Policies - Create Or Update
Создайте или обновите политику с указанным именем набора правил в группе ресурсов.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2025-03-01Параметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
policy
|
path | True |
string maxLength: 128 |
Имя политики брандмауэра веб-приложения. |
|
resource
|
path | True |
string minLength: 1maxLength: 80 pattern: ^[a-zA-Z0-9_\-\(\)\.]*[^\.]$ |
Имя группы ресурсов в подписке Azure. |
|
subscription
|
path | True |
string |
Учетные данные подписки, которые однозначно определяют подписку Microsoft Azure. Идентификатор подписки входит в состав URI для каждого вызова службы. |
|
api-version
|
query | True |
string |
Версия КЛИЕНТСКОго API. |
Текст запроса
| Имя | Тип | Описание |
|---|---|---|
| etag |
string |
Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. |
| location |
string |
Расположение ресурса. |
| properties.customRules |
Описывает пользовательские правила в политике. |
|
| properties.managedRules |
Описывает управляемые правила внутри политики. |
|
| properties.policySettings |
Описание параметров политики. |
|
| sku |
Ценовая категория политики брандмауэра веб-приложения. Значение по умолчанию Classic_AzureFrontDoor, если не указано. |
|
| tags |
object |
Теги ресурсов. |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK |
ХОРОШО. Запрос выполнен успешно. |
|
| 201 Created |
Созданный. Запрос выполнен, и была создана новая политика защиты. |
|
| 202 Accepted |
Принято. Запрос был принят для обработки, и операция завершится асинхронно. |
|
| Other Status Codes |
Ответ на ошибку, описывающий причину сбоя операции. |
Безопасность
azure_auth
Поток OAuth2 Azure Active Directory
Тип:
oauth2
Flow:
implicit
URL-адрес авторизации:
https://login.microsoftonline.com/common/oauth2/authorize
Области
| Имя | Описание |
|---|---|
| user_impersonation | олицетворения учетной записи пользователя |
Примеры
Creates specific policy
Образец запроса
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2025-03-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"captchaExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
},
{
"name": "Rule3",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "ServiceTagMatch",
"matchValue": [
"AzureBackup",
"AzureBotService"
]
}
],
"action": "CAPTCHA"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
Пример ответа
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
},
{
"name": "rule3",
"enabledState": null,
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": null,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "ServiceTagMatch",
"negateCondition": false,
"matchValue": [
"AzureBackup",
"AzureBotService"
],
"transforms": []
}
],
"action": "CAPTCHA"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}Определения
| Имя | Описание |
|---|---|
|
scrubbing |
Если matchVariable является коллекцией, селектор используется для указания элементов коллекции, к которым применяется это правило. |
|
scrubbing |
Определяет состояние правила очистки журнала. Значение по умолчанию включено. |
|
Action |
Определяет действие для сопоставления правил. |
|
Custom |
Определяет содержимое правила веб-приложения |
|
Custom |
Описывает, включено или отключено ли настраиваемое правило. Значение по умолчанию включено, если не указано. |
|
Custom |
Определяет содержимое пользовательских правил |
|
Error |
Ответ на ошибку указывает, что служба Front Door не может обработать входящий запрос. Причина указана в сообщении об ошибке. |
|
Frontend |
Определяет идентификатор ресурса для интерфейсной конечной точки. |
|
Group |
Описание переменных, доступных для группировки запросов ограничения скорости |
|
Managed |
Описывает, включено или отключено ли управляемое правило. |
|
Managed |
Исключите переменные из оценки управляемого правила. |
|
Managed |
Тип переменной, который необходимо исключить. |
|
Managed |
Оператор сравнения, применяемый к селектору при указании элементов коллекции, к которым применяется это исключение. |
|
Managed |
Определяет параметр переопределения управляемой группы правил. |
|
Managed |
Определяет параметр переопределения управляемой группы правил. |
|
Managed |
Определяет управляемый набор правил. |
|
Managed |
Определяет действие, выполняемое при достижении порогового значения оценки управляемого набора правил. |
|
Managed |
Определяет список управляемых наборов правил для политики. |
|
Match |
Определите условие соответствия. |
|
Match |
Запрос переменной для сравнения с. |
| Operator |
Тип сравнения, используемый для сопоставления со значением переменной. |
|
Policy |
Описывает, включена ли политика или отключена. Значение по умолчанию включено, если не указано. |
|
Policy |
Описывает, находится ли он в режиме обнаружения или режиме предотвращения на уровне политики. |
|
Policy |
Описывает, будут ли управляемые политикой правила проверять содержимое текста запроса. |
|
Policy |
Состояние ресурса политики. |
|
Policy |
Определяет параметры конфигурации WebApplicationFirewallPolicy верхнего уровня. |
|
Routing |
Определяет идентификатор ресурса для правила маршрутизации. |
|
Rule |
Описывает тип правила. |
|
scrubbing |
Переменная для очистки из журналов. |
|
Security |
Определяет идентификатор ресурса для политики безопасности. |
| Sku |
Ценовая категория политики брандмауэра веб-приложения. |
|
Sku |
Имя ценовой категории. |
|
Transform |
Описывает, какие преобразования применяются перед сопоставлением. |
|
Variable |
Описание поддерживаемой переменной для группы по |
|
Web |
Определяет политику брандмауэра веб-приложения. |
|
Web |
Определяет содержимое правил очистки журнала. |
|
Web |
Состояние конфигурации scrubbing журнала. Значение по умолчанию включено. |
scrubbingRuleEntryMatchOperator
Если matchVariable является коллекцией, селектор используется для указания элементов коллекции, к которым применяется это правило.
