Partilhar via


Policies - Create Or Update

Crie ou atualize a política com o nome do conjunto de regras especificado dentro de um grupo de recursos.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2024-02-01

Parâmetros do URI

Name Em Necessário Tipo Description
policyName
path True

string

maxLength: 128

O nome da Diretiva de Firewall de Aplicativo Web.

resourceGroupName
path True

string

minLength: 1
maxLength: 80
pattern: ^[a-zA-Z0-9_\-\(\)\.]*[^\.]$

Nome do grupo de Recursos dentro da assinatura do Azure.

subscriptionId
path True

string

As credenciais de assinatura que identificam exclusivamente a assinatura do Microsoft Azure. O ID da assinatura faz parte do URI de cada chamada de serviço.

api-version
query True

string

Versão da API do cliente.

Corpo do Pedido

Name Tipo Description
etag

string

Obtém uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado.

location

string

Localização do recurso.

properties.customRules

CustomRuleList

Descreve regras personalizadas dentro da política.

properties.managedRules

ManagedRuleSetList

Descreve as regras gerenciadas dentro da política.

properties.policySettings

PolicySettings

Descreve as configurações da política.

sku

Sku

A camada de preço da política de firewall de aplicativos Web. O padrão é Classic_AzureFrontDoor se não for especificado.

tags

object

Tags de recursos.

Respostas

Name Tipo Description
200 OK

WebApplicationFirewallPolicy

OK. O pedido foi bem-sucedido.

201 Created

WebApplicationFirewallPolicy

Criado. O pedido foi atendido e uma nova política de proteção foi criada.

202 Accepted

WebApplicationFirewallPolicy

Aceito. A solicitação foi aceita para processamento e a operação será concluída de forma assíncrona.

Other Status Codes

ErrorResponse

Resposta de erro descrevendo por que a operação falhou.

Segurança

azure_auth

Azure Ative Directory OAuth2 Flow

Tipo: oauth2
Fluxo: implicit
URL de Autorização: https://login.microsoftonline.com/common/oauth2/authorize

Âmbitos

Name Description
user_impersonation personificar a sua conta de utilizador

Exemplos

Creates specific policy

Pedido de amostra

PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2024-02-01

{
  "location": "WestUs",
  "properties": {
    "policySettings": {
      "enabledState": "Enabled",
      "mode": "Prevention",
      "redirectUrl": "http://www.bing.com",
      "customBlockResponseStatusCode": 429,
      "customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
      "requestBodyCheck": "Disabled",
      "javascriptChallengeExpirationInMinutes": 30,
      "logScrubbing": {
        "state": "Enabled",
        "scrubbingRules": [
          {
            "matchVariable": "RequestIPAddress",
            "selectorMatchOperator": "EqualsAny",
            "selector": null,
            "state": "Enabled"
          }
        ]
      }
    },
    "customRules": {
      "rules": [
        {
          "name": "Rule1",
          "priority": 1,
          "ruleType": "RateLimitRule",
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "operator": "IPMatch",
              "matchValue": [
                "192.168.1.0/24",
                "10.0.0.0/24"
              ]
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule2",
          "priority": 2,
          "ruleType": "MatchRule",
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "operator": "GeoMatch",
              "matchValue": [
                "CH"
              ]
            },
            {
              "matchVariable": "RequestHeader",
              "operator": "Contains",
              "selector": "UserAgent",
              "matchValue": [
                "windows"
              ],
              "transforms": [
                "Lowercase"
              ]
            }
          ],
          "action": "Block"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "ruleSetType": "DefaultRuleSet",
          "ruleSetVersion": "1.0",
          "ruleSetAction": "Block",
          "exclusions": [
            {
              "matchVariable": "RequestHeaderNames",
              "selectorMatchOperator": "Equals",
              "selector": "User-Agent"
            }
          ],
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "SQLI",
              "exclusions": [
                {
                  "matchVariable": "RequestCookieNames",
                  "selectorMatchOperator": "StartsWith",
                  "selector": "token"
                }
              ],
              "rules": [
                {
                  "ruleId": "942100",
                  "enabledState": "Enabled",
                  "action": "Redirect",
                  "exclusions": [
                    {
                      "matchVariable": "QueryStringArgNames",
                      "selectorMatchOperator": "Equals",
                      "selector": "query"
                    }
                  ]
                },
                {
                  "ruleId": "942110",
                  "enabledState": "Disabled"
                }
              ]
            }
          ]
        }
      ]
    }
  },
  "sku": {
    "name": "Premium_AzureFrontDoor"
  }
}

