Policies - Create Or Update
Create 或更新資源群組內具有指定規則集名稱的原則。
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2024-02-01URI 參數
| 名稱 | 位於 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string |
Web 應用程式防火牆 原則的名稱。 |
|
resource
|
path | True |
string |
Azure 訂用帳戶內的資源組名。 Regex 模式: |
|
subscription
|
path | True |
string |
可唯一識別 Microsoft Azure 訂用帳戶的訂用帳戶認證。 訂用帳戶識別碼會構成每個服務呼叫 URI 的一部分。 |
|
api-version
|
query | True |
string |
用戶端 API 版本。 |
要求本文
| 名稱 | 類型 | Description |
|---|---|---|
| etag |
string |
取得每當更新資源時變更的唯一隻讀字串。 |
| location |
string |
資源位置。 |
| properties.customRules |
描述原則內的自定義規則。 |
|
| properties.managedRules |
描述原則內的Managed規則。 |
|
| properties.policySettings |
描述原則的設定。 |
|
| sku |
Web 應用程式防火牆原則的定價層。 如果未指定,則預設為Classic_AzureFrontDoor。 |
|
| tags |
object |
資源標籤。 |
回應
| 名稱 | 類型 | Description |
|---|---|---|
| 200 OK |
正常。 要求已成功。 |
|
| 201 Created |
已建立。 要求已完成,並已建立新的保護原則。 |
|
| 202 Accepted |
已接受。 已接受要求進行處理,且作業會以異步方式完成。 |
|
| Other Status Codes |
描述作業失敗原因的錯誤回應。 |
安全性
azure_auth
Azure Active Directory OAuth2 Flow
類型:
oauth2
Flow:
implicit
授權 URL:
https://login.microsoftonline.com/common/oauth2/authorize
範圍
| 名稱 | Description |
|---|---|
| user_impersonation | 模擬您的用戶帳戶 |
範例
Creates specific policy
範例要求
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2024-02-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
範例回覆
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}定義
| 名稱 | Description |
|---|---|
|
scrubbing |
當 matchVariable 是集合時,請在選取器上操作,以指定套用此規則之集合中的哪些元素。 |
|
scrubbing |
定義記錄清除規則的狀態。 預設值已啟用。 |
|
Action |
定義要對規則比對採取的動作。 |
|
Custom |
定義 Web 應用程式規則的內容 |
|
Custom |
描述自訂規則是否處於啟用或停用狀態。 如果未指定,則預設為 Enabled。 |
|
Custom |
定義自定義規則的內容 |
|
Error |
錯誤回應指出 Front Door 服務無法處理傳入要求。 錯誤訊息中會提供原因。 |
|
Frontend |
定義前端端點的資源識別碼。 |
|
Group |
描述可用來將速率限制要求分組的變數 |
|
Managed |
描述受控規則是否處於已啟用或停用狀態。 |
|
Managed |
從 Managed 規則評估中排除變數。 |
|
Managed |
要排除的變數類型。 |
|
Managed |
指定此排除套用至集合中哪些元素時要套用至選取器的比較運算符。 |
|
Managed |
定義受控規則群組覆寫設定。 |
|
Managed |
定義受控規則群組覆寫設定。 |
|
Managed |
定義Managed規則集。 |
|
Managed |
定義符合受管理規則集分數閾值時要採取的動作。 |
|
Managed |
定義原則的Managed規則集清單。 |
|
Match |
定義比對條件。 |
|
Match |
要求要與比較的變數。 |
| Operator |
要用於與變數值比對的比較類型。 |
|
Policy |
描述原則是否處於啟用或停用狀態。 如果未指定,則預設為 Enabled。 |
|
Policy |
描述其是否處於原則層級的偵測模式或預防模式。 |
|
Policy |
描述原則管理規則是否會檢查要求本文內容。 |
|
Policy |
原則的資源狀態。 |
|
Policy |
定義最上層 WebApplicationFirewallPolicy 組態設定。 |
|
Routing |
定義路由規則的資源識別碼。 |
|
Rule |
描述規則的類型。 |
|
scrubbing |
要從記錄中清除的變數。 |
|
Security |
定義安全策略的資源標識碼。 |
| Sku |
Web 應用程式防火牆原則的定價層。 |
|
Sku |
定價層的名稱。 |
|
Transform |
描述比對之前套用的轉換。 |
|
Variable |
描述群組依據的支援變數 |
|
Web |
定義 Web 應用程式防火牆原則。 |
|
Web |
定義記錄清除規則的內容。 |
|
Web |
記錄清除組態的狀態。預設值為 Enabled。 |
scrubbingRuleEntryMatchOperator