| Значение | Описание |
|---|---|
| Equals | |
| EqualsAny |
scrubbingRuleEntryState
Определяет состояние правила очистки журнала. Значение по умолчанию включено.
| Значение | Описание |
|---|---|
| Disabled | |
| Enabled |
ActionType
Определяет действие для сопоставления правил.
| Значение | Описание |
|---|---|
| Allow | |
| AnomalyScoring | |
| Block | |
| CAPTCHA | |
| JSChallenge | |
| Log | |
| Redirect |
CustomRule
Определяет содержимое правила веб-приложения
| Имя | Тип | Описание |
|---|---|---|
| action |
Описывает, какое действие следует применять при совпадении правил. |
|
| enabledState |
Описывает, включено или отключено ли настраиваемое правило. Значение по умолчанию включено, если не указано. |
|
| groupBy |
Описание списка переменных для группировки запросов ограничения скорости |
|
| matchConditions |
Список условий соответствия. |
|
| name |
string maxLength: 128 |
Описывает имя правила. |
| priority |
integer |
Описывает приоритет правила. Правила с более низким значением будут оцениваться перед правилами с более высоким значением. |
| rateLimitDurationInMinutes |
integer minimum: 0maximum: 5 |
Время сброса счетчика ограничений скорости. Значение по умолчанию — 1 минута. |
| rateLimitThreshold |
integer minimum: 0 |
Количество разрешенных запросов на каждого клиента в течение периода времени. |
| ruleType |
Описывает тип правила. |
CustomRuleEnabledState
Описывает, включено или отключено ли настраиваемое правило. Значение по умолчанию включено, если не указано.
| Значение | Описание |
|---|---|
| Disabled | |
| Enabled |
CustomRuleList
Определяет содержимое пользовательских правил
| Имя | Тип | Описание |
|---|---|---|
| rules |
Список правил |
ErrorResponse
Ответ на ошибку указывает, что служба Front Door не может обработать входящий запрос. Причина указана в сообщении об ошибке.
| Имя | Тип | Описание |
|---|---|---|
| code |
string |
Код ошибки. |
| message |
string |
Сообщение об ошибке, указывающее, почему операция завершилась ошибкой. |
FrontendEndpointLink
Определяет идентификатор ресурса для интерфейсной конечной точки.
| Имя | Тип | Описание |
|---|---|---|
| id |
string |
Идентификатор ресурса. |
GroupByVariable
Описание переменных, доступных для группировки запросов ограничения скорости
| Имя | Тип | Описание |
|---|---|---|
| variableName |
Описание поддерживаемой переменной для группы по |
ManagedRuleEnabledState
Описывает, включено или отключено ли управляемое правило.
| Значение | Описание |
|---|---|
| Disabled | |
| Enabled |
ManagedRuleExclusion
Исключите переменные из оценки управляемого правила.
| Имя | Тип | Описание |
|---|---|---|
| matchVariable |
Тип переменной, который необходимо исключить. |
|
| selector |
string |
Значение селектора, к которому относятся элементы коллекции, к которым применяется это исключение. |
| selectorMatchOperator |
Оператор сравнения, применяемый к селектору при указании элементов коллекции, к которым применяется это исключение. |
ManagedRuleExclusionMatchVariable
Тип переменной, который необходимо исключить.
| Значение | Описание |
|---|---|
| QueryStringArgNames | |
| RequestBodyJsonArgNames | |
| RequestBodyPostArgNames | |
| RequestCookieNames | |
| RequestHeaderNames |
ManagedRuleExclusionSelectorMatchOperator
Оператор сравнения, применяемый к селектору при указании элементов коллекции, к которым применяется это исключение.