Resposta da amostra

{
  "name": "Policy1",
  "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
  "type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "location": "WestUs",
  "properties": {
    "resourceState": "Enabled",
    "provisioningState": "Succeeded",
    "policySettings": {
      "enabledState": "Enabled",
      "mode": "Prevention",
      "redirectUrl": "http://www.bing.com",
      "customBlockResponseStatusCode": 429,
      "customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
      "requestBodyCheck": "Disabled",
      "javascriptChallengeExpirationInMinutes": 30,
      "logScrubbing": {
        "state": "Enabled",
        "scrubbingRules": [
          {
            "matchVariable": "RequestIPAddress",
            "selectorMatchOperator": "EqualsAny",
            "selector": null,
            "state": "Enabled"
          }
        ]
      }
    },
    "customRules": {
      "rules": [
        {
          "name": "Rule1",
          "priority": 1,
          "enabledState": "Enabled",
          "ruleType": "RateLimitRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "IPMatch",
              "negateCondition": false,
              "matchValue": [
                "192.168.1.0/24",
                "10.0.0.0/24"
              ],
              "transforms": []
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule2",
          "priority": 2,
          "enabledState": "Enabled",
          "ruleType": "MatchRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 0,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "GeoMatch",
              "negateCondition": false,
              "matchValue": [
                "CH"
              ]
            },
            {
              "matchVariable": "RequestHeader",
              "selector": "UserAgent",
              "operator": "Contains",
              "negateCondition": false,
              "matchValue": [
                "windows"
              ],
              "transforms": [
                "Lowercase"
              ]
            }
          ],
          "action": "Block"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "ruleSetType": "DefaultRuleSet",
          "ruleSetVersion": "1.0",
          "ruleSetAction": "Block",
          "exclusions": [
            {
              "matchVariable": "RequestHeaderNames",
              "selectorMatchOperator": "Equals",
              "selector": "User-Agent"
            }
          ],
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "SQLI",
              "exclusions": [
                {
                  "matchVariable": "RequestCookieNames",
                  "selectorMatchOperator": "StartsWith",
                  "selector": "token"
                }
              ],
              "rules": [
                {
                  "ruleId": "942100",
                  "enabledState": "Enabled",
                  "action": "Redirect",
                  "exclusions": [
                    {
                      "matchVariable": "QueryStringArgNames",
                      "selectorMatchOperator": "Equals",
                      "selector": "query"
                    }
                  ]
                },
                {
                  "ruleId": "942110",
                  "enabledState": "Disabled"
                }
              ]
            }
          ]
        }
      ]
    },
    "frontendEndpointLinks": [],
    "securityPolicyLinks": []
  },
  "sku": {
    "name": "Premium_AzureFrontDoor"
  }
}
{
  "name": "Policy1",
  "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
  "type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "location": "WestUs",
  "properties": {
    "resourceState": "Enabled",
    "provisioningState": "Succeeded",
    "policySettings": {
      "enabledState": "Enabled",
      "mode": "Prevention",
      "redirectUrl": "http://www.bing.com",
      "customBlockResponseStatusCode": 429,
      "customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
      "requestBodyCheck": "Disabled",
      "logScrubbing": {
        "state": "Enabled",
        "scrubbingRules": [
          {
            "matchVariable": "RequestIPAddress",
            "selectorMatchOperator": "EqualsAny",
            "selector": null,
            "state": "Enabled"
          }
        ]
      }
    },
    "customRules": {
      "rules": [
        {
          "name": "Rule1",
          "priority": 1,
          "enabledState": "Enabled",
          "ruleType": "RateLimitRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "IPMatch",
              "negateCondition": false,
              "matchValue": [
                "192.168.1.0/24",
                "10.0.0.0/24"
              ],
              "transforms": []
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule2",
          "priority": 2,
          "enabledState": "Enabled",
          "ruleType": "MatchRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 0,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "GeoMatch",
              "negateCondition": false,
              "matchValue": [
                "CH"
              ]
            },
            {
