Policies - Create Or Update
在資源群組內建立或更新具有指定規則集名稱的原則。
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2024-02-01URI 參數
| 名稱 | 位於 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string maxLength: 128 |
Web 應用程式防火牆原則的名稱。 |
|
resource
|
path | True |
string minLength: 1maxLength: 80 pattern: ^[a-zA-Z0-9_\-\(\)\.]*[^\.]$ |
Azure 訂用帳戶內的資源組名。 |
|
subscription
|
path | True |
string |
可唯一識別Microsoft Azure 訂用帳戶的訂用帳戶認證。 訂用帳戶標識碼會形成每個服務呼叫 URI 的一部分。 |
|
api-version
|
query | True |
string |
用戶端 API 版本。 |
要求本文
| 名稱 | 類型 | Description |
|---|---|---|
| etag |
string |
取得唯一的唯一 |
| location |
string |
資源位置。 |
| properties.customRules |
描述原則內的自定義規則。 |
|
| properties.managedRules |
描述原則內的Managed規則。 |
|
| properties.policySettings |
描述原則的設定。 |
|
| sku |
Web 應用程式防火牆原則的定價層。 如果未指定,則預設為Classic_AzureFrontDoor。 |
|
| tags |
object |
資源標籤。 |
回應
| 名稱 | 類型 | Description |
|---|---|---|
| 200 OK |
還行。 要求已成功。 |
|
| 201 Created |
創建。 已完成要求,並已建立新的保護原則。 |
|
| 202 Accepted |
接受。 要求已接受進行處理,且作業將會以異步方式完成。 |
|
| Other Status Codes |
描述作業失敗原因的錯誤回應。 |
安全性
azure_auth
Azure Active Directory OAuth2 Flow
類型:
oauth2
Flow:
implicit
授權 URL:
https://login.microsoftonline.com/common/oauth2/authorize
範圍
| 名稱 | Description |
|---|---|
| user_impersonation | 模擬您的用戶帳戶 |
範例
Creates specific policy
範例要求
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2024-02-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
範例回覆
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}定義
| 名稱 | Description |
|---|---|
|
scrubbing |
當 matchVariable 是集合時,請在選取器上操作,以指定套用此規則的集合中的哪些元素。 |
|
scrubbing |
定義記錄清除規則的狀態。 預設值已啟用。 |
|
Action |
定義要對規則比對採取的動作。 |
|
Custom |
定義 Web 應用程式規則的內容 |
|
Custom |
描述自訂規則是否處於啟用或停用狀態。 如果未指定,則預設為 Enabled。 |
|
Custom |
定義自定義規則的內容 |
|
Error |
錯誤回應指出 Front Door 服務無法處理傳入要求。 錯誤訊息中會提供原因。 |
|
Frontend |
定義前端端點的資源識別碼。 |
|
Group |
描述可用來將速率限制要求分組的變數 |
|
Managed |
描述受控規則是否處於啟用或停用狀態。 |
|
Managed |
從 Managed 規則評估中排除變數。 |
|
Managed |
要排除的變數類型。 |
|
Managed |
指定這個排除套用至集合中哪些元素時要套用至選取器的比較運算符。 |
|
Managed |
定義受控規則群組覆寫設定。 |
|
Managed |
定義受控規則群組覆寫設定。 |
|
Managed |
定義受控規則集。 |
|
Managed |
定義符合受控規則集分數閾值時要採取的動作。 |
|
Managed |
定義原則的Managed規則集清單。 |
|
Match |
定義比對條件。 |
|
Match |
要求要與比較的變數。 |
| Operator |
要用於比對變數值的比較類型。 |
|
Policy |
描述原則是否處於啟用或停用狀態。 如果未指定,則預設為 Enabled。 |
|
Policy |
描述它是否處於原則層級的偵測模式或預防模式。 |
|
Policy |
描述原則管理規則是否會檢查要求本文內容。 |
|
Policy |
原則的資源狀態。 |
|
Policy |
定義最上層 WebApplicationFirewallPolicy 組態設定。 |
|
Routing |
定義路由規則的資源識別碼。 |
|
Rule |
描述規則的類型。 |
|
scrubbing |
要從記錄中清除的變數。 |
|
Security |
定義安全策略的資源標識碼。 |
