Policies - Create Or Update
Skapa eller uppdatera en princip med angivet regeluppsättningsnamn i en resursgrupp.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2024-02-01URI-parametrar
| Name | I | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string maxLength: 128 |
Namnet på brandväggsprincipen för webbprogram. |
|
resource
|
path | True |
string minLength: 1maxLength: 80 pattern: ^[a-zA-Z0-9_\-\(\)\.]*[^\.]$ |
Namnet på resursgruppen i Azure-prenumerationen. |
|
subscription
|
path | True |
string |
Autentiseringsuppgifterna för prenumerationen som unikt identifierar Microsoft Azure-prenumerationen. Prenumerations-ID:t utgör en del av URI:n för varje tjänstanrop. |
|
api-version
|
query | True |
string |
Klient-API-version. |
Begärandetext
| Name | Typ | Description |
|---|---|---|
| etag |
string |
Hämtar en unik skrivskyddad sträng som ändras när resursen uppdateras. |
| location |
string |
Resursplats. |
| properties.customRules |
Beskriver anpassade regler i principen. |
|
| properties.managedRules |
Beskriver hanterade regler i principen. |
|
| properties.policySettings |
Beskriver inställningar för principen. |
|
| sku |
Prisnivån för brandväggsprincipen för webbprogram. Standardvärdet är Classic_AzureFrontDoor om det inte anges. |
|
| tags |
object |
Resurstaggar. |
Svar
| Name | Typ | Description |
|---|---|---|
| 200 OK |
OKEJ. Begäran har slutförts. |
|
| 201 Created |
Skapad. Begäran har uppfyllts och en ny skyddsprincip har skapats. |
|
| 202 Accepted |
Accepterad. Begäran har godkänts för bearbetning och åtgärden slutförs asynkront. |
|
| Other Status Codes |
Felsvar som beskriver varför åtgärden misslyckades. |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow
Typ:
oauth2
Flow:
implicit
Auktoriseringswebbadress:
https://login.microsoftonline.com/common/oauth2/authorize
Omfattningar
| Name | Description |
|---|---|
| user_impersonation | personifiera ditt användarkonto |
Exempel
Creates specific policy
Exempelbegäran
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2024-02-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
Exempelsvar
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}Definitioner
| Name | Description |
|---|---|
|
scrubbing |
När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som regeln gäller för. |
|
scrubbing |
Definierar tillståndet för en loggrensningsregel. Standardvärdet är aktiverat. |
|
Action |
Definierar vilken åtgärd som ska vidtas vid regelmatchning. |
|
Custom |
Definierar innehållet i en webbprogramregel |
|
Custom |
Beskriver om den anpassade regeln är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges. |
|
Custom |
Definierar innehållet i anpassade regler |
|
Error |
Felsvaret anger att Front Door-tjänsten inte kan bearbeta den inkommande begäran. Orsaken anges i felmeddelandet. |
|
Frontend |
Definierar resurs-ID för en klientdelsslutpunkt. |
|
Group |
Beskriver de variabler som är tillgängliga för att gruppera begäranden om hastighetsgräns |
|
Managed |
Beskriver om den hanterade regeln är i aktiverat eller inaktiverat tillstånd. |
|
Managed |
Undanta variabler från utvärdering av hanterade regler. |
|
Managed |
Den variabeltyp som ska undantas. |
|
Managed |
Jämförelseoperator som ska tillämpas på väljaren när du anger vilka element i samlingen som det här undantaget gäller för. |
|
Managed |
Definierar en åsidosättningsinställning för en hanterad regelgrupp. |
|
Managed |
Definierar en åsidosättningsinställning för en hanterad regelgrupp. |
|
Managed |
Definierar en hanterad regeluppsättning. |
|
Managed |
Definierar den åtgärd som ska vidtas när tröskelvärdet för en hanterad regeluppsättningspoäng uppfylls. |
|
Managed |
Definierar listan över hanterade regeluppsättningar för principen. |
|
Match |
Definiera ett matchningsvillkor. |
|
Match |
Begärandevariabel att jämföra med. |
| Operator |
Jämförelsetyp som ska användas för matchning med variabelvärdet. |
|
Policy |
Beskriver om principen är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges. |
|
Policy |
Beskriver om det är i identifieringsläge eller förebyggande läge på principnivå. |
|
Policy |
Beskriver om principhanterade regler inspekterar innehållet i begärandetexten. |
|
Policy |
Resursstatus för principen. |
|
Policy |
Definierar konfigurationsinställningar för WebApplicationFirewallPolicy på den översta nivån. |
|
Routing |
Definierar resurs-ID för en routningsregel. |
|
Rule |
Beskriver typ av regel. |
|
scrubbing |
Variabeln som ska rensas från loggarna. |
|
Security |
Definierar resurs-ID för en säkerhetsprincip. |
| Sku |
Prisnivån för brandväggsprincipen för webbprogram. |
|
Sku |
Namnet på prisnivån. |
|
Transform |
Beskriver vilka transformeringar som tillämpas innan matchningen. |
|
Variable |
Beskriver variabeln som stöds för grupp efter |
|
Web |
Definierar brandväggsprincipen för webbprogram. |
|
Web |
Definierar innehållet i loggrensningsreglerna. |
|
Web |
Status för loggrensningskonfigurationen. Standardvärdet är Aktiverat. |
scrubbingRuleEntryMatchOperator
När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som regeln gäller för.