              "matchVariable": "RequestHeader",
              "selector": "UserAgent",
              "operator": "Contains",
              "negateCondition": false,
              "matchValue": [
                "windows"
              ],
              "transforms": [
                "Lowercase"
              ]
            }
          ],
          "action": "Block"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "ruleSetType": "DefaultRuleSet",
          "ruleSetVersion": "1.0",
          "exclusions": [
            {
              "matchVariable": "RequestHeaderNames",
              "selectorMatchOperator": "Equals",
              "selector": "User-Agent"
            }
          ],
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "SQLI",
              "exclusions": [
                {
                  "matchVariable": "RequestCookieNames",
                  "selectorMatchOperator": "StartsWith",
                  "selector": "token"
                }
              ],
              "rules": [
                {
                  "ruleId": "942100",
                  "enabledState": "Enabled",
                  "action": "Redirect",
                  "exclusions": [
                    {
                      "matchVariable": "QueryStringArgNames",
                      "selectorMatchOperator": "Equals",
                      "selector": "query"
                    }
                  ]
                },
                {
                  "ruleId": "942110",
                  "enabledState": "Disabled"
                }
              ]
            }
          ]
        }
      ]
    },
    "frontendEndpointLinks": [],
    "securityPolicyLinks": []
  },
  "sku": {
    "name": "Classic_AzureFrontDoor"
  }
}
{
  "name": "Policy1",
  "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
  "type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "location": "WestUs",
  "properties": {
    "resourceState": "Enabled",
    "provisioningState": "Succeeded",
    "policySettings": {
      "enabledState": "Enabled",
      "mode": "Prevention",
      "redirectUrl": "http://www.bing.com",
      "customBlockResponseStatusCode": 429,
      "customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
      "requestBodyCheck": "Disabled",
      "logScrubbing": {
        "state": "Enabled",
        "scrubbingRules": [
          {
            "matchVariable": "RequestIPAddress",
            "selectorMatchOperator": "EqualsAny",
            "selector": null,
            "state": "Enabled"
          }
        ]
      }
    },
    "customRules": {
      "rules": [
        {
          "name": "Rule1",
          "priority": 1,
          "enabledState": "Enabled",
          "ruleType": "RateLimitRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "IPMatch",
              "negateCondition": false,
              "matchValue": [
                "192.168.1.0/24",
                "10.0.0.0/24"
              ],
              "transforms": []
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule2",
          "priority": 2,
          "enabledState": "Enabled",
          "ruleType": "MatchRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 0,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "GeoMatch",
              "negateCondition": false,
              "matchValue": [
                "CH"
              ]
            },
            {
              "matchVariable": "RequestHeader",
              "selector": "UserAgent",
              "operator": "Contains",
              "negateCondition": false,
              "matchValue": [
                "windows"
              ],
              "transforms": [
                "Lowercase"
              ]
            }
          ],
          "action": "Block"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "ruleSetType": "DefaultRuleSet",
          "ruleSetVersion": "1.0",
          "ruleSetAction": "Block",
          "exclusions": [
            {
              "matchVariable": "RequestHeaderNames",
              "selectorMatchOperator": "Equals",
              "selector": "User-Agent"
            }
          ],
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "SQLI",
              "exclusions": [
                {
                  "matchVariable": "RequestCookieNames",
                  "selectorMatchOperator": "StartsWith",
                  "selector": "token"
                }
              ],
              "rules": [
                {
                  "ruleId": "942100",
                  "enabledState": "Enabled",
                  "action": "Redirect",
                  "exclusions": [
                    {
                      "matchVariable": "QueryStringArgNames",
                      "selectorMatchOperator": "Equals",
                      "selector": "query"
                    }
                  ]
                },
                {
                  "ruleId": "942110",
                  "enabledState": "Disabled"
                }
              ]
            }
          ]
        }
      ]
    },
    "frontendEndpointLinks": [],
    "securityPolicyLinks": []
  },
  "sku": {
    "name": "Premium_AzureFrontDoor"
  }
}