當 matchVariable 是集合時,請在選取器上操作,以指定套用此規則之集合中的哪些元素。
| 名稱 | 類型 | Description |
|---|---|---|
| Equals |
string |
|
| EqualsAny |
string |
scrubbingRuleEntryState
定義記錄清除規則的狀態。 預設值已啟用。
| 名稱 | 類型 | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ActionType
定義要對規則比對採取的動作。
| 名稱 | 類型 | Description |
|---|---|---|
| Allow |
string |
|
| AnomalyScoring |
string |
|
| Block |
string |
|
| JSChallenge |
string |
|
| Log |
string |
|
| Redirect |
string |
CustomRule
定義 Web 應用程式規則的內容
| 名稱 | 類型 | Description |
|---|---|---|
| action |
描述規則比對時要套用的動作。 |
|
| enabledState |
描述自訂規則是否處於啟用或停用狀態。 如果未指定,則預設為 Enabled。 |
|
| groupBy |
描述將速率限制要求分組的變數清單 |
|
| matchConditions |
比對條件的清單。 |
|
| name |
string |
描述規則的名稱。 |
| priority |
integer |
描述規則的優先順序。 在具有較高值的規則之前,會先評估值較低的規則。 |
| rateLimitDurationInMinutes |
integer |
重設速率限制計數的時間範圍。 預設值是 1 分鐘。 |
| rateLimitThreshold |
integer |
時間範圍內每個客戶端允許的要求數目。 |
| ruleType |
描述規則的類型。 |
CustomRuleEnabledState
描述自訂規則是否處於啟用或停用狀態。 如果未指定,則預設為 Enabled。
| 名稱 | 類型 | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
CustomRuleList
定義自定義規則的內容
| 名稱 | 類型 | Description |
|---|---|---|
| rules |
規則清單 |
ErrorResponse
錯誤回應指出 Front Door 服務無法處理傳入要求。 錯誤訊息中會提供原因。
| 名稱 | 類型 | Description |
|---|---|---|
| code |
string |
錯誤碼。 |
| message |
string |
錯誤訊息,指出作業失敗的原因。 |
FrontendEndpointLink
定義前端端點的資源識別碼。
| 名稱 | 類型 | Description |
|---|---|---|
| id |
string |
資源識別碼。 |
GroupByVariable
描述可用來將速率限制要求分組的變數
| 名稱 | 類型 | Description |
|---|---|---|
| variableName |
描述群組依據的支援變數 |
ManagedRuleEnabledState
描述受控規則是否處於已啟用或停用狀態。
| 名稱 | 類型 | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ManagedRuleExclusion
從 Managed 規則評估中排除變數。
| 名稱 | 類型 | Description |
|---|---|---|
| matchVariable |
要排除的變數類型。 |
|
| selector |
string |
選取器值,這個排除範圍會套用至集合中的專案。 |
| selectorMatchOperator |
指定此排除套用至集合中哪些元素時要套用至選取器的比較運算符。 |
ManagedRuleExclusionMatchVariable
要排除的變數類型。
| 名稱 | 類型 | Description |
|---|---|---|
| QueryStringArgNames |
string |
|
| RequestBodyJsonArgNames |
string |
|
| RequestBodyPostArgNames |
string |
|
| RequestCookieNames |
string |
|
| RequestHeaderNames |
string |
ManagedRuleExclusionSelectorMatchOperator
指定此排除套用至集合中哪些元素時要套用至選取器的比較運算符。
| 名稱 | 類型 | Description |
|---|---|---|
| Contains |
string |
|
| EndsWith |
string |
|
| Equals |
string |
|
| EqualsAny |
string |
|
| StartsWith |
string |
ManagedRuleGroupOverride
定義受控規則群組覆寫設定。
| 名稱 | 類型 | Description |
|---|---|---|
| exclusions |
描述套用至群組中所有規則的排除專案。 |
|
| ruleGroupName |
string |
描述要覆寫的受控規則群組。 |
| rules |
將會停用的規則清單。 如果未指定任何規則,將會停用群組中的所有規則。 |
ManagedRuleOverride
定義受控規則群組覆寫設定。
| 名稱 | 類型 | Description |
|---|---|---|
| action |
描述規則相符時要套用的覆寫動作。 |
|
| enabledState |