| Värde | Description |
|---|---|
| Equals | |
| EqualsAny |
scrubbingRuleEntryState
Definierar tillståndet för en loggrensningsregel. Standardvärdet är aktiverat.
| Värde | Description |
|---|---|
| Disabled | |
| Enabled |
ActionType
Definierar vilken åtgärd som ska vidtas vid regelmatchning.
| Värde | Description |
|---|---|
| Allow | |
| AnomalyScoring | |
| Block | |
| JSChallenge | |
| Log | |
| Redirect |
CustomRule
Definierar innehållet i en webbprogramregel
| Name | Typ | Description |
|---|---|---|
| action |
Beskriver vilken åtgärd som ska tillämpas när regeln matchar. |
|
| enabledState |
Beskriver om den anpassade regeln är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges. |
|
| groupBy |
Beskriver listan över variabler för att gruppera begäranden om hastighetsgräns |
|
| matchConditions |
Lista över matchningsvillkor. |
|
| name |
string maxLength: 128 |
Beskriver namnet på regeln. |
| priority |
integer |
Beskriver regelns prioritet. Regler med ett lägre värde utvärderas före regler med ett högre värde. |
| rateLimitDurationInMinutes |
integer minimum: 0maximum: 5 |
Tidsfönster för att återställa antalet hastighetsgränser. Standardvärdet är 1 minut. |
| rateLimitThreshold |
integer minimum: 0 |
Antal tillåtna begäranden per klient inom tidsperioden. |
| ruleType |
Beskriver typ av regel. |
CustomRuleEnabledState
Beskriver om den anpassade regeln är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges.
| Värde | Description |
|---|---|
| Disabled | |
| Enabled |
CustomRuleList
Definierar innehållet i anpassade regler
| Name | Typ | Description |
|---|---|---|
| rules |
Lista över regler |
ErrorResponse
Felsvaret anger att Front Door-tjänsten inte kan bearbeta den inkommande begäran. Orsaken anges i felmeddelandet.
| Name | Typ | Description |
|---|---|---|
| code |
string |
Felkod. |
| message |
string |
Felmeddelande som anger varför åtgärden misslyckades. |
FrontendEndpointLink
Definierar resurs-ID för en klientdelsslutpunkt.
| Name | Typ | Description |
|---|---|---|
| id |
string |
Resurs-ID. |
GroupByVariable
Beskriver de variabler som är tillgängliga för att gruppera begäranden om hastighetsgräns
| Name | Typ | Description |
|---|---|---|
| variableName |
Beskriver variabeln som stöds för grupp efter |
ManagedRuleEnabledState
Beskriver om den hanterade regeln är i aktiverat eller inaktiverat tillstånd.
| Värde | Description |
|---|---|
| Disabled | |
| Enabled |
ManagedRuleExclusion
Undanta variabler från utvärdering av hanterade regler.
| Name | Typ | Description |
|---|---|---|
| matchVariable |
Den variabeltyp som ska undantas. |
|
| selector |
string |
Selector-värde för vilka element i samlingen som det här undantaget gäller för. |
| selectorMatchOperator |
Jämförelseoperator som ska tillämpas på väljaren när du anger vilka element i samlingen som det här undantaget gäller för. |
ManagedRuleExclusionMatchVariable
Den variabeltyp som ska undantas.
| Värde | Description |
|---|---|
| QueryStringArgNames | |
| RequestBodyJsonArgNames | |
| RequestBodyPostArgNames | |
| RequestCookieNames | |
| RequestHeaderNames |
ManagedRuleExclusionSelectorMatchOperator
Jämförelseoperator som ska tillämpas på väljaren när du anger vilka element i samlingen som det här undantaget gäller för.
| Värde | Description |
|---|---|
| Contains | |
| EndsWith | |
| Equals | |
| EqualsAny | |
| StartsWith |
ManagedRuleGroupOverride
Definierar en åsidosättningsinställning för en hanterad regelgrupp.