Definições

Name Description
scrubbingRuleEntryMatchOperator

Quando matchVariable é uma coleção, opere no seletor para especificar a quais elementos na coleção essa regra se aplica.

scrubbingRuleEntryState

Define o estado de uma regra de depuração de log. O valor padrão está habilitado.

ActionType

Define a ação a ser executada na correspondência de regras.

CustomRule

Define o conteúdo de uma regra de aplicativo Web

CustomRuleEnabledState

Descreve se a regra personalizada está no estado habilitado ou desabilitado. O padrão é Ativado se não for especificado.

CustomRuleList

Define o conteúdo das regras personalizadas

ErrorResponse

A resposta de erro indica que o serviço Front Door não é capaz de processar a solicitação de entrada. O motivo é fornecido na mensagem de erro.

FrontendEndpointLink

Define a ID do recurso para um ponto de extremidade frontend.

GroupByVariable

Descreve as variáveis disponíveis para agrupar as solicitações de limite de taxa

ManagedRuleEnabledState

Descreve se a regra gerenciada está no estado habilitado ou desabilitado.

ManagedRuleExclusion

Excluir variáveis da avaliação de regras gerenciadas.

ManagedRuleExclusionMatchVariable

O tipo de variável a ser excluída.

ManagedRuleExclusionSelectorMatchOperator

Operador de comparação a ser aplicado ao seletor ao especificar a quais elementos da coleção essa exclusão se aplica.

ManagedRuleGroupOverride

Define uma configuração de substituição de grupo de regras gerenciadas.

ManagedRuleOverride

Define uma configuração de substituição de grupo de regras gerenciadas.

ManagedRuleSet

Define um conjunto de regras gerenciadas.

ManagedRuleSetActionType

Define a ação a ser tomada quando um limite de pontuação do conjunto de regras gerenciadas for atingido.

ManagedRuleSetList

Define a lista de conjuntos de regras gerenciadas para a política.

MatchCondition

Defina uma condição de correspondência.

MatchVariable

Variável de solicitação para comparar.

Operator

Tipo de comparação a ser usado para correspondência com o valor da variável.

PolicyEnabledState

Descreve se a política está no estado habilitado ou desabilitado. O padrão é Ativado se não for especificado.

PolicyMode

Descreve se ele está no modo de deteção ou no modo de prevenção no nível da política.

PolicyRequestBodyCheck

Descreve se as regras gerenciadas por política inspecionarão o conteúdo do corpo da solicitação.

PolicyResourceState

Status do recurso da política.

PolicySettings

Define definições de configuração WebApplicationFirewallPolicy de nível superior.

RoutingRuleLink

Define a ID do recurso para uma regra de roteamento.

RuleType

Descreve o tipo de regra.

scrubbingRuleEntryMatchVariable

A variável a ser esfregada dos logs.

SecurityPolicyLink

Define a ID do recurso para uma diretiva de segurança.

Sku

A camada de preços da política de firewall do aplicativo Web.

SkuName

Nome do nível de preços.

TransformType

Descreve as transformações aplicadas antes da correspondência.

VariableName

Descreve a variável suportada para o grupo por

WebApplicationFirewallPolicy

Define a política de firewall de aplicativos Web.

WebApplicationFirewallScrubbingRules

Define o conteúdo das regras de depuração de log.