| Sku |
Web 應用程式防火牆原則的定價層。 |
|
Sku |
定價層的名稱。 |
|
Transform |
描述比對之前套用的轉換。 |
|
Variable |
描述群組依據的支援變數 |
|
Web |
定義 Web 應用程式防火牆原則。 |
|
Web |
定義記錄清除規則的內容。 |
|
Web |
記錄清除設定的狀態。預設值為 Enabled。 |
scrubbingRuleEntryMatchOperator
當 matchVariable 是集合時,請在選取器上操作,以指定套用此規則的集合中的哪些元素。
| 值 | Description |
|---|---|
| Equals | |
| EqualsAny |
scrubbingRuleEntryState
定義記錄清除規則的狀態。 預設值已啟用。
| 值 | Description |
|---|---|
| Disabled | |
| Enabled |
ActionType
定義要對規則比對採取的動作。
| 值 | Description |
|---|---|
| Allow | |
| AnomalyScoring | |
| Block | |
| JSChallenge | |
| Log | |
| Redirect |
CustomRule
定義 Web 應用程式規則的內容
| 名稱 | 類型 | Description |
|---|---|---|
| action |
描述規則相符時要套用的動作。 |
|
| enabledState |
描述自訂規則是否處於啟用或停用狀態。 如果未指定,則預設為 Enabled。 |
|
| groupBy |
描述將速率限制要求分組的變數清單 |
|
| matchConditions |
比對條件的清單。 |
|
| name |
string maxLength: 128 |
描述規則的名稱。 |
| priority |
integer |
描述規則的優先順序。 在具有較高值的規則之前,將會先評估具有較低值的規則。 |
| rateLimitDurationInMinutes |
integer minimum: 0maximum: 5 |
重設速率限制計數的時間範圍。 預設值為1分鐘。 |
| rateLimitThreshold |
integer minimum: 0 |
時間範圍內每個客戶端允許的要求數目。 |
| ruleType |
描述規則的類型。 |
CustomRuleEnabledState
描述自訂規則是否處於啟用或停用狀態。 如果未指定,則預設為 Enabled。
| 值 | Description |
|---|---|
| Disabled | |
| Enabled |
CustomRuleList
定義自定義規則的內容
| 名稱 | 類型 | Description |
|---|---|---|
| rules |
規則清單 |
ErrorResponse
錯誤回應指出 Front Door 服務無法處理傳入要求。 錯誤訊息中會提供原因。
| 名稱 | 類型 | Description |
|---|---|---|
| code |
string |
錯誤碼。 |
| message |
string |
錯誤訊息,指出作業失敗的原因。 |
FrontendEndpointLink
定義前端端點的資源識別碼。
| 名稱 | 類型 | Description |
|---|---|---|
| id |
string |
資源標識碼。 |
GroupByVariable
描述可用來將速率限制要求分組的變數
| 名稱 | 類型 | Description |
|---|---|---|
| variableName |
描述群組依據的支援變數 |
ManagedRuleEnabledState
描述受控規則是否處於啟用或停用狀態。
| 值 | Description |
|---|---|
| Disabled | |
| Enabled |
ManagedRuleExclusion
從 Managed 規則評估中排除變數。
| 名稱 | 類型 | Description |
|---|---|---|
| matchVariable |
要排除的變數類型。 |
|
| selector |
string |
這個排除專案套用至集合中的選取器值。 |
| selectorMatchOperator |
指定這個排除套用至集合中哪些元素時要套用至選取器的比較運算符。 |
ManagedRuleExclusionMatchVariable
要排除的變數類型。
| 值 | Description |
|---|---|
| QueryStringArgNames | |
| RequestBodyJsonArgNames | |
| RequestBodyPostArgNames | |
| RequestCookieNames | |
| RequestHeaderNames |
ManagedRuleExclusionSelectorMatchOperator
指定這個排除套用至集合中哪些元素時要套用至選取器的比較運算符。
| 值 | Description |
|---|---|
| Contains | |
| EndsWith | |
| Equals | |
| EqualsAny | |
| StartsWith |
ManagedRuleGroupOverride
定義受控規則群組覆寫設定。
| 名稱 | 類型 | Description |
|---|---|---|
| exclusions |
描述套用至群組中所有規則的排除專案。 |
|
| ruleGroupName |
