Policies - Create Or Update
Создайте или обновите политику с указанным именем набора правил в группе ресурсов.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2025-03-01
Параметры URI
Имя | В | Обязательно | Тип | Описание |
---|---|---|---|---|
policy
|
path | True |
string maxLength: 128 |
Имя политики брандмауэра веб-приложения. |
resource
|
path | True |
string minLength: 1maxLength: 80 pattern: ^[a-zA-Z0-9_\-\(\)\.]*[^\.]$ |
Имя группы ресурсов в подписке Azure. |
subscription
|
path | True |
string |
Учетные данные подписки, которые однозначно определяют подписку Microsoft Azure. Идентификатор подписки входит в состав URI для каждого вызова службы. |
api-version
|
query | True |
string |
Версия КЛИЕНТСКОго API. |
Текст запроса
Имя | Тип | Описание |
---|---|---|
etag |
string |
Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. |
location |
string |
Расположение ресурса. |
properties.customRules |
Описывает пользовательские правила в политике. |
|
properties.managedRules |
Описывает управляемые правила внутри политики. |
|
properties.policySettings |
Описание параметров политики. |
|
sku |
Ценовая категория политики брандмауэра веб-приложения. Значение по умолчанию Classic_AzureFrontDoor, если не указано. |
|
tags |
object |
Теги ресурсов. |
Ответы
Имя | Тип | Описание |
---|---|---|
200 OK |
ХОРОШО. Запрос выполнен успешно. |
|
201 Created |
Созданный. Запрос выполнен, и была создана новая политика защиты. |
|
202 Accepted |
Принято. Запрос был принят для обработки, и операция завершится асинхронно. |
|
Other Status Codes |
Ответ на ошибку, описывающий причину сбоя операции. |
Безопасность
azure_auth
Поток OAuth2 Azure Active Directory
Тип:
oauth2
Flow:
implicit
URL-адрес авторизации:
https://login.microsoftonline.com/common/oauth2/authorize
Области
Имя | Описание |
---|---|
user_impersonation | олицетворения учетной записи пользователя |
Примеры
Creates specific policy
Образец запроса
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2025-03-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"captchaExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
},
{
"name": "Rule3",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "ServiceTagMatch",
"matchValue": [
"AzureBackup",
"AzureBotService"
]
}
],
"action": "CAPTCHA"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
Пример ответа
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
},
{
"name": "rule3",
"enabledState": null,
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": null,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "ServiceTagMatch",
"negateCondition": false,
"matchValue": [
"AzureBackup",
"AzureBotService"
],
"transforms": []
}
],
"action": "CAPTCHA"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
Определения
Имя | Описание |
---|---|
scrubbing |
Если matchVariable является коллекцией, селектор используется для указания элементов коллекции, к которым применяется это правило. |
scrubbing |
Определяет состояние правила очистки журнала. Значение по умолчанию включено. |
Action |
Определяет действие для сопоставления правил. |
Custom |
Определяет содержимое правила веб-приложения |
Custom |
Описывает, включено или отключено ли настраиваемое правило. Значение по умолчанию включено, если не указано. |
Custom |
Определяет содержимое пользовательских правил |
Error |
Ответ на ошибку указывает, что служба Front Door не может обработать входящий запрос. Причина указана в сообщении об ошибке. |
Frontend |
Определяет идентификатор ресурса для интерфейсной конечной точки. |
Group |
Описание переменных, доступных для группировки запросов ограничения скорости |
Managed |
Описывает, включено или отключено ли управляемое правило. |
Managed |
Исключите переменные из оценки управляемого правила. |
Managed |
Тип переменной, который необходимо исключить. |
Managed |
Оператор сравнения, применяемый к селектору при указании элементов коллекции, к которым применяется это исключение. |
Managed |
Определяет параметр переопределения управляемой группы правил. |
Managed |
Определяет параметр переопределения управляемой группы правил. |
Managed |
Определяет управляемый набор правил. |
Managed |
Определяет действие, выполняемое при достижении порогового значения оценки управляемого набора правил. |
Managed |
Определяет список управляемых наборов правил для политики. |
Match |
Определите условие соответствия. |
Match |
Запрос переменной для сравнения с. |
Operator |
Тип сравнения, используемый для сопоставления со значением переменной. |
Policy |
Описывает, включена ли политика или отключена. Значение по умолчанию включено, если не указано. |
Policy |
Описывает, находится ли он в режиме обнаружения или режиме предотвращения на уровне политики. |
Policy |
Описывает, будут ли управляемые политикой правила проверять содержимое текста запроса. |
Policy |
Состояние ресурса политики. |
Policy |
Определяет параметры конфигурации WebApplicationFirewallPolicy верхнего уровня. |
Routing |
Определяет идентификатор ресурса для правила маршрутизации. |
Rule |
Описывает тип правила. |
scrubbing |
Переменная для очистки из журналов. |
Security |
Определяет идентификатор ресурса для политики безопасности. |
Sku |
Ценовая категория политики брандмауэра веб-приложения. |
Sku |
Имя ценовой категории. |
Transform |
Описывает, какие преобразования применяются перед сопоставлением. |
Variable |
Описание поддерживаемой переменной для группы по |
Web |
Определяет политику брандмауэра веб-приложения. |
Web |
Определяет содержимое правил очистки журнала. |
Web |
Состояние конфигурации scrubbing журнала. Значение по умолчанию включено. |
scrubbingRuleEntryMatchOperator
Если matchVariable является коллекцией, селектор используется для указания элементов коллекции, к которым применяется это правило.
Значение | Описание |
---|---|
Equals | |
EqualsAny |
scrubbingRuleEntryState
Определяет состояние правила очистки журнала. Значение по умолчанию включено.
Значение | Описание |
---|---|
Disabled | |
Enabled |
ActionType
Определяет действие для сопоставления правил.
Значение | Описание |
---|---|
Allow | |
AnomalyScoring | |
Block | |
CAPTCHA | |
JSChallenge | |
Log | |
Redirect |
CustomRule
Определяет содержимое правила веб-приложения
Имя | Тип | Описание |
---|---|---|
action |
Описывает, какое действие следует применять при совпадении правил. |
|
enabledState |
Описывает, включено или отключено ли настраиваемое правило. Значение по умолчанию включено, если не указано. |
|
groupBy |
Описание списка переменных для группировки запросов ограничения скорости |
|
matchConditions |
Список условий соответствия. |
|
name |
string maxLength: 128 |
Описывает имя правила. |
priority |
integer |
Описывает приоритет правила. Правила с более низким значением будут оцениваться перед правилами с более высоким значением. |
rateLimitDurationInMinutes |
integer minimum: 0maximum: 5 |
Время сброса счетчика ограничений скорости. Значение по умолчанию — 1 минута. |
rateLimitThreshold |
integer minimum: 0 |
Количество разрешенных запросов на каждого клиента в течение периода времени. |
ruleType |
Описывает тип правила. |
CustomRuleEnabledState
Описывает, включено или отключено ли настраиваемое правило. Значение по умолчанию включено, если не указано.
Значение | Описание |
---|---|
Disabled | |
Enabled |
CustomRuleList
Определяет содержимое пользовательских правил
Имя | Тип | Описание |
---|---|---|
rules |
Список правил |
ErrorResponse
Ответ на ошибку указывает, что служба Front Door не может обработать входящий запрос. Причина указана в сообщении об ошибке.
Имя | Тип | Описание |
---|---|---|
code |
string |
Код ошибки. |
message |
string |
Сообщение об ошибке, указывающее, почему операция завершилась ошибкой. |
FrontendEndpointLink
Определяет идентификатор ресурса для интерфейсной конечной точки.
Имя | Тип | Описание |
---|---|---|
id |
string |
Идентификатор ресурса. |
GroupByVariable
Описание переменных, доступных для группировки запросов ограничения скорости
Имя | Тип | Описание |
---|---|---|
variableName |
Описание поддерживаемой переменной для группы по |
ManagedRuleEnabledState
Описывает, включено или отключено ли управляемое правило.
Значение | Описание |
---|---|
Disabled | |
Enabled |
ManagedRuleExclusion
Исключите переменные из оценки управляемого правила.
Имя | Тип | Описание |
---|---|---|
matchVariable |
Тип переменной, который необходимо исключить. |
|
selector |
string |
Значение селектора, к которому относятся элементы коллекции, к которым применяется это исключение. |
selectorMatchOperator |
Оператор сравнения, применяемый к селектору при указании элементов коллекции, к которым применяется это исключение. |
ManagedRuleExclusionMatchVariable
Тип переменной, который необходимо исключить.
Значение | Описание |
---|---|
QueryStringArgNames | |
RequestBodyJsonArgNames | |
RequestBodyPostArgNames | |
RequestCookieNames | |
RequestHeaderNames |
ManagedRuleExclusionSelectorMatchOperator
Оператор сравнения, применяемый к селектору при указании элементов коллекции, к которым применяется это исключение.
Значение | Описание |
---|---|
Contains | |
EndsWith | |
Equals | |
EqualsAny | |
StartsWith |
ManagedRuleGroupOverride
Определяет параметр переопределения управляемой группы правил.
Имя | Тип | Описание |
---|---|---|
exclusions |
Описывает исключения, которые применяются ко всем правилам в группе. |
|
ruleGroupName |
string |
Описывает управляемую группу правил для переопределения. |
rules |
Список правил, которые будут отключены. Если ни один из них не указан, все правила в группе будут отключены. |
ManagedRuleOverride
Определяет параметр переопределения управляемой группы правил.
Имя | Тип | Описание |
---|---|---|
action |
Описывает действие переопределения, которое будет применяться при совпадении правил. |
|
enabledState |
Описывает, включено или отключено ли управляемое правило. Значение по умолчанию отключено, если оно не указано. |
|
exclusions |
Описывает исключения, применяемые к этому конкретному правилу. |
|
ruleId |
string |
Идентификатор управляемого правила. |
ManagedRuleSet
Определяет управляемый набор правил.
Имя | Тип | Описание |
---|---|---|
exclusions |
Описывает исключения, которые применяются ко всем правилам в наборе. |
|
ruleGroupOverrides |
Определяет переопределение группы правил для применения к набору правил. |
|
ruleSetAction |
ruleSetAction |
|
ruleSetType |
string |
Определяет используемый тип набора правил. |
ruleSetVersion |
string |
Определяет версию используемого набора правил. |
ManagedRuleSetActionType
Определяет действие, выполняемое при достижении порогового значения оценки управляемого набора правил.
Значение | Описание |
---|---|
Block | |
Log | |
Redirect |
ManagedRuleSetList
Определяет список управляемых наборов правил для политики.
Имя | Тип | Описание |
---|---|---|
managedRuleSets |
Список наборов правил. |
MatchCondition
Определите условие соответствия.
Имя | Тип | Описание |
---|---|---|
matchValue |
string[] |
Список возможных значений соответствия. |
matchVariable |
Запрос переменной для сравнения с. |
|
negateCondition |
boolean |
Описывает, следует ли отрицать результат этого условия. |
operator |
Тип сравнения, используемый для сопоставления со значением переменной. |
|
selector |
string |
Соответствует определенному ключу из переменных QueryString, PostArgs, RequestHeader или Cookie. Значение по умолчанию — null. |
transforms |
Список преобразований. |
MatchVariable
Запрос переменной для сравнения с.
Значение | Описание |
---|---|
Cookies | |
PostArgs | |
QueryString | |
RemoteAddr | |
RequestBody | |
RequestHeader | |
RequestMethod | |
RequestUri | |
SocketAddr |
Operator
Тип сравнения, используемый для сопоставления со значением переменной.
Значение | Описание |
---|---|
Any | |
BeginsWith | |
Contains | |
EndsWith | |
Equal | |
GeoMatch | |
GreaterThan | |
GreaterThanOrEqual | |
IPMatch | |
LessThan | |
LessThanOrEqual | |
RegEx |
PolicyEnabledState
Описывает, включена ли политика или отключена. Значение по умолчанию включено, если не указано.
Значение | Описание |
---|---|
Disabled | |
Enabled |
PolicyMode
Описывает, находится ли он в режиме обнаружения или режиме предотвращения на уровне политики.
Значение | Описание |
---|---|
Detection | |
Prevention |
PolicyRequestBodyCheck
Описывает, будут ли управляемые политикой правила проверять содержимое текста запроса.
Значение | Описание |
---|---|
Disabled | |
Enabled |
PolicyResourceState
Состояние ресурса политики.
Значение | Описание |
---|---|
Creating | |
Deleting | |
Disabled | |
Disabling | |
Enabled | |
Enabling |
PolicySettings
Определяет параметры конфигурации WebApplicationFirewallPolicy верхнего уровня.
Имя | Тип | Описание |
---|---|---|
captchaExpirationInMinutes |
integer (int32) minimum: 5maximum: 1440 |
Определяет срок действия файла cookie Captcha в минутах. Этот параметр применим только к Premium_AzureFrontDoor. Значение должно быть целым числом от 5 до 1440 с значением по умолчанию 30. |
customBlockResponseBody |
string pattern: ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
Если тип действия является блоком, клиент может переопределить текст ответа. Текст должен быть указан в кодировке Base64. |
customBlockResponseStatusCode |
integer |
Если тип действия является блоком, клиент может переопределить код состояния ответа. |
enabledState |
Описывает, включена ли политика или отключена. Значение по умолчанию включено, если не указано. |
|
javascriptChallengeExpirationInMinutes |
integer (int32) minimum: 5maximum: 1440 |
Определяет срок действия файла cookie для вызова JavaScript в минутах. Этот параметр применим только к Premium_AzureFrontDoor. Значение должно быть целым числом от 5 до 1440 с значением по умолчанию 30. |
logScrubbing.scrubbingRules |
Список правил очистки журналов, применяемых к журналам брандмауэра веб-приложения. |
|
logScrubbing.state |
Состояние конфигурации scrubbing журнала. Значение по умолчанию включено. |
|
mode |
Описывает, находится ли он в режиме обнаружения или режиме предотвращения на уровне политики. |
|
redirectUrl |
string |
Если тип действия перенаправляется, это поле представляет URL-адрес перенаправления для клиента. |
requestBodyCheck |
Описывает, будут ли управляемые политикой правила проверять содержимое текста запроса. |
RoutingRuleLink
Определяет идентификатор ресурса для правила маршрутизации.
Имя | Тип | Описание |
---|---|---|
id |
string |
Идентификатор ресурса. |
RuleType
Описывает тип правила.
Значение | Описание |
---|---|
MatchRule | |
RateLimitRule |
scrubbingRuleEntryMatchVariable
Переменная для очистки из журналов.
Значение | Описание |
---|---|
QueryStringArgNames | |
RequestBodyJsonArgNames | |
RequestBodyPostArgNames | |
RequestCookieNames | |
RequestHeaderNames | |
RequestIPAddress | |
RequestUri |
SecurityPolicyLink
Определяет идентификатор ресурса для политики безопасности.
Имя | Тип | Описание |
---|---|---|
id |
string |
Идентификатор ресурса. |
Sku
Ценовая категория политики брандмауэра веб-приложения.
Имя | Тип | Описание |
---|---|---|
name |
Имя ценовой категории. |
SkuName
Имя ценовой категории.
Значение | Описание |
---|---|
Classic_AzureFrontDoor | |
Premium_AzureFrontDoor | |
Standard_AzureFrontDoor |
TransformType
Описывает, какие преобразования применяются перед сопоставлением.
Значение | Описание |
---|---|
Lowercase | |
RemoveNulls | |
Trim | |
Uppercase | |
UrlDecode | |
UrlEncode |
VariableName
Описание поддерживаемой переменной для группы по
Значение | Описание |
---|---|
GeoLocation | |
None | |
SocketAddr |
WebApplicationFirewallPolicy
Определяет политику брандмауэра веб-приложения.
Имя | Тип | Описание |
---|---|---|
etag |
string |
Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. |
id |
string |
Идентификатор ресурса. |
location |
string |
Расположение ресурса. |
name |
string |
Имя ресурса. |
properties.customRules |
Описывает пользовательские правила в политике. |
|
properties.frontendEndpointLinks |
Описание интерфейсных конечных точек, связанных с этой политикой брандмауэра веб-приложения. |
|
properties.managedRules |
Описывает управляемые правила внутри политики. |
|
properties.policySettings |
Описание параметров политики. |
|
properties.provisioningState |
string |
Состояние подготовки политики. |
properties.resourceState |
Состояние ресурса политики. |
|
properties.routingRuleLinks |
Описание правил маршрутизации, связанных с этой политикой брандмауэра веб-приложения. |
|
properties.securityPolicyLinks |
Описывает политику безопасности, связанную с этой политикой брандмауэра веб-приложения. |
|
sku |
Ценовая категория политики брандмауэра веб-приложения. Значение по умолчанию Classic_AzureFrontDoor, если не указано. |
|
tags |
object |
Теги ресурсов. |
type |
string |
Тип ресурса. |
WebApplicationFirewallScrubbingRules
Определяет содержимое правил очистки журнала.
Имя | Тип | Описание |
---|---|---|
matchVariable |
Переменная для очистки из журналов. |
|
selector |
string |
При сопоставлении является коллекцией, оператор используется для указания элементов коллекции, к которым применяется это правило. |
selectorMatchOperator |
Если matchVariable является коллекцией, селектор используется для указания элементов коллекции, к которым применяется это правило. |
|
state |
Определяет состояние правила очистки журнала. Значение по умолчанию включено. |
WebApplicationFirewallScrubbingState
Состояние конфигурации scrubbing журнала. Значение по умолчанию включено.
Значение | Описание |
---|---|
Disabled | |
Enabled |