WebApplicationFirewallScrubbingState

Estado da configuração de depuração de log. O valor padrão é Enabled.

scrubbingRuleEntryMatchOperator

Quando matchVariable é uma coleção, opere no seletor para especificar a quais elementos na coleção essa regra se aplica.

Valor Description
Equals
EqualsAny

scrubbingRuleEntryState

Define o estado de uma regra de depuração de log. O valor padrão está habilitado.

Valor Description
Disabled
Enabled

ActionType

Define a ação a ser executada na correspondência de regras.

Valor Description
Allow
AnomalyScoring
Block
JSChallenge
Log
Redirect

CustomRule

Define o conteúdo de uma regra de aplicativo Web

Name Tipo Description
action

ActionType

Descreve a ação a ser aplicada quando a regra corresponder.

enabledState

CustomRuleEnabledState

Descreve se a regra personalizada está no estado habilitado ou desabilitado. O padrão é Ativado se não for especificado.

groupBy

GroupByVariable[]

Descreve a lista de variáveis para agrupar as solicitações de limite de taxa

matchConditions

MatchCondition[]

Lista de condições de jogo.

name

string

maxLength: 128

Descreve o nome da regra.

priority

integer

Descreve a prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado.

rateLimitDurationInMinutes

integer

minimum: 0
maximum: 5

Janela de tempo para redefinir a contagem do limite de taxa. O padrão é 1 minuto.

rateLimitThreshold

integer

minimum: 0

Número de solicitações permitidas por cliente dentro da janela de tempo.

ruleType

RuleType

Descreve o tipo de regra.

CustomRuleEnabledState

Descreve se a regra personalizada está no estado habilitado ou desabilitado. O padrão é Ativado se não for especificado.

Valor Description
Disabled
Enabled

CustomRuleList

Define o conteúdo das regras personalizadas

Name Tipo Description
rules

CustomRule[]

Lista de regras

ErrorResponse

A resposta de erro indica que o serviço Front Door não é capaz de processar a solicitação de entrada. O motivo é fornecido na mensagem de erro.

Name Tipo Description
code

string

Código de erro.

message

string

Mensagem de erro indicando por que a operação falhou.

Define a ID do recurso para um ponto de extremidade frontend.

Name Tipo Description
id

string

ID do recurso.

GroupByVariable

Descreve as variáveis disponíveis para agrupar as solicitações de limite de taxa

Name Tipo Description
variableName

VariableName

Descreve a variável suportada para o grupo por

ManagedRuleEnabledState

Descreve se a regra gerenciada está no estado habilitado ou desabilitado.

Valor Description
Disabled
Enabled

ManagedRuleExclusion

Excluir variáveis da avaliação de regras gerenciadas.

Name Tipo Description
matchVariable

ManagedRuleExclusionMatchVariable

O tipo de variável a ser excluída.

selector

string

Valor seletor para os elementos da coleção aos quais essa exclusão se aplica.

selectorMatchOperator

ManagedRuleExclusionSelectorMatchOperator

Operador de comparação a ser aplicado ao seletor ao especificar a quais elementos da coleção essa exclusão se aplica.

ManagedRuleExclusionMatchVariable

O tipo de variável a ser excluída.

Valor Description
QueryStringArgNames
RequestBodyJsonArgNames
RequestBodyPostArgNames
RequestCookieNames
RequestHeaderNames

ManagedRuleExclusionSelectorMatchOperator

Operador de comparação a ser aplicado ao seletor ao especificar a quais elementos da coleção essa exclusão se aplica.

Valor Description
Contains
EndsWith
Equals
EqualsAny
StartsWith

ManagedRuleGroupOverride

Define uma configuração de substituição de grupo de regras gerenciadas.

Name Tipo Description
exclusions

ManagedRuleExclusion[]

Descreve as exclusões que são aplicadas a todas as regras no grupo.

ruleGroupName

string

Descreve o grupo de regras gerenciadas a ser substituído.

rules

ManagedRuleOverride[]

Lista de regras que serão desativadas. Se nenhum for especificado, todas as regras do grupo serão desativadas.