| Name | Typ | Description |
|---|---|---|
| exclusions |
Beskriver de undantag som tillämpas på alla regler i gruppen. |
|
| ruleGroupName |
string |
Beskriver den hanterade regelgrupp som ska åsidosättas. |
| rules |
Lista över regler som ska inaktiveras. Om ingen anges inaktiveras alla regler i gruppen. |
ManagedRuleOverride
Definierar en åsidosättningsinställning för en hanterad regelgrupp.
| Name | Typ | Description |
|---|---|---|
| action |
Beskriver åsidosättningsåtgärden som ska tillämpas när regeln matchar. |
|
| enabledState |
Beskriver om den hanterade regeln är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Inaktiverad om det inte anges. |
|
| exclusions |
Beskriver de undantag som tillämpas på den här specifika regeln. |
|
| ruleId |
string |
Identifierare för den hanterade regeln. |
ManagedRuleSet
Definierar en hanterad regeluppsättning.
| Name | Typ | Description |
|---|---|---|
| exclusions |
Beskriver de undantag som tillämpas på alla regler i uppsättningen. |
|
| ruleGroupOverrides |
Definierar regelgruppens åsidosättningar som ska tillämpas på regeluppsättningen. |
|
| ruleSetAction |
ruleSetAction |
|
| ruleSetType |
string |
Definierar vilken regeluppsättningstyp som ska användas. |
| ruleSetVersion |
string |
Definierar vilken version av regeluppsättningen som ska användas. |
ManagedRuleSetActionType
Definierar den åtgärd som ska vidtas när tröskelvärdet för en hanterad regeluppsättningspoäng uppfylls.
| Värde | Description |
|---|---|
| Block | |
| Log | |
| Redirect |
ManagedRuleSetList
Definierar listan över hanterade regeluppsättningar för principen.
| Name | Typ | Description |
|---|---|---|
| managedRuleSets |
Lista över regeluppsättningar. |
MatchCondition
Definiera ett matchningsvillkor.
| Name | Typ | Description |
|---|---|---|
| matchValue |
string[] |
Lista över möjliga matchningsvärden. |
| matchVariable |
Begärandevariabel att jämföra med. |
|
| negateCondition |
boolean |
Beskriver om resultatet av det här villkoret ska negeras. |
| operator |
Jämförelsetyp som ska användas för matchning med variabelvärdet. |
|
| selector |
string |
Matcha mot en specifik nyckel från variablerna QueryString, PostArgs, RequestHeader eller Cookies. Standardvärdet är null. |
| transforms |
Lista över transformeringar. |
MatchVariable
Begärandevariabel att jämföra med.
| Värde | Description |
|---|---|
| Cookies | |
| PostArgs | |
| QueryString | |
| RemoteAddr | |
| RequestBody | |
| RequestHeader | |
| RequestMethod | |
| RequestUri | |
| SocketAddr |
Operator
Jämförelsetyp som ska användas för matchning med variabelvärdet.
| Värde | Description |
|---|---|
| Any | |
| BeginsWith | |
| Contains | |
| EndsWith | |
| Equal | |
| GeoMatch | |
| GreaterThan | |
| GreaterThanOrEqual | |
| IPMatch | |
| LessThan | |
| LessThanOrEqual | |
| RegEx |
PolicyEnabledState
Beskriver om principen är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges.
| Värde | Description |
|---|---|
| Disabled | |
| Enabled |
PolicyMode
Beskriver om det är i identifieringsläge eller förebyggande läge på principnivå.
| Värde | Description |
|---|---|
| Detection | |
| Prevention |
PolicyRequestBodyCheck
Beskriver om principhanterade regler inspekterar innehållet i begärandetexten.
| Värde | Description |
|---|---|
| Disabled | |
| Enabled |
PolicyResourceState
Resursstatus för principen.
| Värde | Description |
|---|---|
| Creating | |
| Deleting | |
| Disabled | |
| Disabling | |
| Enabled | |
| Enabling |
PolicySettings
Definierar konfigurationsinställningar för WebApplicationFirewallPolicy på den översta nivån.
