Policies - Create Or Update
Erstellen oder aktualisieren Sie eine Richtlinie mit dem angegebenen Regelsatznamen innerhalb einer Ressourcengruppe.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2025-10-01URI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
policy
|
path | True |
string maxLength: 128 |
Der Name der Web Application Firewall-Richtlinie. |
|
resource
|
path | True |
string minLength: 1maxLength: 80 pattern: ^[a-zA-Z0-9_\-\(\)\.]*[^\.]$ |
Name der Ressourcengruppe innerhalb des Azure-Abonnements. |
|
subscription
|
path | True |
string |
Die Anmeldeinformationen für das Abonnement, mit denen das Microsoft Azure-Abonnement eindeutig identifiziert wird. Die Abonnement-ID ist Teil des URI für jeden Dienstaufruf. |
|
api-version
|
query | True |
string |
Client-API-Version. |
Anforderungstext
| Name | Typ | Beschreibung |
|---|---|---|
| etag |
string |
Ruft eine eindeutige schreibgeschützte Zeichenfolge ab, die sich ändert, wenn die Ressource aktualisiert wird. |
| location |
string |
Resourcenstandort: |
| properties.customRules |
Beschreibt benutzerdefinierte Regeln innerhalb der Richtlinie. |
|
| properties.managedRules |
Beschreibt verwaltete Regeln innerhalb der Richtlinie. |
|
| properties.policySettings |
Beschreibt die Einstellungen für die Richtlinie. |
|
| sku |
Der Tarif der Web Application Firewall-Richtlinie. Der Standardwert ist Classic_AzureFrontDoor, wenn nicht angegeben. |
|
| tags |
object |
Ressourcentags. |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK |
OK. Die Anforderung war erfolgreich. |
|
| 201 Created |
Erstellt. Die Anforderung wurde erfüllt, und es wurde eine neue Schutzrichtlinie erstellt. |
|
| 202 Accepted |
Accepted. Die Anforderung wurde zur Verarbeitung akzeptiert, und der Vorgang wird asynchron abgeschlossen. |
|
| Other Status Codes |
Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist. |
Sicherheit
azure_auth
Azure Active Directory OAuth2-Fluss
Typ:
oauth2
Ablauf:
implicit
Autorisierungs-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiche
| Name | Beschreibung |
|---|---|
| user_impersonation | Identitätswechsel ihres Benutzerkontos |
Beispiele
Creates specific policy
Beispielanforderung
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2025-10-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"captchaExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
},
{
"name": "Rule3",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "ServiceTagMatch",
"matchValue": [
"AzureBackup",
"AzureBotService"
]
}
],
"action": "CAPTCHA"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
},
{
"ruleSetType": "Microsoft_HTTPDDoSRuleSet",
"ruleSetVersion": "1.0",
"ruleGroupOverrides": [
{
"ruleGroupName": "ExcessiveRequests",
"rules": [
{
"ruleId": "500100",
"enabledState": "Enabled",
"action": "Block",
"sensitivity": "High"
}
]
}
]
}
]
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
Beispiel für eine Antwort
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
},
{
"name": "rule3",
"enabledState": null,
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": null,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "ServiceTagMatch",
"negateCondition": false,
"matchValue": [
"AzureBackup",
"AzureBotService"
],
"transforms": []
}
],
"action": "CAPTCHA"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
},
{
"ruleSetType": "Microsoft_HTTPDDoSRuleSet",
"ruleSetVersion": "1.0",
"ruleGroupOverrides": [
{
"ruleGroupName": "ExcessiveRequests",
"rules": [
{
"ruleId": "500100",
"enabledState": "Enabled",
"action": "Block",
"sensitivity": "High"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
},
{
"ruleSetType": "Microsoft_HTTPDDoSRuleSet",
"ruleSetVersion": "1.0",
"ruleGroupOverrides": [
{
"ruleGroupName": "ExcessiveRequests",