ManagedRuleOverride

Define uma configuração de substituição de grupo de regras gerenciadas.

Name Tipo Description
action

ActionType

Descreve a ação de substituição a ser aplicada quando a regra corresponder.

enabledState

ManagedRuleEnabledState

Descreve se a regra gerenciada está no estado habilitado ou desabilitado. O padrão é Desativado se não for especificado.

exclusions

ManagedRuleExclusion[]

Descreve as exclusões que são aplicadas a esta regra específica.

ruleId

string

Identificador da regra gerenciada.

ManagedRuleSet

Define um conjunto de regras gerenciadas.

Name Tipo Description
exclusions

ManagedRuleExclusion[]

Descreve as exclusões que são aplicadas a todas as regras no conjunto.

ruleGroupOverrides

ManagedRuleGroupOverride[]

Define as substituições do grupo de regras a serem aplicadas ao conjunto de regras.

ruleSetAction

ManagedRuleSetActionType

ruleSetAction
Define a ação do conjunto de regras.

ruleSetType

string

Define o tipo de conjunto de regras a ser usado.

ruleSetVersion

string

Define a versão do conjunto de regras a ser usado.

ManagedRuleSetActionType

Define a ação a ser tomada quando um limite de pontuação do conjunto de regras gerenciadas for atingido.

Valor Description
Block
Log
Redirect

ManagedRuleSetList

Define a lista de conjuntos de regras gerenciadas para a política.

Name Tipo Description
managedRuleSets

ManagedRuleSet[]

Lista de conjuntos de regras.

MatchCondition

Defina uma condição de correspondência.

Name Tipo Description
matchValue

string[]

Lista de possíveis valores de correspondência.

matchVariable

MatchVariable

Variável de solicitação para comparar.

negateCondition

boolean

Descreve se o resultado dessa condição deve ser negado.

operator

Operator

Tipo de comparação a ser usado para correspondência com o valor da variável.

selector

string

Corresponder a uma chave específica das variáveis QueryString, PostArgs, RequestHeader ou Cookies. O padrão é null.

transforms

TransformType[]

Lista de transformações.

MatchVariable

Variável de solicitação para comparar.

Valor Description
Cookies
PostArgs
QueryString
RemoteAddr
RequestBody
RequestHeader
RequestMethod
RequestUri
SocketAddr

Operator

Tipo de comparação a ser usado para correspondência com o valor da variável.

Valor Description
Any
BeginsWith
Contains
EndsWith
Equal
GeoMatch
GreaterThan
GreaterThanOrEqual
IPMatch
LessThan
LessThanOrEqual
RegEx

PolicyEnabledState

Descreve se a política está no estado habilitado ou desabilitado. O padrão é Ativado se não for especificado.

Valor Description
Disabled
Enabled

PolicyMode

Descreve se ele está no modo de deteção ou no modo de prevenção no nível da política.

Valor Description
Detection
Prevention

PolicyRequestBodyCheck

Descreve se as regras gerenciadas por política inspecionarão o conteúdo do corpo da solicitação.

Valor Description
Disabled
Enabled

PolicyResourceState

Status do recurso da política.

Valor Description
Creating
Deleting
Disabled
Disabling
Enabled
Enabling

PolicySettings

Define definições de configuração WebApplicationFirewallPolicy de nível superior.

Name Tipo Description
customBlockResponseBody

string

pattern: ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$

Se o tipo de ação for block, o cliente poderá substituir o corpo da resposta. O corpo deve ser especificado na codificação base64.

customBlockResponseStatusCode

integer

Se o tipo de ação for block, o cliente poderá substituir o código de status da resposta.

enabledState

PolicyEnabledState

Descreve se a política está no estado habilitado ou desabilitado. O padrão é Ativado se não for especificado.

javascriptChallengeExpirationInMinutes

integer (int32)

minimum: 5
maximum: 1440

Define o tempo de vida da validade do cookie de desafio JavaScript em minutos. Esta definição só é aplicável a Premium_AzureFrontDoor. O valor deve ser um inteiro entre 5 e 1440 com o valor padrão sendo 30.