| Значение | Описание |
|---|---|
| Contains | |
| EndsWith | |
| Equals | |
| EqualsAny | |
| StartsWith |
ManagedRuleGroupOverride
Определяет параметр переопределения управляемой группы правил.
| Имя | Тип | Описание |
|---|---|---|
| exclusions |
Описывает исключения, которые применяются ко всем правилам в группе. |
|
| ruleGroupName |
string |
Описывает управляемую группу правил для переопределения. |
| rules |
Список правил, которые будут отключены. Если ни один из них не указан, все правила в группе будут отключены. |
ManagedRuleOverride
Определяет параметр переопределения управляемой группы правил.
| Имя | Тип | Описание |
|---|---|---|
| action |
Описывает действие переопределения, которое будет применяться при совпадении правил. |
|
| enabledState |
Описывает, включено или отключено ли управляемое правило. Значение по умолчанию отключено, если оно не указано. |
|
| exclusions |
Описывает исключения, применяемые к этому конкретному правилу. |
|
| ruleId |
string |
Идентификатор управляемого правила. |
ManagedRuleSet
Определяет управляемый набор правил.
| Имя | Тип | Описание |
|---|---|---|
| exclusions |
Описывает исключения, которые применяются ко всем правилам в наборе. |
|
| ruleGroupOverrides |
Определяет переопределение группы правил для применения к набору правил. |
|
| ruleSetAction |
ruleSetAction |
|
| ruleSetType |
string |
Определяет используемый тип набора правил. |
| ruleSetVersion |
string |
Определяет версию используемого набора правил. |
ManagedRuleSetActionType
Определяет действие, выполняемое при достижении порогового значения оценки управляемого набора правил.
| Значение | Описание |
|---|---|
| Block | |
| Log | |
| Redirect |
ManagedRuleSetList
Определяет список управляемых наборов правил для политики.
| Имя | Тип | Описание |
|---|---|---|
| managedRuleSets |
Список наборов правил. |
MatchCondition
Определите условие соответствия.
| Имя | Тип | Описание |
|---|---|---|
| matchValue |
string[] |
Список возможных значений соответствия. |
| matchVariable |
Запрос переменной для сравнения с. |
|
| negateCondition |
boolean |
Описывает, следует ли отрицать результат этого условия. |
| operator |
Тип сравнения, используемый для сопоставления со значением переменной. |
|
| selector |
string |
Соответствует определенному ключу из переменных QueryString, PostArgs, RequestHeader или Cookie. Значение по умолчанию — null. |
| transforms |
Список преобразований. |
MatchVariable
Запрос переменной для сравнения с.
| Значение | Описание |
|---|---|
| Cookies | |
| PostArgs | |
| QueryString | |
| RemoteAddr | |
| RequestBody | |
| RequestHeader | |
| RequestMethod | |
| RequestUri | |
| SocketAddr |
Operator
Тип сравнения, используемый для сопоставления со значением переменной.
| Значение | Описание |
|---|---|
| Any | |
| BeginsWith | |
| Contains | |
| EndsWith | |
| Equal | |
| GeoMatch | |
| GreaterThan | |
| GreaterThanOrEqual | |
| IPMatch | |
| LessThan | |
| LessThanOrEqual | |
| RegEx |
PolicyEnabledState
Описывает, включена ли политика или отключена. Значение по умолчанию включено, если не указано.
| Значение | Описание |
|---|---|
| Disabled | |
| Enabled |
PolicyMode
Описывает, находится ли он в режиме обнаружения или режиме предотвращения на уровне политики.
| Значение | Описание |
|---|---|
| Detection | |
| Prevention |
PolicyRequestBodyCheck
Описывает, будут ли управляемые политикой правила проверять содержимое текста запроса.
| Значение | Описание |
|---|---|
| Disabled | |
| Enabled |
PolicyResourceState
Состояние ресурса политики.
| Значение | Описание |
|---|---|
| Creating | |
| Deleting | |
| Disabled | |
| Disabling | |
| Enabled | |
| Enabling |
PolicySettings
Определяет параметры конфигурации WebApplicationFirewallPolicy верхнего уровня.
| Имя | Тип | Описание |
|---|---|---|
| captchaExpirationInMinutes |
integer (int32) minimum: 5maximum: 1440 |
Определяет срок действия файла cookie Captcha в минутах. Этот параметр применим только к Premium_AzureFrontDoor. Значение должно быть целым числом от 5 до 1440 с значением по умолчанию 30. |
| customBlockResponseBody |
string pattern: ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
Если тип действия является блоком, клиент может переопределить текст ответа. Текст должен быть указан в кодировке Base64. |
| customBlockResponseStatusCode |
integer |
Если тип действия является блоком, клиент может переопределить код состояния ответа. |
| enabledState |
Описывает, включена ли политика или отключена. Значение по умолчанию включено, если не указано. |
|
| javascriptChallengeExpirationInMinutes |
integer (int32) minimum: 5maximum: 1440 |
Определяет срок действия файла cookie для вызова JavaScript в минутах. Этот параметр применим только к Premium_AzureFrontDoor. Значение должно быть целым числом от 5 до 1440 с значением по умолчанию 30. |
| logScrubbing.scrubbingRules |
Список правил очистки журналов, применяемых к журналам брандмауэра веб-приложения. |
|
| logScrubbing.state |
Состояние конфигурации scrubbing журнала. Значение по умолчанию включено. |
|
| mode |
Описывает, находится ли он в режиме обнаружения или режиме предотвращения на уровне политики. |
|
| redirectUrl |
string |
Если тип действия перенаправляется, это поле представляет URL-адрес перенаправления для клиента. |
| requestBodyCheck |
Описывает, будут ли управляемые политикой правила проверять содержимое текста запроса. |
RoutingRuleLink
Определяет идентификатор ресурса для правила маршрутизации.
| Имя | Тип | Описание |
|---|---|---|
| id |
string |
Идентификатор ресурса. |
RuleType
Описывает тип правила.
| Значение | Описание |
|---|---|
| MatchRule | |
| RateLimitRule |
scrubbingRuleEntryMatchVariable
Переменная для очистки из журналов.
| Значение | Описание |
|---|---|
| QueryStringArgNames | |
| RequestBodyJsonArgNames | |
| RequestBodyPostArgNames | |
| RequestCookieNames | |
| RequestHeaderNames | |
| RequestIPAddress | |
| RequestUri |
SecurityPolicyLink
Определяет идентификатор ресурса для политики безопасности.
| Имя | Тип | Описание |
|---|---|---|
| id |
string |
Идентификатор ресурса. |
Sku
Ценовая категория политики брандмауэра веб-приложения.
| Имя | Тип | Описание |
|---|---|---|
| name |
Имя ценовой категории. |
SkuName
Имя ценовой категории.
| Значение | Описание |
|---|---|
| Classic_AzureFrontDoor | |
| Premium_AzureFrontDoor | |
| Standard_AzureFrontDoor |
TransformType
Описывает, какие преобразования применяются перед сопоставлением.
| Значение | Описание |
|---|---|
| Lowercase | |
| RemoveNulls | |
| Trim | |
| Uppercase | |
| UrlDecode | |
| UrlEncode |
VariableName
Описание поддерживаемой переменной для группы по
| Значение | Описание |
|---|---|
| GeoLocation | |
| None | |
| SocketAddr |
WebApplicationFirewallPolicy
Определяет политику брандмауэра веб-приложения.
| Имя | Тип | Описание |
|---|---|---|
| etag |
string |
Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. |
| id |
string |
Идентификатор ресурса. |
| location |
string |
Расположение ресурса. |
| name |
string |
Имя ресурса. |
| properties.customRules |
Описывает пользовательские правила в политике. |
|
| properties.frontendEndpointLinks |
Описание интерфейсных конечных точек, связанных с этой политикой брандмауэра веб-приложения. |
|
| properties.managedRules |
Описывает управляемые правила внутри политики. |
|
| properties.policySettings |
Описание параметров политики. |
|
| properties.provisioningState |
string |
Состояние подготовки политики. |
| properties.resourceState |
Состояние ресурса политики. |
|
| properties.routingRuleLinks |
Описание правил маршрутизации, связанных с этой политикой брандмауэра веб-приложения. |
|
| properties.securityPolicyLinks |
Описывает политику безопасности, связанную с этой политикой брандмауэра веб-приложения. |
|
| sku |
Ценовая категория политики брандмауэра веб-приложения. Значение по умолчанию Classic_AzureFrontDoor, если не указано. |
|
| tags |
object |
Теги ресурсов. |
| type |
string |
Тип ресурса. |
WebApplicationFirewallScrubbingRules
Определяет содержимое правил очистки журнала.
| Имя | Тип | Описание |
|---|---|---|
| matchVariable |
Переменная для очистки из журналов. |
|
| selector |
string |
При сопоставлении является коллекцией, оператор используется для указания элементов коллекции, к которым применяется это правило. |
| selectorMatchOperator |
Если matchVariable является коллекцией, селектор используется для указания элементов коллекции, к которым применяется это правило. |
|
| state |
Определяет состояние правила очистки журнала. Значение по умолчанию включено. |
WebApplicationFirewallScrubbingState
Состояние конфигурации scrubbing журнала. Значение по умолчанию включено.
| Значение | Описание |
|---|---|
| Disabled | |
| Enabled |