string |
描述要覆寫的受控規則群組。 |
| rules |
將會停用的規則清單。 如果未指定任何規則,群組中的所有規則都會停用。 |
ManagedRuleOverride
定義受控規則群組覆寫設定。
| 名稱 | 類型 | Description |
|---|---|---|
| action |
描述規則相符時要套用的覆寫動作。 |
|
| enabledState |
描述受控規則是否處於啟用或停用狀態。 如果未指定,預設值為 Disabled。 |
|
| exclusions |
描述套用至此特定規則的排除專案。 |
|
| ruleId |
string |
受控規則的標識碼。 |
ManagedRuleSet
定義受控規則集。
| 名稱 | 類型 | Description |
|---|---|---|
| exclusions |
描述套用至集合中所有規則的排除專案。 |
|
| ruleGroupOverrides |
定義要套用至規則集的規則群組覆寫。 |
|
| ruleSetAction |
ruleSetAction |
|
| ruleSetType |
string |
定義要使用的規則集類型。 |
| ruleSetVersion |
string |
定義要使用的規則集版本。 |
ManagedRuleSetActionType
定義符合受控規則集分數閾值時要採取的動作。
| 值 | Description |
|---|---|
| Block | |
| Log | |
| Redirect |
ManagedRuleSetList
定義原則的Managed規則集清單。
| 名稱 | 類型 | Description |
|---|---|---|
| managedRuleSets |
規則集的清單。 |
MatchCondition
定義比對條件。
| 名稱 | 類型 | Description |
|---|---|---|
| matchValue |
string[] |
可能的比對值清單。 |
| matchVariable |
要求要與比較的變數。 |
|
| negateCondition |
boolean |
描述是否應該否定此條件的結果。 |
| operator |
要用於比對變數值的比較類型。 |
|
| selector |
string |
比對來自 QueryString、PostArgs、RequestHeader 或 Cookies 變數的特定索引鍵。 預設值為 null。 |
| transforms |
轉換清單。 |
MatchVariable
要求要與比較的變數。
| 值 | Description |
|---|---|
| Cookies | |
| PostArgs | |
| QueryString | |
| RemoteAddr | |
| RequestBody | |
| RequestHeader | |
| RequestMethod | |
| RequestUri | |
| SocketAddr |
Operator
要用於比對變數值的比較類型。
| 值 | Description |
|---|---|
| Any | |
| BeginsWith | |
| Contains | |
| EndsWith | |
| Equal | |
| GeoMatch | |
| GreaterThan | |
| GreaterThanOrEqual | |
| IPMatch | |
| LessThan | |
| LessThanOrEqual | |
| RegEx |
PolicyEnabledState
描述原則是否處於啟用或停用狀態。 如果未指定,則預設為 Enabled。
| 值 | Description |
|---|---|
| Disabled | |
| Enabled |
PolicyMode
描述它是否處於原則層級的偵測模式或預防模式。
| 值 | Description |
|---|---|
| Detection | |
| Prevention |
PolicyRequestBodyCheck
描述原則管理規則是否會檢查要求本文內容。
| 值 | Description |
|---|---|
| Disabled | |
| Enabled |
PolicyResourceState
原則的資源狀態。
| 值 | Description |
|---|---|
| Creating | |
| Deleting | |
| Disabled | |
| Disabling | |
| Enabled | |
| Enabling |
PolicySettings
定義最上層 WebApplicationFirewallPolicy 組態設定。
| 名稱 | 類型 | Description |
|---|---|---|
| customBlockResponseBody |
string pattern: ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
如果動作類型為區塊,客戶可以覆寫回應本文。 主體必須在base64編碼中指定。 |
| customBlockResponseStatusCode |
integer |
如果動作類型為封鎖,客戶可以覆寫響應狀態代碼。 |
| enabledState |
描述原則是否處於啟用或停用狀態。 如果未指定,則預設為 Enabled。 |
|
| javascriptChallengeExpirationInMinutes |
integer (int32) minimum: 5maximum: 1440 |