"rules": [
{
"ruleId": "500100",
"enabledState": "Enabled",
"action": "Block",
"sensitivity": "High"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}Definitionen
| Name | Beschreibung |
|---|---|
|
scrubbing |
Wenn "matchVariable" eine Auflistung ist, verwenden Sie die Auswahl, um anzugeben, auf welche Elemente in der Auflistung diese Regel angewendet wird. |
|
scrubbing |
Definiert den Zustand einer Protokollbereinigungsregel. Der Standardwert ist aktiviert. |
|
Action |
Definiert die Aktion, die bei Regelübereinstimmung ausgeführt werden soll. |
|
Custom |
Definiert den Inhalt einer Webanwendungsregel |
|
Custom |
Beschreibt, ob sich die benutzerdefinierte Regel im aktivierten oder deaktivierten Zustand befindet. Wird standardmäßig aktiviert, falls nicht angegeben. |
|
Custom |
Definiert den Inhalt von benutzerdefinierten Regeln |
|
Error |
Die Fehlerantwort gibt an, dass der Front Door-Dienst die eingehende Anforderung nicht verarbeiten kann. Der Grund ist in der Fehlermeldung angegeben. |
|
Frontend |
Definiert die Ressourcen-ID für einen Frontend-Endpunkt. |
|
Group |
Beschreibt die Variablen, die zum Gruppieren der Ratenbegrenzungsanforderungen verfügbar sind |
|
Managed |
Beschreibt, ob sich die verwaltete Regel im aktivierten oder deaktivierten Zustand befindet. |
|
Managed |
Ausschließen von Variablen aus der Auswertung verwalteter Regeln. |
|
Managed |
Der Variablentyp, der ausgeschlossen werden soll. |
|
Managed |
Vergleichsoperator, der auf den Selektor angewendet werden soll, wenn angegeben wird, für welche Elemente in der Auflistung dieser Ausschluss gilt. |
|
Managed |
Definiert eine Einstellung zum Überschreiben von verwalteten Regelgruppen. |
|
Managed |
Definiert eine Einstellung zum Überschreiben von verwalteten Regelgruppen. |
|
Managed |
Definiert einen verwalteten Regelsatz. |
|
Managed |
Definiert die Aktion, die ausgeführt werden soll, wenn ein Schwellenwert für den verwalteten Regelsatz-Satz erreicht wird. |
|
Managed |
Definiert die Liste der verwalteten Regelsätze für die Richtlinie. |
|
Match |
Definieren Sie eine Übereinstimmungsbedingung. |
|
Match |
Anforderungsvariable zum Vergleichen. |
| Operator |
Vergleichstyp, der für den Abgleich mit dem Variablenwert verwendet werden soll. |
|
Policy |
Beschreibt, ob sich die Richtlinie im aktivierten oder deaktivierten Zustand befindet. Wird standardmäßig aktiviert, falls nicht angegeben. |
|
Policy |
Beschreibt, ob er sich im Erkennungsmodus oder im Präventionsmodus auf Richtlinienebene befindet. |
|
Policy |
Beschreibt, ob richtlinienverwaltete Regeln den Inhalt des Anforderungstexts überprüfen. |
|
Policy |
Ressourcenstatus der Richtlinie. |
|
Policy |
Definiert die WebApplicationFirewallPolicy-Konfigurationseinstellungen auf oberster Ebene. |
|
Routing |
Definiert die Ressourcen-ID für eine Routing-Regel. |
|
Rule |
Beschreibt den Regeltyp. |
|
scrubbing |
Die Variable, die aus den Protokollen entfernt werden soll. |
|
Security |
Definiert die Ressourcen-ID für eine Sicherheitsrichtlinie. |
|
Sensitivity |
Definiert die Vertraulichkeit für die Regel. |
| Sku |
Der Tarif der Web Application Firewall-Richtlinie. |
|
Sku |
Name des Preisniveaus. |
|
Transform |
Beschreibt, welche Transformationen vor dem Abgleich angewendet wurden. |
|
Variable |
Beschreibt die unterstützte Variable für die Gruppe nach |
|
Web |
Definiert die Web Application Firewall-Richtlinie. |
|
Web |
Definiert den Inhalt der Regeln für die Protokollbereinigung. |
|
Web |
Status der Protokollbereinigungskonfiguration. Der Standardwert ist aktiviert. |
scrubbingRuleEntryMatchOperator
Wenn "matchVariable" eine Auflistung ist, verwenden Sie die Auswahl, um anzugeben, auf welche Elemente in der Auflistung diese Regel angewendet wird.
