Policies - Create Or Update
Skapa eller uppdatera princip med angivet regeluppsättningsnamn i en resursgrupp.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2024-02-01
URI-parametrar
Name | I | Obligatorisk | Typ | Description |
---|---|---|---|---|
policy
|
path | True |
string maxLength: 128 |
Namnet på Web Application Firewall-principen. |
resource
|
path | True |
string minLength: 1maxLength: 80 pattern: ^[a-zA-Z0-9_\-\(\)\.]*[^\.]$ |
Namnet på resursgruppen i Azure-prenumerationen. |
subscription
|
path | True |
string |
Autentiseringsuppgifterna för prenumerationen som unikt identifierar Microsoft Azure-prenumerationen. Prenumerations-ID:t utgör en del av URI:n för varje tjänstanrop. |
api-version
|
query | True |
string |
Klient-API-version. |
Begärandetext
Name | Typ | Description |
---|---|---|
etag |
string |
Hämtar en unik skrivskyddad sträng som ändras när resursen uppdateras. |
location |
string |
Resursplats. |
properties.customRules |
Beskriver anpassade regler i principen. |
|
properties.managedRules |
Beskriver hanterade regler i principen. |
|
properties.policySettings |
Beskriver inställningar för principen. |
|
sku |
Prisnivån för brandväggsprincipen för webbprogram. Standardvärdet är Classic_AzureFrontDoor om det inte anges. |
|
tags |
object |
Resurstaggar. |
Svar
Name | Typ | Description |
---|---|---|
200 OK |
OK. Begäran har slutförts. |
|
201 Created |
Skapad. Begäran har uppfyllts och en ny skyddsprincip har skapats. |
|
202 Accepted |
Accepterade. Begäran har accepterats för bearbetning och åtgärden slutförs asynkront. |
|
Other Status Codes |
Felsvar som beskriver varför åtgärden misslyckades. |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow
Typ:
oauth2
Flow:
implicit
Auktoriseringswebbadress:
https://login.microsoftonline.com/common/oauth2/authorize
Omfattningar
Name | Description |
---|---|
user_impersonation | personifiera ditt användarkonto |
Exempel
Creates specific policy
Exempelbegäran
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2024-02-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
Exempelsvar
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
Definitioner
Name | Description |
---|---|
scrubbing |
När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som regeln gäller för. |
scrubbing |
Definierar tillståndet för en loggrensningsregel. Standardvärdet är aktiverat. |
Action |
Definierar den åtgärd som ska vidtas vid regelmatchning. |
Custom |
Definierar innehållet i en webbprogramregel |
Custom |
Beskriver om den anpassade regeln är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges. |
Custom |
Definierar innehållet i anpassade regler |
Error |
Felsvaret anger att Front Door-tjänsten inte kan bearbeta den inkommande begäran. Orsaken anges i felmeddelandet. |
Frontend |
Definierar resurs-ID för en klientdelsslutpunkt. |
Group |
Beskriver de variabler som är tillgängliga för att gruppera begäranden om hastighetsbegränsning |
Managed |
Beskriver om den hanterade regeln är i aktiverat eller inaktiverat tillstånd. |
Managed |
Undanta variabler från utvärdering av hanterade regler. |
Managed |
Variabeltypen som ska undantas. |
Managed |
Jämförelseoperator som ska tillämpas på väljaren när du anger vilka element i samlingen som undantaget gäller för. |
Managed |
Definierar en åsidosättningsinställning för en hanterad regelgrupp. |
Managed |
Definierar en åsidosättningsinställning för en hanterad regelgrupp. |
Managed |
Definierar en hanterad regeluppsättning. |
Managed |
Definierar vilken åtgärd som ska vidtas när tröskelvärdet för en hanterad regeluppsättning har uppnåtts. |
Managed |
Definierar listan över hanterade regeluppsättningar för principen. |
Match |
Definiera ett matchningsvillkor. |
Match |
Begärandevariabel att jämföra med. |
Operator |
Jämförelsetyp som ska användas för matchning med variabelvärdet. |
Policy |
Beskriver om principen är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges. |
Policy |
Beskriver om den är i identifieringsläge eller förebyggande läge på principnivå. |
Policy |
Beskriver om principhanterade regler inspekterar innehållet i begärandetexten. |
Policy |
Resursstatus för principen. |
Policy |
Definierar konfigurationsinställningar för WebApplicationFirewallPolicy på den översta nivån. |
Routing |
Definierar resurs-ID för en routningsregel. |
Rule |
Beskriver typ av regel. |
scrubbing |
Variabeln som ska rensas från loggarna. |
Security |
Definierar resurs-ID för en säkerhetsprincip. |
Sku |
Prisnivån för brandväggsprincipen för webbprogram. |
Sku |
Namnet på prisnivån. |
Transform |
Beskriver vilka transformeringar som tillämpas före matchning. |
Variable |
Beskriver variabeln som stöds för gruppera efter |
Web |
Definierar brandväggsprincipen för webbprogram. |
Web |
Definierar innehållet i loggrensningsreglerna. |
Web |
Status för loggrensningskonfigurationen. Standardvärdet är Aktiverat. |
scrubbingRuleEntryMatchOperator
När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som regeln gäller för.
Värde | Description |
---|---|
Equals | |
EqualsAny |
scrubbingRuleEntryState
Definierar tillståndet för en loggrensningsregel. Standardvärdet är aktiverat.
Värde | Description |
---|---|
Disabled | |
Enabled |
ActionType
Definierar den åtgärd som ska vidtas vid regelmatchning.
Värde | Description |
---|---|
Allow | |
AnomalyScoring | |
Block | |
JSChallenge | |
Log | |
Redirect |
CustomRule
Definierar innehållet i en webbprogramregel
Name | Typ | Description |
---|---|---|
action |
Beskriver vilken åtgärd som ska tillämpas när regeln matchar. |
|
enabledState |
Beskriver om den anpassade regeln är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges. |
|
groupBy |
Beskriver listan över variabler för att gruppera begäranden om hastighetsbegränsning |
|
matchConditions |
Lista över matchningsvillkor. |
|
name |
string maxLength: 128 |
Beskriver namnet på regeln. |
priority |
integer |
Beskriver regelns prioritet. Regler med ett lägre värde utvärderas före regler med ett högre värde. |
rateLimitDurationInMinutes |
integer minimum: 0maximum: 5 |
Tidsfönster för att återställa antalet hastighetsgränser. Standardvärdet är 1 minut. |
rateLimitThreshold |
integer minimum: 0 |
Antal tillåtna begäranden per klient inom tidsperioden. |
ruleType |
Beskriver typ av regel. |
CustomRuleEnabledState
Beskriver om den anpassade regeln är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges.
Värde | Description |
---|---|
Disabled | |
Enabled |
CustomRuleList
Definierar innehållet i anpassade regler
Name | Typ | Description |
---|---|---|
rules |
Lista över regler |
ErrorResponse
Felsvaret anger att Front Door-tjänsten inte kan bearbeta den inkommande begäran. Orsaken anges i felmeddelandet.
Name | Typ | Description |
---|---|---|
code |
string |
Felkod. |
message |
string |
Felmeddelande som anger varför åtgärden misslyckades. |
FrontendEndpointLink
Definierar resurs-ID för en klientdelsslutpunkt.
Name | Typ | Description |
---|---|---|
id |
string |
Resurs-ID. |
GroupByVariable
Beskriver de variabler som är tillgängliga för att gruppera begäranden om hastighetsbegränsning
Name | Typ | Description |
---|---|---|
variableName |
Beskriver variabeln som stöds för gruppera efter |
ManagedRuleEnabledState
Beskriver om den hanterade regeln är i aktiverat eller inaktiverat tillstånd.
Värde | Description |
---|---|
Disabled | |
Enabled |
ManagedRuleExclusion
Undanta variabler från utvärdering av hanterade regler.
Name | Typ | Description |
---|---|---|
matchVariable |
Variabeltypen som ska undantas. |
|
selector |
string |
Väljarvärde för vilka element i samlingen som det här undantaget gäller för. |
selectorMatchOperator |
Jämförelseoperator som ska tillämpas på väljaren när du anger vilka element i samlingen som undantaget gäller för. |
ManagedRuleExclusionMatchVariable
Variabeltypen som ska undantas.
Värde | Description |
---|---|
QueryStringArgNames | |
RequestBodyJsonArgNames | |
RequestBodyPostArgNames | |
RequestCookieNames | |
RequestHeaderNames |
ManagedRuleExclusionSelectorMatchOperator
Jämförelseoperator som ska tillämpas på väljaren när du anger vilka element i samlingen som undantaget gäller för.
