Поделиться через


Policies - Create Or Update

Создайте или обновите политику с указанным именем набора правил в группе ресурсов.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2025-03-01

Параметры URI

Имя В Обязательно Тип Описание
policyName
path True

string

maxLength: 128

Имя политики брандмауэра веб-приложения.

resourceGroupName
path True

string

minLength: 1
maxLength: 80
pattern: ^[a-zA-Z0-9_\-\(\)\.]*[^\.]$

Имя группы ресурсов в подписке Azure.

subscriptionId
path True

string

Учетные данные подписки, которые однозначно определяют подписку Microsoft Azure. Идентификатор подписки входит в состав URI для каждого вызова службы.

api-version
query True

string

Версия КЛИЕНТСКОго API.

Текст запроса

Имя Тип Описание
etag

string

Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса.

location

string

Расположение ресурса.

properties.customRules

CustomRuleList

Описывает пользовательские правила в политике.

properties.managedRules

ManagedRuleSetList

Описывает управляемые правила внутри политики.

properties.policySettings

PolicySettings

Описание параметров политики.

sku

Sku

Ценовая категория политики брандмауэра веб-приложения. Значение по умолчанию Classic_AzureFrontDoor, если не указано.

tags

object

Теги ресурсов.

Ответы

Имя Тип Описание
200 OK

WebApplicationFirewallPolicy

ХОРОШО. Запрос выполнен успешно.

201 Created

WebApplicationFirewallPolicy

Созданный. Запрос выполнен, и была создана новая политика защиты.

202 Accepted

WebApplicationFirewallPolicy

Принято. Запрос был принят для обработки, и операция завершится асинхронно.

Other Status Codes

ErrorResponse

Ответ на ошибку, описывающий причину сбоя операции.

Безопасность

azure_auth

Поток OAuth2 Azure Active Directory

Тип: oauth2
Flow: implicit
URL-адрес авторизации: https://login.microsoftonline.com/common/oauth2/authorize

Области

Имя Описание
user_impersonation олицетворения учетной записи пользователя

Примеры

Creates specific policy

Образец запроса

PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2025-03-01

{
  "location": "WestUs",
  "properties": {
    "policySettings": {
      "enabledState": "Enabled",
      "mode": "Prevention",
      "redirectUrl": "http://www.bing.com",
      "customBlockResponseStatusCode": 429,
      "customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
      "requestBodyCheck": "Disabled",
      "javascriptChallengeExpirationInMinutes": 30,
      "captchaExpirationInMinutes": 30,
      "logScrubbing": {
        "state": "Enabled",
        "scrubbingRules": [
          {
            "matchVariable": "RequestIPAddress",
            "selectorMatchOperator": "EqualsAny",
            "selector": null,
            "state": "Enabled"
          }
        ]
      }
    },
    "customRules": {
      "rules": [
        {
          "name": "Rule1",
          "priority": 1,
          "ruleType": "RateLimitRule",
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "operator": "IPMatch",
              "matchValue": [
                "192.168.1.0/24",
                "10.0.0.0/24"
              ]
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule2",
          "priority": 2,
          "ruleType": "MatchRule",
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "operator": "GeoMatch",
              "matchValue": [
                "CH"
              ]
            },
            {
              "matchVariable": "RequestHeader",
              "operator": "Contains",
              "selector": "UserAgent",
              "matchValue": [
                "windows"
              ],
              "transforms": [
                "Lowercase"
              ]
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule3",
          "priority": 1,
          "ruleType": "RateLimitRule",
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "operator": "ServiceTagMatch",
              "matchValue": [
                "AzureBackup",
                "AzureBotService"
              ]
            }
          ],
          "action": "CAPTCHA"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "ruleSetType": "DefaultRuleSet",
          "ruleSetVersion": "1.0",
          "ruleSetAction": "Block",
          "exclusions": [
            {
              "matchVariable": "RequestHeaderNames",
              "selectorMatchOperator": "Equals",
              "selector": "User-Agent"
            }
          ],
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "SQLI",
              "exclusions": [
                {
                  "matchVariable": "RequestCookieNames",
                  "selectorMatchOperator": "StartsWith",
                  "selector": "token"
                }
              ],
              "rules": [
                {
                  "ruleId": "942100",
                  "enabledState": "Enabled",
                  "action": "Redirect",
                  "exclusions": [
                    {
                      "matchVariable": "QueryStringArgNames",
                      "selectorMatchOperator": "Equals",
                      "selector": "query"
                    }
                  ]
                },
                {
                  "ruleId": "942110",
                  "enabledState": "Disabled"
                }
              ]
            }
          ]
        }
      ]
    }
  },
  "sku": {
    "name": "Premium_AzureFrontDoor"
  }
}