描述受控規則是否處於已啟用或停用狀態。 如果未指定,則預設為 Disabled。 |
|
| exclusions |
描述套用至此特定規則的排除專案。 |
|
| ruleId |
string |
Managed 規則的標識碼。 |
ManagedRuleSet
定義Managed規則集。
| 名稱 | 類型 | Description |
|---|---|---|
| exclusions |
描述套用至集合中所有規則的排除專案。 |
|
| ruleGroupOverrides |
定義要套用至規則集的規則群組覆寫。 |
|
| ruleSetAction |
ruleSetAction |
|
| ruleSetType |
string |
定義要使用的規則集類型。 |
| ruleSetVersion |
string |
定義要使用的規則集版本。 |
ManagedRuleSetActionType
定義符合受管理規則集分數閾值時要採取的動作。
| 名稱 | 類型 | Description |
|---|---|---|
| Block |
string |
|
| Log |
string |
|
| Redirect |
string |
ManagedRuleSetList
定義原則的Managed規則集清單。
| 名稱 | 類型 | Description |
|---|---|---|
| managedRuleSets |
規則集的清單。 |
MatchCondition
定義比對條件。
| 名稱 | 類型 | Description |
|---|---|---|
| matchValue |
string[] |
可能的相符值清單。 |
| matchVariable |
要求要與比較的變數。 |
|
| negateCondition |
boolean |
描述是否應該否定此條件的結果。 |
| operator |
要用於與變數值比對的比較類型。 |
|
| selector |
string |
比對來自 QueryString、PostArgs、RequestHeader 或 Cookies 變數的特定索引鍵。 預設為 Null。 |
| transforms |
轉換清單。 |
MatchVariable
要求要與比較的變數。
| 名稱 | 類型 | Description |
|---|---|---|
| Cookies |
string |
|
| PostArgs |
string |
|
| QueryString |
string |
|
| RemoteAddr |
string |
|
| RequestBody |
string |
|
| RequestHeader |
string |
|
| RequestMethod |
string |
|
| RequestUri |
string |
|
| SocketAddr |
string |
Operator
要用於與變數值比對的比較類型。
| 名稱 | 類型 | Description |
|---|---|---|
| Any |
string |
|
| BeginsWith |
string |
|
| Contains |
string |
|
| EndsWith |
string |
|
| Equal |
string |
|
| GeoMatch |
string |
|
| GreaterThan |
string |
|
| GreaterThanOrEqual |
string |
|
| IPMatch |
string |
|
| LessThan |
string |
|
| LessThanOrEqual |
string |
|
| RegEx |
string |
PolicyEnabledState
描述原則是否處於啟用或停用狀態。 如果未指定,則預設為 Enabled。
| 名稱 | 類型 | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
PolicyMode
描述其是否處於原則層級的偵測模式或預防模式。
| 名稱 | 類型 | Description |
|---|---|---|
| Detection |
string |
|
| Prevention |
string |
PolicyRequestBodyCheck
描述原則管理規則是否會檢查要求本文內容。
| 名稱 | 類型 | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
PolicyResourceState
原則的資源狀態。
| 名稱 | 類型 | Description |
|---|---|---|
| Creating |
string |
|
| Deleting |
string |
|
| Disabled |
string |
|
| Disabling |
string |
|
| Enabled |
string |
|
| Enabling |
string |
PolicySettings
定義最上層 WebApplicationFirewallPolicy 組態設定。
| 名稱 | 類型 | Description |
|---|---|---|
| customBlockResponseBody |
string |
如果動作類型為封鎖,客戶可以覆寫回應本文。 主體必須在base64編碼中指定。 |
| customBlockResponseStatusCode |
integer |
如果動作類型為封鎖,客戶可以覆寫響應狀態代碼。 |
| enabledState |
描述原則是否處於啟用或停用狀態。 如果未指定,則預設為 Enabled。 |
|
| javascriptChallengeExpirationInMinutes |
integer |
在幾分鐘內定義 JavaScript 挑戰 Cookie 有效性存留期。 此設定僅適用於Premium_AzureFrontDoor。 值必須是介於 5 到 1440 之間的整數,預設值為 30。 |