| Wert | Beschreibung |
|---|---|
| EqualsAny | |
| Equals |
scrubbingRuleEntryState
Definiert den Zustand einer Protokollbereinigungsregel. Der Standardwert ist aktiviert.
| Wert | Beschreibung |
|---|---|
| Enabled | |
| Disabled |
ActionType
Definiert die Aktion, die bei Regelübereinstimmung ausgeführt werden soll.
| Wert | Beschreibung |
|---|---|
| Allow | |
| Block | |
| Log | |
| Redirect | |
| AnomalyScoring | |
| JSChallenge | |
| CAPTCHA |
CustomRule
Definiert den Inhalt einer Webanwendungsregel
| Name | Typ | Beschreibung |
|---|---|---|
| action |
Beschreibt, welche Aktion angewendet werden soll, wenn die Regel übereinstimmt. |
|
| enabledState |
Beschreibt, ob sich die benutzerdefinierte Regel im aktivierten oder deaktivierten Zustand befindet. Wird standardmäßig aktiviert, falls nicht angegeben. |
|
| groupBy |
Beschreibt die Liste der Variablen zum Gruppieren der Ratenbegrenzungsanforderungen |
|
| matchConditions |
Liste der Übereinstimmungsbedingungen. |
|
| name |
string maxLength: 128 |
Beschreibt den Namen der Regel. |
| priority |
integer |
Beschreibt die Priorität der Regel. Regeln mit einem niedrigeren Wert werden vor Regeln mit einem höheren Wert ausgewertet. |
| rateLimitDurationInMinutes |
integer minimum: 0maximum: 5 |
Zeitfenster für das Zurücksetzen der Anzahl der Ratenlimits. Der Standardwert ist 1 Minute. |
| rateLimitThreshold |
integer minimum: 0 |
Anzahl der zulässigen Anfragen pro Client innerhalb des Zeitfensters. |
| ruleType |
Beschreibt den Regeltyp. |
CustomRuleEnabledState
Beschreibt, ob sich die benutzerdefinierte Regel im aktivierten oder deaktivierten Zustand befindet. Wird standardmäßig aktiviert, falls nicht angegeben.
| Wert | Beschreibung |
|---|---|
| Disabled | |
| Enabled |
CustomRuleList
Definiert den Inhalt von benutzerdefinierten Regeln
| Name | Typ | Beschreibung |
|---|---|---|
| rules |
Liste der Regeln |
ErrorResponse
Die Fehlerantwort gibt an, dass der Front Door-Dienst die eingehende Anforderung nicht verarbeiten kann. Der Grund ist in der Fehlermeldung angegeben.
| Name | Typ | Beschreibung |
|---|---|---|
| code |
string |
Fehlercode. |
| message |
string |
Fehlermeldung, die angibt, warum der Vorgang fehlgeschlagen ist. |
FrontendEndpointLink
Definiert die Ressourcen-ID für einen Frontend-Endpunkt.
| Name | Typ | Beschreibung |
|---|---|---|
| id |
string |
Ressourcen-ID. |
GroupByVariable
Beschreibt die Variablen, die zum Gruppieren der Ratenbegrenzungsanforderungen verfügbar sind
| Name | Typ | Beschreibung |
|---|---|---|
| variableName |
Beschreibt die unterstützte Variable für die Gruppe nach |
ManagedRuleEnabledState
Beschreibt, ob sich die verwaltete Regel im aktivierten oder deaktivierten Zustand befindet.
| Wert | Beschreibung |
|---|---|
| Disabled | |
| Enabled |
ManagedRuleExclusion
Ausschließen von Variablen aus der Auswertung verwalteter Regeln.
| Name | Typ | Beschreibung |
|---|---|---|
| matchVariable |
Der Variablentyp, der ausgeschlossen werden soll. |
|
| selector |
string |
Selektorwert, für die Elemente in der Auflistung dieser Ausschluss gilt. |
| selectorMatchOperator |
Vergleichsoperator, der auf den Selektor angewendet werden soll, wenn angegeben wird, für welche Elemente in der Auflistung dieser Ausschluss gilt. |
ManagedRuleExclusionMatchVariable
Der Variablentyp, der ausgeschlossen werden soll.
| Wert | Beschreibung |
|---|---|
| RequestHeaderNames | |
| RequestCookieNames | |
| QueryStringArgNames | |
| RequestBodyPostArgNames | |
| RequestBodyJsonArgNames |
ManagedRuleExclusionSelectorMatchOperator
Vergleichsoperator, der auf den Selektor angewendet werden soll, wenn angegeben wird, für welche Elemente in der Auflistung dieser Ausschluss gilt.
| Wert | Beschreibung |
|---|---|
| Equals | |
| Contains | |
| StartsWith | |
| EndsWith | |
| EqualsAny |
ManagedRuleGroupOverride
Definiert eine Einstellung zum Überschreiben von verwalteten Regelgruppen.
| Name | Typ | Beschreibung |
|---|---|---|
| exclusions |
Beschreibt die Ausschlüsse, die auf alle Regeln in der Gruppe angewendet werden. |
|
| ruleGroupName |
string |
Beschreibt die zu überschreibende verwaltete Regelgruppe. |
| rules |
Liste der Regeln, die deaktiviert werden. Wenn keine Angabe erfolgt, werden alle Regeln in der Gruppe deaktiviert. |
ManagedRuleOverride
Definiert eine Einstellung zum Überschreiben von verwalteten Regelgruppen.
| Name | Typ | Beschreibung |
|---|---|---|
| action |
Beschreibt die Außerkraftsetzungsaktion, die angewendet werden soll, wenn regelüberschrieben wird. |
|
| enabledState |
Beschreibt, ob sich die verwaltete Regel im aktivierten oder deaktivierten Zustand befindet. Wenn nicht angegeben, wird standardmäßig "Deaktiviert" festgelegt. |
|
| exclusions |
Beschreibt die Ausschlüsse, die auf diese spezielle Regel angewendet werden. |
|
| ruleId |
string |
Bezeichner für die verwaltete Regel. |
| sensitivity |
Beschreibt die Außerkraftsetzung der Vertraulichkeit, die angewendet werden soll, wenn Regelüberstimmungen erfolgen. |
ManagedRuleSet
Definiert einen verwalteten Regelsatz.
| Name | Typ | Beschreibung |
|---|---|---|
| exclusions |
Beschreibt die Ausschlüsse, die auf alle Regeln im Satz angewendet werden. |
|
| ruleGroupOverrides |
Definiert die Regelgruppenüberschreibungen, die auf den Regelsatz angewendet werden sollen. |
|
| ruleSetAction |
ruleSetAktion |
|
| ruleSetType |
string |
Definiert den zu verwendenden Regelsatztyp. |
| ruleSetVersion |
string |
Definiert die version des zu verwendenden Regelsatzes. |
ManagedRuleSetActionType
Definiert die Aktion, die ausgeführt werden soll, wenn ein Schwellenwert für den verwalteten Regelsatz-Satz erreicht wird.
| Wert | Beschreibung |
|---|---|
| Block | |
| Log | |
| Redirect |
ManagedRuleSetList
Definiert die Liste der verwalteten Regelsätze für die Richtlinie.
| Name | Typ | Beschreibung |
|---|---|---|
| managedRuleSets |
Liste der Regelsätze. |
MatchCondition
Definieren Sie eine Übereinstimmungsbedingung.
| Name | Typ | Beschreibung |
|---|---|---|
| matchValue |
string[] |
Liste möglicher Übereinstimmungswerte. |
| matchVariable |
Anforderungsvariable zum Vergleichen. |
|
| negateCondition |
boolean |
Beschreibt, ob das Ergebnis dieser Bedingung negiert werden soll. |
| operator |
Vergleichstyp, der für den Abgleich mit dem Variablenwert verwendet werden soll. |
|
| selector |
string |
Übereinstimmung mit einem bestimmten Schlüssel aus den Variablen QueryString, PostArgs, RequestHeader oder Cookies. Der Standardwert lautet null. |
| transforms |
Liste der Transformationen. |
MatchVariable
Anforderungsvariable zum Vergleichen.
| Wert | Beschreibung |
|---|---|
| RemoteAddr | |
| RequestMethod | |
| QueryString | |
| PostArgs | |
| RequestUri | |
| RequestHeader | |
| RequestBody | |
| Cookies | |
| SocketAddr |
Operator
Vergleichstyp, der für den Abgleich mit dem Variablenwert verwendet werden soll.