Пример ответа

{
  "name": "Policy1",
  "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
  "type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "location": "WestUs",
  "properties": {
    "resourceState": "Enabled",
    "provisioningState": "Succeeded",
    "policySettings": {
      "enabledState": "Enabled",
      "mode": "Prevention",
      "redirectUrl": "http://www.bing.com",
      "customBlockResponseStatusCode": 429,
      "customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
      "requestBodyCheck": "Disabled",
      "javascriptChallengeExpirationInMinutes": 30,
      "logScrubbing": {
        "state": "Enabled",
        "scrubbingRules": [
          {
            "matchVariable": "RequestIPAddress",
            "selectorMatchOperator": "EqualsAny",
            "selector": null,
            "state": "Enabled"
          }
        ]
      }
    },
    "customRules": {
      "rules": [
        {
          "name": "Rule1",
          "priority": 1,
          "enabledState": "Enabled",
          "ruleType": "RateLimitRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "IPMatch",
              "negateCondition": false,
              "matchValue": [
                "192.168.1.0/24",
                "10.0.0.0/24"
              ],
              "transforms": []
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule2",
          "priority": 2,
          "enabledState": "Enabled",
          "ruleType": "MatchRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 0,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "GeoMatch",
              "negateCondition": false,
              "matchValue": [
                "CH"
              ]
            },
            {
              "matchVariable": "RequestHeader",
              "selector": "UserAgent",
              "operator": "Contains",
              "negateCondition": false,
              "matchValue": [
                "windows"
              ],
              "transforms": [
                "Lowercase"
              ]
            }
          ],
          "action": "Block"
        },
        {
          "name": "rule3",
          "enabledState": null,
          "priority": 1,
          "ruleType": "RateLimitRule",
          "rateLimitDurationInMinutes": null,
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "ServiceTagMatch",
              "negateCondition": false,
              "matchValue": [
                "AzureBackup",
                "AzureBotService"
              ],
              "transforms": []
            }
          ],
          "action": "CAPTCHA"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "ruleSetType": "DefaultRuleSet",
          "ruleSetVersion": "1.0",
          "ruleSetAction": "Block",
          "exclusions": [
            {
              "matchVariable": "RequestHeaderNames",
              "selectorMatchOperator": "Equals",
              "selector": "User-Agent"
            }
          ],
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "SQLI",
              "exclusions": [
                {
                  "matchVariable": "RequestCookieNames",
                  "selectorMatchOperator": "StartsWith",
                  "selector": "token"
                }
              ],
              "rules": [
                {
                  "ruleId": "942100",
                  "enabledState": "Enabled",
                  "action": "Redirect",
                  "exclusions": [
                    {
                      "matchVariable": "QueryStringArgNames",
                      "selectorMatchOperator": "Equals",
                      "selector": "query"
                    }
                  ]
                },
                {
                  "ruleId": "942110",
                  "enabledState": "Disabled"
                }
              ]
            }
          ]
        }
      ]
    },
    "frontendEndpointLinks": [],
    "securityPolicyLinks": []
  },
  "sku": {
    "name": "Premium_AzureFrontDoor"
  }
}
{
  "name": "Policy1",
  "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
  "type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "location": "WestUs",
  "properties": {
    "resourceState": "Enabled",
    "provisioningState": "Succeeded",
    "policySettings": {
      "enabledState": "Enabled",
      "mode": "Prevention",
      "redirectUrl": "http://www.bing.com",
      "customBlockResponseStatusCode": 429,
      "customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
      "requestBodyCheck": "Disabled",
      "logScrubbing": {
        "state": "Enabled",
        "scrubbingRules": [
          {
            "matchVariable": "RequestIPAddress",
            "selectorMatchOperator": "EqualsAny",
            "selector": null,
            "state": "Enabled"
          }
        ]
      }
    },
    "customRules": {
      "rules": [
        {
          "name": "Rule1",
          "priority": 1,
          "enabledState": "Enabled",
          "ruleType": "RateLimitRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "IPMatch",
              "negateCondition": false,
              "matchValue": [
                "192.168.1.0/24",
                "10.0.0.0/24"
              ],
              "transforms": []
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule2",
          "priority": 2,
          "enabledState": "Enabled",
          "ruleType": "MatchRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 0,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "GeoMatch",
              "negateCondition": false,
              "matchValue": [
                "CH"
              ]
            },
            {
              "matchVariable": "RequestHeader",
              "selector": "UserAgent",
              "operator": "Contains",
              "negateCondition": false,
              "matchValue": [
                "windows"
              ],
              "transforms": [
                "Lowercase"
              ]
            }
          ],
          "action": "Block"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "ruleSetType": "DefaultRuleSet",
          "ruleSetVersion": "1.0",
          "exclusions": [
            {
              "matchVariable": "RequestHeaderNames",
              "selectorMatchOperator": "Equals",
              "selector": "User-Agent"
            }
          ],
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "SQLI",
              "exclusions": [
                {
                  "matchVariable": "RequestCookieNames",
                  "selectorMatchOperator": "StartsWith",
                  "selector": "token"
                }
              ],
              "rules": [
                {
                  "ruleId": "942100",
                  "enabledState": "Enabled",
                  "action": "Redirect",
                  "exclusions": [
                    {
                      "matchVariable": "QueryStringArgNames",
                      "selectorMatchOperator": "Equals",
                      "selector": "query"
                    }
                  ]
                },
                {
                  "ruleId": "942110",
                  "enabledState": "Disabled"
                }
              ]
            }
          ]
        }
      ]
    },
    "frontendEndpointLinks": [],
    "securityPolicyLinks": []
  },
  "sku": {
    "name": "Classic_AzureFrontDoor"
  }
}
{
  "name": "Policy1",
  "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
  "type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "location": "WestUs",
  "properties": {
    "resourceState": "Enabled",
    "provisioningState": "Succeeded",
    "policySettings": {
      "enabledState": "Enabled",
      "mode": "Prevention",
      "redirectUrl": "http://www.bing.com",
      "customBlockResponseStatusCode": 429,
      "customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
      "requestBodyCheck": "Disabled",
      "logScrubbing": {
        "state": "Enabled",
        "scrubbingRules": [
          {
            "matchVariable": "RequestIPAddress",
            "selectorMatchOperator": "EqualsAny",
            "selector": null,
            "state": "Enabled"
          }
        ]
      }
    },
    "customRules": {
      "rules": [
        {
          "name": "Rule1",
          "priority": 1,
          "enabledState": "Enabled",
          "ruleType": "RateLimitRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "IPMatch",
              "negateCondition": false,
              "matchValue": [
                "192.168.1.0/24",
                "10.0.0.0/24"
              ],
              "transforms": []
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule2",
          "priority": 2,
          "enabledState": "Enabled",
          "ruleType": "MatchRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 0,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "GeoMatch",
              "negateCondition": false,
              "matchValue": [
                "CH"
              ]
            },
            {
              "matchVariable": "RequestHeader",
              "selector": "UserAgent",
              "operator": "Contains",
              "negateCondition": false,
              "matchValue": [
                "windows"
              ],
              "transforms": [
                "Lowercase"
              ]
            }
          ],
          "action": "Block"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "ruleSetType": "DefaultRuleSet",
          "ruleSetVersion": "1.0",
          "ruleSetAction": "Block",
          "exclusions": [
            {
              "matchVariable": "RequestHeaderNames",
              "selectorMatchOperator": "Equals",
              "selector": "User-Agent"
            }
          ],
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "SQLI",
              "exclusions": [
                {
                  "matchVariable": "RequestCookieNames",
                  "selectorMatchOperator": "StartsWith",
                  "selector": "token"
                }
              ],
              "rules": [
                {
                  "ruleId": "942100",
                  "enabledState": "Enabled",
                  "action": "Redirect",
                  "exclusions": [
                    {
                      "matchVariable": "QueryStringArgNames",
                      "selectorMatchOperator": "Equals",
                      "selector": "query"
                    }
                  ]
                },
                {
                  "ruleId": "942110",
                  "enabledState": "Disabled"
                }
              ]
            }
          ]
        }
      ]
    },
    "frontendEndpointLinks": [],
    "securityPolicyLinks": []
  },
  "sku": {
    "name": "Premium_AzureFrontDoor"
  }
}

Определения

Имя Описание
scrubbingRuleEntryMatchOperator

Если matchVariable является коллекцией, селектор используется для указания элементов коллекции, к которым применяется это правило.

scrubbingRuleEntryState

Определяет состояние правила очистки журнала. Значение по умолчанию включено.

ActionType

Определяет действие для сопоставления правил.

CustomRule

Определяет содержимое правила веб-приложения

CustomRuleEnabledState

Описывает, включено или отключено ли настраиваемое правило. Значение по умолчанию включено, если не указано.

CustomRuleList

Определяет содержимое пользовательских правил

ErrorResponse

Ответ на ошибку указывает, что служба Front Door не может обработать входящий запрос. Причина указана в сообщении об ошибке.

FrontendEndpointLink

Определяет идентификатор ресурса для интерфейсной конечной точки.

GroupByVariable

Описание переменных, доступных для группировки запросов ограничения скорости

ManagedRuleEnabledState

Описывает, включено или отключено ли управляемое правило.

ManagedRuleExclusion

Исключите переменные из оценки управляемого правила.

ManagedRuleExclusionMatchVariable

Тип переменной, который необходимо исключить.

ManagedRuleExclusionSelectorMatchOperator

Оператор сравнения, применяемый к селектору при указании элементов коллекции, к которым применяется это исключение.

ManagedRuleGroupOverride

Определяет параметр переопределения управляемой группы правил.

ManagedRuleOverride

Определяет параметр переопределения управляемой группы правил.

ManagedRuleSet

Определяет управляемый набор правил.

ManagedRuleSetActionType

Определяет действие, выполняемое при достижении порогового значения оценки управляемого набора правил.

ManagedRuleSetList

Определяет список управляемых наборов правил для политики.

MatchCondition

Определите условие соответствия.

MatchVariable

Запрос переменной для сравнения с.

Operator

Тип сравнения, используемый для сопоставления со значением переменной.

PolicyEnabledState

Описывает, включена ли политика или отключена. Значение по умолчанию включено, если не указано.

PolicyMode

Описывает, находится ли он в режиме обнаружения или режиме предотвращения на уровне политики.

PolicyRequestBodyCheck

Описывает, будут ли управляемые политикой правила проверять содержимое текста запроса.

PolicyResourceState

Состояние ресурса политики.

PolicySettings

Определяет параметры конфигурации WebApplicationFirewallPolicy верхнего уровня.

RoutingRuleLink

Определяет идентификатор ресурса для правила маршрутизации.

RuleType

Описывает тип правила.

scrubbingRuleEntryMatchVariable

Переменная для очистки из журналов.

SecurityPolicyLink

Определяет идентификатор ресурса для политики безопасности.

Sku

Ценовая категория политики брандмауэра веб-приложения.

SkuName

Имя ценовой категории.

TransformType

Описывает, какие преобразования применяются перед сопоставлением.

VariableName

Описание поддерживаемой переменной для группы по

WebApplicationFirewallPolicy

Определяет политику брандмауэра веб-приложения.

WebApplicationFirewallScrubbingRules

Определяет содержимое правил очистки журнала.

WebApplicationFirewallScrubbingState

Состояние конфигурации scrubbing журнала. Значение по умолчанию включено.

scrubbingRuleEntryMatchOperator

Если matchVariable является коллекцией, селектор используется для указания элементов коллекции, к которым применяется это правило.

Значение Описание
Equals
EqualsAny

scrubbingRuleEntryState

Определяет состояние правила очистки журнала. Значение по умолчанию включено.

Значение Описание
Disabled
Enabled

ActionType

Определяет действие для сопоставления правил.

Значение Описание
Allow
AnomalyScoring
Block
CAPTCHA
JSChallenge
Log
Redirect

CustomRule

Определяет содержимое правила веб-приложения

Имя Тип Описание
action

ActionType

Описывает, какое действие следует применять при совпадении правил.

enabledState

CustomRuleEnabledState

Описывает, включено или отключено ли настраиваемое правило. Значение по умолчанию включено, если не указано.

groupBy

GroupByVariable[]

Описание списка переменных для группировки запросов ограничения скорости

matchConditions

MatchCondition[]

Список условий соответствия.

name

string

maxLength: 128

Описывает имя правила.

priority

integer

Описывает приоритет правила. Правила с более низким значением будут оцениваться перед правилами с более высоким значением.

rateLimitDurationInMinutes

integer

minimum: 0
maximum: 5

Время сброса счетчика ограничений скорости. Значение по умолчанию — 1 минута.

rateLimitThreshold

integer

minimum: 0

Количество разрешенных запросов на каждого клиента в течение периода времени.

ruleType

RuleType

Описывает тип правила.

CustomRuleEnabledState

Описывает, включено или отключено ли настраиваемое правило. Значение по умолчанию включено, если не указано.

Значение Описание
Disabled
Enabled

CustomRuleList

Определяет содержимое пользовательских правил

Имя Тип Описание
rules

CustomRule[]

Список правил

ErrorResponse

Ответ на ошибку указывает, что служба Front Door не может обработать входящий запрос. Причина указана в сообщении об ошибке.

Имя Тип Описание
code

string

Код ошибки.

message

string

Сообщение об ошибке, указывающее, почему операция завершилась ошибкой.

Определяет идентификатор ресурса для интерфейсной конечной точки.

Имя Тип Описание
id

string

Идентификатор ресурса.

GroupByVariable

Описание переменных, доступных для группировки запросов ограничения скорости

Имя Тип Описание
variableName

VariableName

Описание поддерживаемой переменной для группы по

ManagedRuleEnabledState

Описывает, включено или отключено ли управляемое правило.

Значение Описание
Disabled
Enabled

ManagedRuleExclusion

Исключите переменные из оценки управляемого правила.

Имя Тип Описание
matchVariable

ManagedRuleExclusionMatchVariable

Тип переменной, который необходимо исключить.

selector

string

Значение селектора, к которому относятся элементы коллекции, к которым применяется это исключение.

selectorMatchOperator

ManagedRuleExclusionSelectorMatchOperator

Оператор сравнения, применяемый к селектору при указании элементов коллекции, к которым применяется это исключение.

ManagedRuleExclusionMatchVariable

Тип переменной, который необходимо исключить.

Значение Описание
QueryStringArgNames
RequestBodyJsonArgNames
RequestBodyPostArgNames
RequestCookieNames
RequestHeaderNames

ManagedRuleExclusionSelectorMatchOperator

Оператор сравнения, применяемый к селектору при указании элементов коллекции, к которым применяется это исключение.

Значение Описание
Contains
EndsWith
Equals
EqualsAny
StartsWith

ManagedRuleGroupOverride

Определяет параметр переопределения управляемой группы правил.

Имя Тип Описание
exclusions

ManagedRuleExclusion[]

Описывает исключения, которые применяются ко всем правилам в группе.

ruleGroupName

string

Описывает управляемую группу правил для переопределения.

rules

ManagedRuleOverride[]

Список правил, которые будут отключены. Если ни один из них не указан, все правила в группе будут отключены.

ManagedRuleOverride

Определяет параметр переопределения управляемой группы правил.

Имя Тип Описание
action

ActionType

Описывает действие переопределения, которое будет применяться при совпадении правил.

enabledState

ManagedRuleEnabledState

Описывает, включено или отключено ли управляемое правило. Значение по умолчанию отключено, если оно не указано.

exclusions

ManagedRuleExclusion[]

Описывает исключения, применяемые к этому конкретному правилу.

ruleId

string

Идентификатор управляемого правила.

ManagedRuleSet

Определяет управляемый набор правил.

Имя Тип Описание
exclusions

ManagedRuleExclusion[]

Описывает исключения, которые применяются ко всем правилам в наборе.

ruleGroupOverrides

ManagedRuleGroupOverride[]

Определяет переопределение группы правил для применения к набору правил.

ruleSetAction

ManagedRuleSetActionType

ruleSetAction
Определяет действие набора правил.

ruleSetType

string

Определяет используемый тип набора правил.

ruleSetVersion

string

Определяет версию используемого набора правил.

ManagedRuleSetActionType

Определяет действие, выполняемое при достижении порогового значения оценки управляемого набора правил.

Значение Описание
Block
Log
Redirect

ManagedRuleSetList

Определяет список управляемых наборов правил для политики.

Имя Тип Описание
managedRuleSets

ManagedRuleSet[]

Список наборов правил.

MatchCondition

Определите условие соответствия.

Имя Тип Описание
matchValue

string[]

Список возможных значений соответствия.

matchVariable

MatchVariable

Запрос переменной для сравнения с.

negateCondition

boolean

Описывает, следует ли отрицать результат этого условия.

operator

Operator

Тип сравнения, используемый для сопоставления со значением переменной.

selector

string

Соответствует определенному ключу из переменных QueryString, PostArgs, RequestHeader или Cookie. Значение по умолчанию — null.

transforms

TransformType[]

Список преобразований.

MatchVariable

Запрос переменной для сравнения с.

Значение Описание
Cookies
PostArgs
QueryString
RemoteAddr
RequestBody
RequestHeader
RequestMethod
RequestUri
SocketAddr

Operator

Тип сравнения, используемый для сопоставления со значением переменной.

Значение Описание
Any
BeginsWith
Contains
EndsWith
Equal
GeoMatch
GreaterThan
GreaterThanOrEqual
IPMatch
LessThan
LessThanOrEqual
RegEx

PolicyEnabledState

Описывает, включена ли политика или отключена. Значение по умолчанию включено, если не указано.

Значение Описание
Disabled
Enabled

PolicyMode

Описывает, находится ли он в режиме обнаружения или режиме предотвращения на уровне политики.

Значение Описание
Detection
Prevention

PolicyRequestBodyCheck

Описывает, будут ли управляемые политикой правила проверять содержимое текста запроса.

Значение Описание
Disabled
Enabled

PolicyResourceState

Состояние ресурса политики.

Значение Описание
Creating
Deleting
Disabled
Disabling
Enabled
Enabling

PolicySettings

Определяет параметры конфигурации WebApplicationFirewallPolicy верхнего уровня.

Имя Тип Описание
captchaExpirationInMinutes

integer (int32)

minimum: 5
maximum: 1440

Определяет срок действия файла cookie Captcha в минутах. Этот параметр применим только к Premium_AzureFrontDoor. Значение должно быть целым числом от 5 до 1440 с значением по умолчанию 30.

customBlockResponseBody

string

pattern: ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$

Если тип действия является блоком, клиент может переопределить текст ответа. Текст должен быть указан в кодировке Base64.

customBlockResponseStatusCode

integer

Если тип действия является блоком, клиент может переопределить код состояния ответа.

enabledState

PolicyEnabledState

Описывает, включена ли политика или отключена. Значение по умолчанию включено, если не указано.

javascriptChallengeExpirationInMinutes

integer (int32)

minimum: 5
maximum: 1440

Определяет срок действия файла cookie для вызова JavaScript в минутах. Этот параметр применим только к Premium_AzureFrontDoor. Значение должно быть целым числом от 5 до 1440 с значением по умолчанию 30.