| logScrubbing.scrubbingRules |
套用至 Web 應用程式防火牆 記錄的記錄清除規則清單。 |
|
| logScrubbing.state |
記錄清除組態的狀態。預設值為 Enabled。 |
|
| mode |
描述其是否處於原則層級的偵測模式或預防模式。 |
|
| redirectUrl |
string |
如果動作類型為重新導向,此字段代表用戶端的重新導向 URL。 |
| requestBodyCheck |
描述原則管理規則是否會檢查要求本文內容。 |
RoutingRuleLink
定義路由規則的資源識別碼。
| 名稱 | 類型 | Description |
|---|---|---|
| id |
string |
資源識別碼。 |
RuleType
描述規則的類型。
| 名稱 | 類型 | Description |
|---|---|---|
| MatchRule |
string |
|
| RateLimitRule |
string |
scrubbingRuleEntryMatchVariable
要從記錄中清除的變數。
| 名稱 | 類型 | Description |
|---|---|---|
| QueryStringArgNames |
string |
|
| RequestBodyJsonArgNames |
string |
|
| RequestBodyPostArgNames |
string |
|
| RequestCookieNames |
string |
|
| RequestHeaderNames |
string |
|
| RequestIPAddress |
string |
|
| RequestUri |
string |
SecurityPolicyLink
定義安全策略的資源標識碼。
| 名稱 | 類型 | Description |
|---|---|---|
| id |
string |
資源識別碼。 |
Sku
Web 應用程式防火牆原則的定價層。
| 名稱 | 類型 | Description |
|---|---|---|
| name |
定價層的名稱。 |
SkuName
定價層的名稱。
| 名稱 | 類型 | Description |
|---|---|---|
| Classic_AzureFrontDoor |
string |
|
| Premium_AzureFrontDoor |
string |
|
| Standard_AzureFrontDoor |
string |
TransformType
描述比對之前套用的轉換。
| 名稱 | 類型 | Description |
|---|---|---|
| Lowercase |
string |
|
| RemoveNulls |
string |
|
| Trim |
string |
|
| Uppercase |
string |
|
| UrlDecode |
string |
|
| UrlEncode |
string |
VariableName
描述群組依據的支援變數
| 名稱 | 類型 | Description |
|---|---|---|
| GeoLocation |
string |
|
| None |
string |
|
| SocketAddr |
string |
WebApplicationFirewallPolicy
定義 Web 應用程式防火牆原則。
| 名稱 | 類型 | Description |
|---|---|---|
| etag |
string |
取得每當更新資源時變更的唯一隻讀字串。 |
| id |
string |
資源識別碼。 |
| location |
string |
資源位置。 |
| name |
string |
資源名稱。 |
| properties.customRules |
描述原則內的自定義規則。 |
|
| properties.frontendEndpointLinks |
描述與此 Web 應用程式防火牆 原則相關聯的前端端點。 |
|
| properties.managedRules |
描述原則內的Managed規則。 |
|
| properties.policySettings |
描述原則的設定。 |
|
| properties.provisioningState |
string |
原則的布建狀態。 |
| properties.resourceState |
原則的資源狀態。 |
|
| properties.routingRuleLinks |
描述與此 Web 應用程式防火牆 原則相關聯的路由規則。 |
|
| properties.securityPolicyLinks |
描述與此 Web 應用程式防火牆 原則相關聯的安全策略。 |
|
| sku |
Web 應用程式防火牆原則的定價層。 如果未指定,則預設為Classic_AzureFrontDoor。 |
|
| tags |
object |
資源標籤。 |
| type |
string |
資源類型。 |
WebApplicationFirewallScrubbingRules
定義記錄清除規則的內容。
| 名稱 | 類型 | Description |
|---|---|---|
| matchVariable |
要從記錄中清除的變數。 |
|
| selector |
string |
當 matchVariable 是集合時,運算子會用來指定套用此規則之集合中的哪些元素。 |
| selectorMatchOperator |
當 matchVariable 是集合時,請在選取器上操作,以指定套用此規則之集合中的哪些元素。 |
|
| state |
定義記錄清除規則的狀態。 預設值已啟用。 |
WebApplicationFirewallScrubbingState
記錄清除組態的狀態。預設值為 Enabled。
| 名稱 | 類型 | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |