ao especificar a quais elementos da coleção essa exclusão se aplica. |
|
Managed |
Define uma configuração de substituição de grupo de regras gerenciadas. |
|
Managed |
Define uma configuração de substituição de grupo de regras gerenciadas. |
|
Managed |
Define um conjunto de regras gerenciadas. |
|
Managed |
Define a ação a ser tomada quando um limite de pontuação do conjunto de regras gerenciadas for atingido. |
|
Managed |
Define a lista de conjuntos de regras gerenciadas para a política. |
|
Match |
Defina uma condição de correspondência. |
|
Match |
Variável de solicitação para comparar. |
| Operator |
Tipo de comparação a ser usado para correspondência com o valor da variável. |
|
Policy |
Descreve se a política está no estado habilitado ou desabilitado. O padrão é Ativado se não for especificado. |
|
Policy |
Descreve se ele está no modo de deteção ou no modo de prevenção no nível da política. |
|
Policy |
Descreve se as regras gerenciadas por política inspecionarão o conteúdo do corpo da solicitação. |
|
Policy |
Status do recurso da política. |
|
Policy |
Define definições de configuração WebApplicationFirewallPolicy de nível superior. |
|
Routing |
Define a ID do recurso para uma regra de roteamento. |
|
Rule |
Descreve o tipo de regra. |
|
scrubbing |
A variável a ser esfregada dos logs. |
|
Security |
Define a ID do recurso para uma diretiva de segurança. |
| Sku |
A camada de preços da política de firewall do aplicativo Web. |
|
Sku |
Nome do nível de preços. |
|
Transform |
Descreve as transformações aplicadas antes da correspondência. |
|
Variable |
Descreve a variável suportada para o grupo por |
|
Web |
Define a política de firewall de aplicativos Web. |
|
Web |
Define o conteúdo das regras de depuração de log. |
|
Web |
Estado da configuração de depuração de log. O valor padrão é Enabled. |
scrubbingRuleEntryMatchOperator
Quando matchVariable é uma coleção, opere no seletor para especificar a quais elementos na coleção essa regra se aplica.
| Valor | Description |
|---|---|
| Equals | |
| EqualsAny |
scrubbingRuleEntryState
Define o estado de uma regra de depuração de log. O valor padrão está habilitado.
| Valor | Description |
|---|---|
| Disabled | |
| Enabled |
ActionType
Define a ação a ser executada na correspondência de regras.
| Valor | Description |
|---|---|
| Allow | |
| AnomalyScoring | |
| Block | |
| JSChallenge | |
| Log | |
| Redirect |
CustomRule
Define o conteúdo de uma regra de aplicativo Web
| Name | Tipo | Description |
|---|---|---|
| action |
Descreve a ação a ser aplicada quando a regra corresponder. |
|
| enabledState |
Descreve se a regra personalizada está no estado habilitado ou desabilitado. O padrão é Ativado se não for especificado. |
|
| groupBy |
Descreve a lista de variáveis para agrupar as solicitações de limite de taxa |
|
| matchConditions |
Lista de condições de jogo. |
|
| name |
string maxLength: 128 |
Descreve o nome da regra. |
| priority |
integer |
Descreve a prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado. |
| rateLimitDurationInMinutes |
integer minimum: 0maximum: 5 |
Janela de tempo para redefinir a contagem do limite de taxa. O padrão é 1 minuto. |
| rateLimitThreshold |
integer minimum: 0 |
Número de solicitações permitidas por cliente dentro da janela de tempo. |
| ruleType |
Descreve o tipo de regra. |
CustomRuleEnabledState
Descreve se a regra personalizada está no estado habilitado ou desabilitado. O padrão é Ativado se não for especificado.
| Valor | Description |
|---|---|
| Disabled | |
| Enabled |
CustomRuleList
Define o conteúdo das regras personalizadas
| Name | Tipo | Description |
|---|---|---|
| rules |
Lista de regras |
ErrorResponse
A resposta de erro indica que o serviço Front Door não é capaz de processar a solicitação de entrada. O motivo é fornecido na mensagem de erro.
| Name | Tipo | Description |
|---|---|---|
| code |
string |
Código de erro. |
| message |
string |
Mensagem de erro indicando por que a operação falhou. |
FrontendEndpointLink
Define a ID do recurso para um ponto de extremidade frontend.
| Name | Tipo | Description |
|---|---|---|
| id |
string |
ID do recurso. |
GroupByVariable
Descreve as variáveis disponíveis para agrupar as solicitações de limite de taxa
| Name | Tipo | Description |
|---|---|---|
| variableName |
Descreve a variável suportada para o grupo por |
ManagedRuleEnabledState
Descreve se a regra gerenciada está no estado habilitado ou desabilitado.
| Valor | Description |
|---|---|
| Disabled | |
| Enabled |
ManagedRuleExclusion
Excluir variáveis da avaliação de regras gerenciadas.
| Name | Tipo | Description |
|---|---|---|
| matchVariable |
O tipo de variável a ser excluída. |
|
| selector |
string |
Valor seletor para os elementos da coleção aos quais essa exclusão se aplica. |
| selectorMatchOperator |
Operador de comparação a ser aplicado ao seletor ao especificar a quais elementos da coleção essa exclusão se aplica. |
ManagedRuleExclusionMatchVariable
O tipo de variável a ser excluída.
| Valor | Description |
|---|---|
| QueryStringArgNames | |
| RequestBodyJsonArgNames | |
| RequestBodyPostArgNames | |
| RequestCookieNames | |
| RequestHeaderNames |
ManagedRuleExclusionSelectorMatchOperator
Operador de comparação a ser aplicado ao seletor ao especificar a quais elementos da coleção essa exclusão se aplica.
| Valor | Description |
|---|---|
| Contains | |
| EndsWith | |
| Equals | |
| EqualsAny | |
| StartsWith |
ManagedRuleGroupOverride
Define uma configuração de substituição de grupo de regras gerenciadas.
| Name | Tipo | Description |
|---|---|---|
| exclusions |
Descreve as exclusões que são aplicadas a todas as regras no grupo. |
|
| ruleGroupName |
string |
Descreve o grupo de regras gerenciadas a ser substituído. |
| rules |
Lista de regras que serão desativadas. Se nenhum for especificado, todas as regras do grupo serão desativadas. |
ManagedRuleOverride
Define uma configuração de substituição de grupo de regras gerenciadas.
| Name | Tipo | Description |
|---|---|---|
| action |
Descreve a ação de substituição a ser aplicada quando a regra corresponder. |
|
| enabledState |
Descreve se a regra gerenciada está no estado habilitado ou desabilitado. O padrão é Desativado se não for especificado. |
|
| exclusions |
Descreve as exclusões que são aplicadas a esta regra específica. |
|
| ruleId |
string |
Identificador da regra gerenciada. |
ManagedRuleSet
Define um conjunto de regras gerenciadas.
| Name | Tipo | Description |
|---|---|---|
| exclusions |
Descreve as exclusões que são aplicadas a todas as regras no conjunto. |
|
| ruleGroupOverrides |
Define as substituições do grupo de regras a serem aplicadas ao conjunto de regras. |
|
| ruleSetAction |
ruleSetAction |
|
| ruleSetType |
string |
Define o tipo de conjunto de regras a ser usado. |
| ruleSetVersion |
string |
Define a versão do conjunto de regras a ser usado. |
ManagedRuleSetActionType
Define a ação a ser tomada quando um limite de pontuação do conjunto de regras gerenciadas for atingido.
| Valor | Description |
|---|---|
| Block | |
| Log | |
| Redirect |
ManagedRuleSetList
Define a lista de conjuntos de regras gerenciadas para a política.
| Name | Tipo | Description |
|---|---|---|
| managedRuleSets |
Lista de conjuntos de regras. |
MatchCondition
Defina uma condição de correspondência.
| Name | Tipo | Description |
|---|---|---|
| matchValue |
string[] |
Lista de possíveis valores de correspondência. |
| matchVariable |
Variável de solicitação para comparar. |
|
| negateCondition |
boolean |
Descreve se o resultado dessa condição deve ser negado. |
| operator |
Tipo de comparação a ser usado para correspondência com o valor da variável. |
|
| selector |
string |
Corresponder a uma chave específica das variáveis QueryString, PostArgs, RequestHeader ou Cookies. O padrão é null. |
| transforms |
Lista de transformações. |
MatchVariable
Variável de solicitação para comparar.
| Valor | Description |
|---|---|
| Cookies | |
| PostArgs | |
| QueryString | |
| RemoteAddr | |
| RequestBody | |
| RequestHeader | |
| RequestMethod | |
| RequestUri | |
| SocketAddr |
Operator
Tipo de comparação a ser usado para correspondência com o valor da variável.
| Valor | Description |
|---|---|
| Any | |
| BeginsWith | |
| Contains | |
| EndsWith | |
| Equal | |
| GeoMatch | |
| GreaterThan | |
| GreaterThanOrEqual | |
| IPMatch | |
| LessThan | |
| LessThanOrEqual | |
| RegEx |
PolicyEnabledState
Descreve se a política está no estado habilitado ou desabilitado. O padrão é Ativado se não for especificado.
| Valor | Description |
|---|---|
| Disabled | |
| Enabled |
PolicyMode
Descreve se ele está no modo de deteção ou no modo de prevenção no nível da política.
| Valor | Description |
|---|---|
| Detection | |
| Prevention |
PolicyRequestBodyCheck
Descreve se as regras gerenciadas por política inspecionarão o conteúdo do corpo da solicitação.
| Valor | Description |
|---|---|
| Disabled | |
| Enabled |
PolicyResourceState
Status do recurso da política.
| Valor | Description |
|---|---|
| Creating | |
| Deleting | |
| Disabled | |
| Disabling | |
| Enabled | |
| Enabling |
PolicySettings
Define definições de configuração WebApplicationFirewallPolicy de nível superior.
| Name | Tipo | Description |
|---|---|---|
| customBlockResponseBody |
string pattern: ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
Se o tipo de ação for block, o cliente poderá substituir o corpo da resposta. O corpo deve ser especificado na codificação base64. |
| customBlockResponseStatusCode |
integer |
Se o tipo de ação for block, o cliente poderá substituir o código de status da resposta. |
| enabledState |
Descreve se a política está no estado habilitado ou desabilitado. O padrão é Ativado se não for especificado. |
|
| javascriptChallengeExpirationInMinutes |
integer (int32) minimum: 5maximum: 1440 |
Define o tempo de vida da validade do cookie de desafio JavaScript em minutos. Esta definição só é aplicável a Premium_AzureFrontDoor. O valor deve ser um inteiro entre 5 e 1440 com o valor padrão sendo 30. |
| logScrubbing.scrubbingRules |
Lista de regras de depuração de log aplicadas aos logs do Web Application Firewall. |
|
| logScrubbing.state |
Estado da configuração de depuração de log. O valor padrão é Enabled. |
|
| mode |
Descreve se ele está no modo de deteção ou no modo de prevenção no nível da política. |
|
| redirectUrl |
string |
Se o tipo de ação for redirecionamento, esse campo representará a URL de redirecionamento para o cliente. |
| requestBodyCheck |
Descreve se as regras gerenciadas por política inspecionarão o conteúdo do corpo da solicitação. |
RoutingRuleLink
Define a ID do recurso para uma regra de roteamento.
| Name | Tipo | Description |
|---|---|---|
| id |
string |
ID do recurso. |
RuleType
Descreve o tipo de regra.
| Valor | Description |
|---|---|
| MatchRule | |
| RateLimitRule |
scrubbingRuleEntryMatchVariable
A variável a ser esfregada dos logs.
| Valor | Description |
|---|---|
| QueryStringArgNames | |
| RequestBodyJsonArgNames | |
| RequestBodyPostArgNames | |
| RequestCookieNames | |
| RequestHeaderNames | |
| RequestIPAddress | |
| RequestUri |
SecurityPolicyLink
Define a ID do recurso para uma diretiva de segurança.
| Name | Tipo | Description |
|---|---|---|
| id |
string |
ID do recurso. |
Sku
A camada de preços da política de firewall do aplicativo Web.
| Name | Tipo | Description |
|---|---|---|
| name |
Nome do nível de preços. |
SkuName
Nome do nível de preços.
| Valor | Description |
|---|---|
| Classic_AzureFrontDoor | |
| Premium_AzureFrontDoor | |
| Standard_AzureFrontDoor |
TransformType
Descreve as transformações aplicadas antes da correspondência.
| Valor | Description |
|---|---|
| Lowercase | |
| RemoveNulls | |
| Trim | |
| Uppercase | |
| UrlDecode | |
| UrlEncode |
VariableName
Descreve a variável suportada para o grupo por
| Valor | Description |
|---|---|
| GeoLocation | |
| None | |
| SocketAddr |
WebApplicationFirewallPolicy
Define a política de firewall de aplicativos Web.
| Name | Tipo | Description |
|---|---|---|
| etag |
string |
Obtém uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. |
| id |
string |
ID do recurso. |
| location |
string |
Localização do recurso. |
| name |
string |
Nome do recurso. |
| properties.customRules |
Descreve regras personalizadas dentro da política. |
|
| properties.frontendEndpointLinks |
Descreve os Frontend Endpoints associados a esta diretiva do Web Application Firewall. |
|
| properties.managedRules |
Descreve as regras gerenciadas dentro da política. |
|
| properties.policySettings |
Descreve as configurações da política. |
|
| properties.provisioningState |
string |
Estado de provisionamento da política. |
| properties.resourceState |
Status do recurso da política. |
|
| properties.routingRuleLinks |
Descreve as Regras de Roteamento associadas a esta diretiva do Web Application Firewall. |
|
| properties.securityPolicyLinks |
Descreve a Política de Segurança associada a esta política de Firewall de Aplicações Web. |
|
| sku |
A camada de preço da política de firewall de aplicativos Web. O padrão é Classic_AzureFrontDoor se não for especificado. |
|
| tags |
object |
Tags de recursos. |
| type |
string |
Tipo de recurso. |
WebApplicationFirewallScrubbingRules
Define o conteúdo das regras de depuração de log.
| Name | Tipo | Description |
|---|---|---|
| matchVariable |
A variável a ser esfregada dos logs. |
|
| selector |
string |
Quando matchVariable é uma coleção, o operador é usado para especificar a quais elementos na coleção essa regra se aplica. |
| selectorMatchOperator |
Quando matchVariable é uma coleção, opere no seletor para especificar a quais elementos na coleção essa regra se aplica. |
|
| state |
Define o estado de uma regra de depuração de log. O valor padrão está habilitado. |
WebApplicationFirewallScrubbingState
Estado da configuração de depuração de log. O valor padrão é Enabled.
| Valor | Description |
|---|---|
| Disabled | |
| Enabled |