logScrubbing.scrubbingRules

WebApplicationFirewallScrubbingRules[]

Список правил очистки журналов, применяемых к журналам брандмауэра веб-приложения.

logScrubbing.state

WebApplicationFirewallScrubbingState

Состояние конфигурации scrubbing журнала. Значение по умолчанию включено.

mode

PolicyMode

Описывает, находится ли он в режиме обнаружения или режиме предотвращения на уровне политики.

redirectUrl

string

Если тип действия перенаправляется, это поле представляет URL-адрес перенаправления для клиента.

requestBodyCheck

PolicyRequestBodyCheck

Описывает, будут ли управляемые политикой правила проверять содержимое текста запроса.

Определяет идентификатор ресурса для правила маршрутизации.

Имя Тип Описание
id

string

Идентификатор ресурса.

RuleType

Описывает тип правила.

Значение Описание
MatchRule
RateLimitRule

scrubbingRuleEntryMatchVariable

Переменная для очистки из журналов.

Значение Описание
QueryStringArgNames
RequestBodyJsonArgNames
RequestBodyPostArgNames
RequestCookieNames
RequestHeaderNames
RequestIPAddress
RequestUri

Определяет идентификатор ресурса для политики безопасности.

Имя Тип Описание
id

string

Идентификатор ресурса.

Sku

Ценовая категория политики брандмауэра веб-приложения.

Имя Тип Описание
name

SkuName

Имя ценовой категории.

SkuName

Имя ценовой категории.

Значение Описание
Classic_AzureFrontDoor
Premium_AzureFrontDoor
Standard_AzureFrontDoor

TransformType

Описывает, какие преобразования применяются перед сопоставлением.

Значение Описание
Lowercase
RemoveNulls
Trim
Uppercase
UrlDecode
UrlEncode

VariableName

Описание поддерживаемой переменной для группы по

Значение Описание
GeoLocation
None
SocketAddr

WebApplicationFirewallPolicy

Определяет политику брандмауэра веб-приложения.

Имя Тип Описание
etag

string

Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса.

id

string

Идентификатор ресурса.

location

string

Расположение ресурса.

name

string

Имя ресурса.

properties.customRules

CustomRuleList

Описывает пользовательские правила в политике.

properties.frontendEndpointLinks

FrontendEndpointLink[]

Описание интерфейсных конечных точек, связанных с этой политикой брандмауэра веб-приложения.

properties.managedRules

ManagedRuleSetList

Описывает управляемые правила внутри политики.

properties.policySettings

PolicySettings

Описание параметров политики.

properties.provisioningState

string

Состояние подготовки политики.

properties.resourceState

PolicyResourceState

Состояние ресурса политики.

properties.routingRuleLinks

RoutingRuleLink[]

Описание правил маршрутизации, связанных с этой политикой брандмауэра веб-приложения.

properties.securityPolicyLinks

SecurityPolicyLink[]

Описывает политику безопасности, связанную с этой политикой брандмауэра веб-приложения.

sku

Sku

Ценовая категория политики брандмауэра веб-приложения. Значение по умолчанию Classic_AzureFrontDoor, если не указано.

tags

object

Теги ресурсов.

type

string

Тип ресурса.

WebApplicationFirewallScrubbingRules

Определяет содержимое правил очистки журнала.

Имя Тип Описание
matchVariable

scrubbingRuleEntryMatchVariable

Переменная для очистки из журналов.

selector

string

При сопоставлении является коллекцией, оператор используется для указания элементов коллекции, к которым применяется это правило.

selectorMatchOperator

scrubbingRuleEntryMatchOperator

Если matchVariable является коллекцией, селектор используется для указания элементов коллекции, к которым применяется это правило.

state

scrubbingRuleEntryState

Определяет состояние правила очистки журнала. Значение по умолчанию включено.

WebApplicationFirewallScrubbingState

Состояние конфигурации scrubbing журнала. Значение по умолчанию включено.

Значение Описание
Disabled
Enabled