| Wert | Beschreibung |
|---|---|
| Any | |
| IPMatch | |
| GeoMatch | |
| Equal | |
| Contains | |
| LessThan | |
| GreaterThan | |
| LessThanOrEqual | |
| GreaterThanOrEqual | |
| BeginsWith | |
| EndsWith | |
| RegEx | |
| ServiceTagMatch |
PolicyEnabledState
Beschreibt, ob sich die Richtlinie im aktivierten oder deaktivierten Zustand befindet. Wird standardmäßig aktiviert, falls nicht angegeben.
| Wert | Beschreibung |
|---|---|
| Disabled | |
| Enabled |
PolicyMode
Beschreibt, ob er sich im Erkennungsmodus oder im Präventionsmodus auf Richtlinienebene befindet.
| Wert | Beschreibung |
|---|---|
| Prevention | |
| Detection |
PolicyRequestBodyCheck
Beschreibt, ob richtlinienverwaltete Regeln den Inhalt des Anforderungstexts überprüfen.
| Wert | Beschreibung |
|---|---|
| Disabled | |
| Enabled |
PolicyResourceState
Ressourcenstatus der Richtlinie.
| Wert | Beschreibung |
|---|---|
| Creating | |
| Enabling | |
| Enabled | |
| Disabling | |
| Disabled | |
| Deleting |
PolicySettings
Definiert die WebApplicationFirewallPolicy-Konfigurationseinstellungen auf oberster Ebene.
| Name | Typ | Beschreibung |
|---|---|---|
| captchaExpirationInMinutes |
integer (int32) minimum: 5maximum: 1440 |
Definiert die Gültigkeitsdauer des Captcha-Cookies in Minuten. Diese Einstellung gilt nur für Premium_AzureFrontDoor. Der Wert muss eine ganze Zahl zwischen 5 und 1440 sein, wobei der Standardwert 30 ist. |
| customBlockResponseBody |
string pattern: ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
Wenn der Aktionstyp blockiert ist, kann der Kunde den Antworttext außer Kraft setzen. Der Text muss in base64-Codierung angegeben werden. |
| customBlockResponseStatusCode |
integer |
Wenn der Aktionstyp blockiert ist, kann der Kunde den Antwortstatuscode außer Kraft setzen. |
| enabledState |
Beschreibt, ob sich die Richtlinie im aktivierten oder deaktivierten Zustand befindet. Wird standardmäßig aktiviert, falls nicht angegeben. |
|
| javascriptChallengeExpirationInMinutes |
integer (int32) minimum: 5maximum: 1440 |
Definiert die Gültigkeitsdauer von JavaScript-Abfrage-Cookies in Minuten. Diese Einstellung gilt nur für Premium_AzureFrontDoor. Der Wert muss eine ganze Zahl zwischen 5 und 1440 sein, wobei der Standardwert 30 ist. |
| logScrubbing.scrubbingRules |
Liste der Protokollbereinigungsregeln, die auf die Webanwendungsfirewallprotokolle angewendet werden. |
|
| logScrubbing.state |
Status der Protokollbereinigungskonfiguration. Der Standardwert ist aktiviert. |
|
| mode |
Beschreibt, ob er sich im Erkennungsmodus oder im Präventionsmodus auf Richtlinienebene befindet. |
|
| redirectUrl |
string |
Wenn der Aktionstyp Umleitung ist, stellt dieses Feld die Umleitungs-URL für den Client dar. |
| requestBodyCheck |
Beschreibt, ob richtlinienverwaltete Regeln den Inhalt des Anforderungstexts überprüfen. |
RoutingRuleLink
Definiert die Ressourcen-ID für eine Routing-Regel.
| Name | Typ | Beschreibung |
|---|---|---|
| id |
string |
Ressourcen-ID. |
RuleType
Beschreibt den Regeltyp.
| Wert | Beschreibung |
|---|---|
| MatchRule | |
| RateLimitRule |
scrubbingRuleEntryMatchVariable
Die Variable, die aus den Protokollen entfernt werden soll.
| Wert | Beschreibung |
|---|---|
| RequestIPAddress | |
| RequestUri | |
| QueryStringArgNames | |
| RequestHeaderNames | |
| RequestCookieNames | |
| RequestBodyPostArgNames | |
| RequestBodyJsonArgNames |
SecurityPolicyLink
Definiert die Ressourcen-ID für eine Sicherheitsrichtlinie.