Värde | Description |
---|---|
Contains | |
EndsWith | |
Equals | |
EqualsAny | |
StartsWith |
ManagedRuleGroupOverride
Definierar en åsidosättningsinställning för en hanterad regelgrupp.
Name | Typ | Description |
---|---|---|
exclusions |
Beskriver de undantag som tillämpas på alla regler i gruppen. |
|
ruleGroupName |
string |
Beskriver den hanterade regelgrupp som ska åsidosättas. |
rules |
Lista över regler som ska inaktiveras. Om ingen anges inaktiveras alla regler i gruppen. |
ManagedRuleOverride
Definierar en åsidosättningsinställning för en hanterad regelgrupp.
Name | Typ | Description |
---|---|---|
action |
Beskriver åsidosättningsåtgärden som ska tillämpas när regeln matchar. |
|
enabledState |
Beskriver om den hanterade regeln är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Inaktiverad om det inte anges. |
|
exclusions |
Beskriver de undantag som tillämpas på den här specifika regeln. |
|
ruleId |
string |
Identifierare för den hanterade regeln. |
ManagedRuleSet
Definierar en hanterad regeluppsättning.
Name | Typ | Description |
---|---|---|
exclusions |
Beskriver de undantag som tillämpas på alla regler i uppsättningen. |
|
ruleGroupOverrides |
Definierar regelgruppens åsidosättningar som ska tillämpas på regeluppsättningen. |
|
ruleSetAction |
ruleSetAction |
|
ruleSetType |
string |
Definierar den regeluppsättningstyp som ska användas. |
ruleSetVersion |
string |
Definierar den version av regeluppsättningen som ska användas. |
ManagedRuleSetActionType
Definierar vilken åtgärd som ska vidtas när tröskelvärdet för en hanterad regeluppsättning har uppnåtts.
Värde | Description |
---|---|
Block | |
Log | |
Redirect |
ManagedRuleSetList
Definierar listan över hanterade regeluppsättningar för principen.
Name | Typ | Description |
---|---|---|
managedRuleSets |
Lista över regeluppsättningar. |
MatchCondition
Definiera ett matchningsvillkor.
Name | Typ | Description |
---|---|---|
matchValue |
string[] |
Lista över möjliga matchningsvärden. |
matchVariable |
Begärandevariabel att jämföra med. |
|
negateCondition |
boolean |
Beskriver om resultatet av det här villkoret ska negeras. |
operator |
Jämförelsetyp som ska användas för matchning med variabelvärdet. |
|
selector |
string |
Matcha mot en specifik nyckel från variablerna QueryString, PostArgs, RequestHeader eller Cookies. Standardvärdet är null. |
transforms |
Lista över transformeringar. |
MatchVariable
Begärandevariabel att jämföra med.
Värde | Description |
---|---|
Cookies | |
PostArgs | |
QueryString | |
RemoteAddr | |
RequestBody | |
RequestHeader | |
RequestMethod | |
RequestUri | |
SocketAddr |
Operator
Jämförelsetyp som ska användas för matchning med variabelvärdet.
Värde | Description |
---|---|
Any | |
BeginsWith | |
Contains | |
EndsWith | |
Equal | |
GeoMatch | |
GreaterThan | |
GreaterThanOrEqual | |
IPMatch | |
LessThan | |
LessThanOrEqual | |
RegEx |
PolicyEnabledState
Beskriver om principen är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges.
Värde | Description |
---|---|
Disabled | |
Enabled |
PolicyMode
Beskriver om den är i identifieringsläge eller förebyggande läge på principnivå.
Värde | Description |
---|---|
Detection | |
Prevention |
PolicyRequestBodyCheck
Beskriver om principhanterade regler inspekterar innehållet i begärandetexten.
Värde | Description |
---|---|
Disabled | |
Enabled |
PolicyResourceState
Resursstatus för principen.
Värde | Description |
---|---|
Creating | |
Deleting | |
Disabled | |
Disabling | |
Enabled | |
Enabling |
PolicySettings
Definierar konfigurationsinställningar för WebApplicationFirewallPolicy på den översta nivån.