| Name | Typ | Description |
|---|---|---|
| customBlockResponseBody |
string pattern: ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
Om åtgärdstypen är blockerad kan kunden åsidosätta svarstexten. Brödtexten måste anges i base64-kodning. |
| customBlockResponseStatusCode |
integer |
Om åtgärdstypen är blockerad kan kunden åsidosätta svarsstatuskoden. |
| enabledState |
Beskriver om principen är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges. |
|
| javascriptChallengeExpirationInMinutes |
integer (int32) minimum: 5maximum: 1440 |
Definierar livslängden för JavaScript-utmaningens cookie i minuter. Den här inställningen gäller endast för Premium_AzureFrontDoor. Värdet måste vara ett heltal mellan 5 och 1440 där standardvärdet är 30. |
| logScrubbing.scrubbingRules |
Lista över loggrensningsregler som tillämpas på loggarna för brandväggen för webbaserade program. |
|
| logScrubbing.state |
Status för loggrensningskonfigurationen. Standardvärdet är Aktiverat. |
|
| mode |
Beskriver om det är i identifieringsläge eller förebyggande läge på principnivå. |
|
| redirectUrl |
string |
Om åtgärdstypen är omdirigering representerar det här fältet omdirigerings-URL:en för klienten. |
| requestBodyCheck |
Beskriver om principhanterade regler inspekterar innehållet i begärandetexten. |
RoutingRuleLink
Definierar resurs-ID för en routningsregel.
| Name | Typ | Description |
|---|---|---|
| id |
string |
Resurs-ID. |
RuleType
Beskriver typ av regel.
| Värde | Description |
|---|---|
| MatchRule | |
| RateLimitRule |
scrubbingRuleEntryMatchVariable
Variabeln som ska rensas från loggarna.
| Värde | Description |
|---|---|
| QueryStringArgNames | |
| RequestBodyJsonArgNames | |
| RequestBodyPostArgNames | |
| RequestCookieNames | |
| RequestHeaderNames | |
| RequestIPAddress | |
| RequestUri |
SecurityPolicyLink
Definierar resurs-ID för en säkerhetsprincip.
| Name | Typ | Description |
|---|---|---|
| id |
string |
Resurs-ID. |
Sku
Prisnivån för brandväggsprincipen för webbprogram.
| Name | Typ | Description |
|---|---|---|
| name |
Namnet på prisnivån. |
SkuName
Namnet på prisnivån.
| Värde | Description |
|---|---|
| Classic_AzureFrontDoor | |
| Premium_AzureFrontDoor | |
| Standard_AzureFrontDoor |
TransformType
Beskriver vilka transformeringar som tillämpas innan matchningen.
| Värde | Description |
|---|---|
| Lowercase | |
| RemoveNulls | |
| Trim | |
| Uppercase | |
| UrlDecode | |
| UrlEncode |
VariableName
Beskriver variabeln som stöds för grupp efter
| Värde | Description |
|---|---|
| GeoLocation | |
| None | |
| SocketAddr |
WebApplicationFirewallPolicy
Definierar brandväggsprincipen för webbprogram.
| Name | Typ | Description |
|---|---|---|
| etag |
string |
Hämtar en unik skrivskyddad sträng som ändras när resursen uppdateras. |
| id |
string |
Resurs-ID. |
| location |
string |
Resursplats. |
| name |
string |
Resursnamn. |
| properties.customRules |
Beskriver anpassade regler i principen. |
|
| properties.frontendEndpointLinks |
Beskriver klientdelsslutpunkter som är associerade med den här brandväggsprincipen för webbprogram. |
|
| properties.managedRules |
Beskriver hanterade regler i principen. |
|
| properties.policySettings |
Beskriver inställningar för principen. |
|
| properties.provisioningState |
string |
Etableringstillstånd för principen. |
| properties.resourceState |
Resursstatus för principen. |
|
| properties.routingRuleLinks |
Beskriver routningsregler som är associerade med den här brandväggsprincipen för webbprogram. |
|
| properties.securityPolicyLinks |
Beskriver säkerhetsprincipen som är associerad med den här brandväggsprincipen för webbprogram. |
|
| sku |
Prisnivån för brandväggsprincipen för webbprogram. Standardvärdet är Classic_AzureFrontDoor om det inte anges. |
|
| tags |
object |
Resurstaggar. |
| type |
string |
Resurstyp. |
WebApplicationFirewallScrubbingRules
Definierar innehållet i loggrensningsreglerna.
| Name | Typ | Description |
|---|---|---|
| matchVariable |
Variabeln som ska rensas från loggarna. |
|
| selector |
string |
När matchVariable är en samling används operatorn för att ange vilka element i samlingen som regeln gäller för. |
| selectorMatchOperator |
När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som regeln gäller för. |
|
| state |
Definierar tillståndet för en loggrensningsregel. Standardvärdet är aktiverat. |
WebApplicationFirewallScrubbingState
Status för loggrensningskonfigurationen. Standardvärdet är Aktiverat.
| Värde | Description |
|---|---|
| Disabled | |
| Enabled |