| Name | Typ | Beschreibung |
|---|---|---|
| id |
string |
Ressourcen-ID. |
SensitivityType
Definiert die Vertraulichkeit für die Regel.
| Wert | Beschreibung |
|---|---|
| Low |
Niedrige Empfindlichkeit: Löst die Regel bei größeren Datenverkehrsspitzen aus. |
| Medium |
Mittlere Empfindlichkeit: Löst die Regel bei moderaten Traffic-Spitzen aus. |
| High |
Hohe Empfindlichkeit: Löst die Regel bei kleineren Datenverkehrsspitzen aus. |
Sku
Der Tarif der Web Application Firewall-Richtlinie.
| Name | Typ | Beschreibung |
|---|---|---|
| name |
Name des Preisniveaus. |
SkuName
Name des Preisniveaus.
| Wert | Beschreibung |
|---|---|
| Classic_AzureFrontDoor | |
| Standard_AzureFrontDoor | |
| Premium_AzureFrontDoor |
TransformType
Beschreibt, welche Transformationen vor dem Abgleich angewendet wurden.
| Wert | Beschreibung |
|---|---|
| Lowercase | |
| Uppercase | |
| Trim | |
| UrlDecode | |
| UrlEncode | |
| RemoveNulls |
VariableName
Beschreibt die unterstützte Variable für die Gruppe nach
| Wert | Beschreibung |
|---|---|
| SocketAddr | |
| GeoLocation | |
| None |
WebApplicationFirewallPolicy
Definiert die Web Application Firewall-Richtlinie.
| Name | Typ | Beschreibung |
|---|---|---|
| etag |
string |
Ruft eine eindeutige schreibgeschützte Zeichenfolge ab, die sich ändert, wenn die Ressource aktualisiert wird. |
| id |
string |
Ressourcen-ID. |
| location |
string |
Resourcenstandort: |
| name |
string |
Ressourcenname. |
| properties.customRules |
Beschreibt benutzerdefinierte Regeln innerhalb der Richtlinie. |
|
| properties.frontendEndpointLinks |
Beschreibt Front-End-Endpunkte, die dieser Web Application Firewall-Richtlinie zugeordnet sind. |
|
| properties.managedRules |
Beschreibt verwaltete Regeln innerhalb der Richtlinie. |
|
| properties.policySettings |
Beschreibt die Einstellungen für die Richtlinie. |
|
| properties.provisioningState |
string |
Bereitstellungsstatus der Richtlinie. |
| properties.resourceState |
Ressourcenstatus der Richtlinie. |
|
| properties.routingRuleLinks |
Beschreibt Routingregeln, die dieser Web Application Firewall-Richtlinie zugeordnet sind. |
|
| properties.securityPolicyLinks |
Beschreibt die Sicherheitsrichtlinie, die dieser Web Application Firewall-Richtlinie zugeordnet ist. |
|
| sku |
Der Tarif der Web Application Firewall-Richtlinie. Der Standardwert ist Classic_AzureFrontDoor, wenn nicht angegeben. |
|
| tags |
object |
Ressourcentags. |
| type |
string |
Ressourcentyp. |
WebApplicationFirewallScrubbingRules
Definiert den Inhalt der Regeln für die Protokollbereinigung.
| Name | Typ | Beschreibung |
|---|---|---|
| matchVariable |
Die Variable, die aus den Protokollen entfernt werden soll. |
|
| selector |
string |
Wenn matchVariable eine Auflistung ist, gibt der Operator an, auf welche Elemente in der Auflistung diese Regel angewendet wird. |
| selectorMatchOperator |
Wenn "matchVariable" eine Auflistung ist, verwenden Sie die Auswahl, um anzugeben, auf welche Elemente in der Auflistung diese Regel angewendet wird. |
|
| state |
Definiert den Zustand einer Protokollbereinigungsregel. Der Standardwert ist aktiviert. |
WebApplicationFirewallScrubbingState
Status der Protokollbereinigungskonfiguration. Der Standardwert ist aktiviert.
| Wert | Beschreibung |
|---|---|
| Enabled | |
| Disabled |