logScrubbing.scrubbingRules

WebApplicationFirewallScrubbingRules[]

Lista de regras de depuração de log aplicadas aos logs do Web Application Firewall.

logScrubbing.state

WebApplicationFirewallScrubbingState

Estado da configuração de depuração de log. O valor padrão é Enabled.

mode

PolicyMode

Descreve se ele está no modo de deteção ou no modo de prevenção no nível da política.

redirectUrl

string

Se o tipo de ação for redirecionamento, esse campo representará a URL de redirecionamento para o cliente.

requestBodyCheck

PolicyRequestBodyCheck

Descreve se as regras gerenciadas por política inspecionarão o conteúdo do corpo da solicitação.

Define a ID do recurso para uma regra de roteamento.

Name Tipo Description
id

string

ID do recurso.

RuleType

Descreve o tipo de regra.

Valor Description
MatchRule
RateLimitRule

scrubbingRuleEntryMatchVariable

A variável a ser esfregada dos logs.

Valor Description
QueryStringArgNames
RequestBodyJsonArgNames
RequestBodyPostArgNames
RequestCookieNames
RequestHeaderNames
RequestIPAddress
RequestUri

Define a ID do recurso para uma diretiva de segurança.

Name Tipo Description
id

string

ID do recurso.

Sku

A camada de preços da política de firewall do aplicativo Web.

Name Tipo Description
name

SkuName

Nome do nível de preços.

SkuName

Nome do nível de preços.

Valor Description
Classic_AzureFrontDoor
Premium_AzureFrontDoor
Standard_AzureFrontDoor

TransformType

Descreve as transformações aplicadas antes da correspondência.

Valor Description
Lowercase
RemoveNulls
Trim
Uppercase
UrlDecode
UrlEncode

VariableName

Descreve a variável suportada para o grupo por

Valor Description
GeoLocation
None
SocketAddr

WebApplicationFirewallPolicy

Define a política de firewall de aplicativos Web.

Name Tipo Description
etag

string

Obtém uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado.

id

string

ID do recurso.

location

string

Localização do recurso.

name

string

Nome do recurso.

properties.customRules

CustomRuleList

Descreve regras personalizadas dentro da política.

properties.frontendEndpointLinks

FrontendEndpointLink[]

Descreve os Frontend Endpoints associados a esta diretiva do Web Application Firewall.

properties.managedRules

ManagedRuleSetList

Descreve as regras gerenciadas dentro da política.

properties.policySettings

PolicySettings

Descreve as configurações da política.

properties.provisioningState

string

Estado de provisionamento da política.

properties.resourceState

PolicyResourceState

Status do recurso da política.

properties.routingRuleLinks

RoutingRuleLink[]

Descreve as Regras de Roteamento associadas a esta diretiva do Web Application Firewall.

properties.securityPolicyLinks

SecurityPolicyLink[]

Descreve a Política de Segurança associada a esta política de Firewall de Aplicações Web.

sku

Sku

A camada de preço da política de firewall de aplicativos Web. O padrão é Classic_AzureFrontDoor se não for especificado.

tags

object

Tags de recursos.

type

string

Tipo de recurso.

WebApplicationFirewallScrubbingRules

Define o conteúdo das regras de depuração de log.

Name Tipo Description
matchVariable

scrubbingRuleEntryMatchVariable

A variável a ser esfregada dos logs.

selector

string

Quando matchVariable é uma coleção, o operador é usado para especificar a quais elementos na coleção essa regra se aplica.

selectorMatchOperator

scrubbingRuleEntryMatchOperator

Quando matchVariable é uma coleção, opere no seletor para especificar a quais elementos na coleção essa regra se aplica.

state

scrubbingRuleEntryState

Define o estado de uma regra de depuração de log. O valor padrão está habilitado.

WebApplicationFirewallScrubbingState

Estado da configuração de depuração de log. O valor padrão é Enabled.

Valor Description
Disabled
Enabled