定義以分鐘為單位的 JavaScript 挑戰 Cookie 有效性存留期。 此設定僅適用於Premium_AzureFrontDoor。 值必須是介於 5 到 1440 之間的整數,預設值為 30。 |
| logScrubbing.scrubbingRules |
套用至 Web 應用程式防火牆記錄的記錄清除規則清單。 |
|
| logScrubbing.state |
記錄清除設定的狀態。預設值為 Enabled。 |
|
| mode |
描述它是否處於原則層級的偵測模式或預防模式。 |
|
| redirectUrl |
string |
如果動作類型為重新導向,此字段代表用戶端的重新導向 URL。 |
| requestBodyCheck |
描述原則管理規則是否會檢查要求本文內容。 |
RoutingRuleLink
定義路由規則的資源識別碼。
| 名稱 | 類型 | Description |
|---|---|---|
| id |
string |
資源標識碼。 |
RuleType
描述規則的類型。
| 值 | Description |
|---|---|
| MatchRule | |
| RateLimitRule |
scrubbingRuleEntryMatchVariable
要從記錄中清除的變數。
| 值 | Description |
|---|---|
| QueryStringArgNames | |
| RequestBodyJsonArgNames | |
| RequestBodyPostArgNames | |
| RequestCookieNames | |
| RequestHeaderNames | |
| RequestIPAddress | |
| RequestUri |
SecurityPolicyLink
定義安全策略的資源標識碼。
| 名稱 | 類型 | Description |
|---|---|---|
| id |
string |
資源標識碼。 |
Sku
Web 應用程式防火牆原則的定價層。
| 名稱 | 類型 | Description |
|---|---|---|
| name |
定價層的名稱。 |
SkuName
定價層的名稱。
| 值 | Description |
|---|---|
| Classic_AzureFrontDoor | |
| Premium_AzureFrontDoor | |
| Standard_AzureFrontDoor |
TransformType
描述比對之前套用的轉換。
| 值 | Description |
|---|---|
| Lowercase | |
| RemoveNulls | |
| Trim | |
| Uppercase | |
| UrlDecode | |
| UrlEncode |
VariableName
描述群組依據的支援變數
| 值 | Description |
|---|---|
| GeoLocation | |
| None | |
| SocketAddr |
WebApplicationFirewallPolicy
定義 Web 應用程式防火牆原則。
| 名稱 | 類型 | Description |
|---|---|---|
| etag |
string |
取得唯一的唯一 |
| id |
string |
資源標識碼。 |
| location |
string |
資源位置。 |
| name |
string |
資源名稱。 |
| properties.customRules |
描述原則內的自定義規則。 |
|
| properties.frontendEndpointLinks |
描述與此 Web 應用程式防火牆原則相關聯的前端端點。 |
|
| properties.managedRules |
描述原則內的Managed規則。 |
|
| properties.policySettings |
描述原則的設定。 |
|
| properties.provisioningState |
string |
原則的布建狀態。 |
| properties.resourceState |
原則的資源狀態。 |
|
| properties.routingRuleLinks |
描述與此 Web 應用程式防火牆原則相關聯的路由規則。 |
|
| properties.securityPolicyLinks |
描述與此 Web 應用程式防火牆原則相關聯的安全策略。 |
|
| sku |
Web 應用程式防火牆原則的定價層。 如果未指定,則預設為Classic_AzureFrontDoor。 |
|
| tags |
object |
資源標籤。 |
| type |
string |
資源類型。 |
WebApplicationFirewallScrubbingRules
定義記錄清除規則的內容。
| 名稱 | 類型 | Description |
|---|---|---|
| matchVariable |
要從記錄中清除的變數。 |
|
| selector |
string |
matchVariable 是集合時,運算子會用來指定此規則套用至集合中的哪些專案。 |
| selectorMatchOperator |
當 matchVariable 是集合時,請在選取器上操作,以指定套用此規則的集合中的哪些元素。 |
|
| state |
定義記錄清除規則的狀態。 預設值已啟用。 |
WebApplicationFirewallScrubbingState
記錄清除設定的狀態。預設值為 Enabled。
| 值 | Description |
|---|---|
| Disabled | |
| Enabled |