Name | Typ | Description |
---|---|---|
customBlockResponseBody |
string pattern: ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
Om åtgärdstypen är blockerad kan kunden åsidosätta svarstexten. Brödtexten måste anges i base64-kodning. |
customBlockResponseStatusCode |
integer |
Om åtgärdstypen är blockerad kan kunden åsidosätta svarsstatuskoden. |
enabledState |
Beskriver om principen är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges. |
|
javascriptChallengeExpirationInMinutes |
integer (int32) minimum: 5maximum: 1440 |
Definierar giltigheten för JavaScript-utmaningens cookie i minuter. Den här inställningen gäller endast för Premium_AzureFrontDoor. Värdet måste vara ett heltal mellan 5 och 1440 där standardvärdet är 30. |
logScrubbing.scrubbingRules |
Lista över loggrensningsregler som tillämpas på Web Application Firewall-loggarna. |
|
logScrubbing.state |
Status för loggrensningskonfigurationen. Standardvärdet är Aktiverat. |
|
mode |
Beskriver om den är i identifieringsläge eller förebyggande läge på principnivå. |
|
redirectUrl |
string |
Om åtgärdstypen omdirigeras representerar det här fältet omdirigerings-URL för klienten. |
requestBodyCheck |
Beskriver om principhanterade regler inspekterar innehållet i begärandetexten. |
RoutingRuleLink
Definierar resurs-ID för en routningsregel.
Name | Typ | Description |
---|---|---|
id |
string |
Resurs-ID. |
RuleType
Beskriver typ av regel.
Värde | Description |
---|---|
MatchRule | |
RateLimitRule |
scrubbingRuleEntryMatchVariable
Variabeln som ska rensas från loggarna.
Värde | Description |
---|---|
QueryStringArgNames | |
RequestBodyJsonArgNames | |
RequestBodyPostArgNames | |
RequestCookieNames | |
RequestHeaderNames | |
RequestIPAddress | |
RequestUri |
SecurityPolicyLink
Definierar resurs-ID för en säkerhetsprincip.
Name | Typ | Description |
---|---|---|
id |
string |
Resurs-ID. |
Sku
Prisnivån för brandväggsprincipen för webbprogram.
Name | Typ | Description |
---|---|---|
name |
Namnet på prisnivån. |
SkuName
Namnet på prisnivån.
Värde | Description |
---|---|
Classic_AzureFrontDoor | |
Premium_AzureFrontDoor | |
Standard_AzureFrontDoor |
TransformType
Beskriver vilka transformeringar som tillämpas före matchning.
Värde | Description |
---|---|
Lowercase | |
RemoveNulls | |
Trim | |
Uppercase | |
UrlDecode | |
UrlEncode |
VariableName
Beskriver variabeln som stöds för gruppera efter
Värde | Description |
---|---|
GeoLocation | |
None | |
SocketAddr |
WebApplicationFirewallPolicy
Definierar brandväggsprincipen för webbprogram.
Name | Typ | Description |
---|---|---|
etag |
string |
Hämtar en unik skrivskyddad sträng som ändras när resursen uppdateras. |
id |
string |
Resurs-ID. |
location |
string |
Resursplats. |
name |
string |
Resursnamn. |
properties.customRules |
Beskriver anpassade regler i principen. |
|
properties.frontendEndpointLinks |
Beskriver klientdelsslutpunkter som är associerade med den här Web Application Firewall principen. |
|
properties.managedRules |
Beskriver hanterade regler i principen. |
|
properties.policySettings |
Beskriver inställningar för principen. |
|
properties.provisioningState |
string |
Etableringstillstånd för principen. |
properties.resourceState |
Resursstatus för principen. |
|
properties.routingRuleLinks |
Beskriver routningsregler som är associerade med den här Web Application Firewall principen. |
|
properties.securityPolicyLinks |
Beskriver säkerhetsprincip som är associerad med den här Web Application Firewall principen. |
|
sku |
Prisnivån för brandväggsprincipen för webbprogram. Standardvärdet är Classic_AzureFrontDoor om det inte anges. |
|
tags |
object |
Resurstaggar. |
type |
string |
Resurstyp. |
WebApplicationFirewallScrubbingRules
Definierar innehållet i loggrensningsreglerna.
Name | Typ | Description |
---|---|---|
matchVariable |
Variabeln som ska rensas från loggarna. |
|
selector |
string |
När matchVariable är en samling används operatorn för att ange vilka element i samlingen som regeln gäller för. |
selectorMatchOperator |
När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som regeln gäller för. |
|
state |
Definierar tillståndet för en loggrensningsregel. Standardvärdet är aktiverat. |
WebApplicationFirewallScrubbingState
Status för loggrensningskonfigurationen. Standardvärdet är Aktiverat.
Värde | Description |
---|---|
Disabled | |
Enabled |