Policies - Create Or Update
リソース グループ内で指定されたルール セット名を使用してポリシーを作成または更新します。
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2025-10-01URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
policy
|
path | True |
string maxLength: 128 |
Web アプリケーション ファイアウォール ポリシーの名前。 |
|
resource
|
path | True |
string minLength: 1maxLength: 80 pattern: ^[a-zA-Z0-9_\-\(\)\.]*[^\.]$ |
Azure サブスクリプション内のリソース グループの名前。 |
|
subscription
|
path | True |
string |
Microsoft Azure サブスクリプションを一意に識別するサブスクリプション資格情報。 サブスクリプション ID は、すべてのサービス呼び出しの URI の一部を形成します。 |
|
api-version
|
query | True |
string |
クライアント API のバージョン。 |
要求本文
| 名前 | 型 | 説明 |
|---|---|---|
| etag |
string |
リソースが更新されるたびに変更される一意の読み取り専用文字列を取得します。 |
| location |
string |
リソースの場所。 |
| properties.customRules |
ポリシー内のカスタム 規則について説明します。 |
|
| properties.managedRules |
ポリシー内のマネージド ルールについて説明します。 |
|
| properties.policySettings |
ポリシーの設定について説明します。 |
|
| sku |
Web アプリケーション ファイアウォール ポリシーの価格レベル。 指定しない場合、デフォルトは Classic_AzureFrontDoor です。 |
|
| tags |
object |
リソース タグ。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
OK. 要求は成功しました。 |
|
| 201 Created |
作成。 要求が満たされ、新しい保護ポリシーが作成されました。 |
|
| 202 Accepted |
承認された。 要求は処理のために受け入れられ、操作は非同期に完了します。 |
|
| Other Status Codes |
操作が失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントを偽装する |
例
Creates specific policy
要求のサンプル
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2025-10-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"captchaExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
},
{
"name": "Rule3",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "ServiceTagMatch",
"matchValue": [
"AzureBackup",
"AzureBotService"
]
}
],
"action": "CAPTCHA"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
},
{
"ruleSetType": "Microsoft_HTTPDDoSRuleSet",
"ruleSetVersion": "1.0",
"ruleGroupOverrides": [
{
"ruleGroupName": "ExcessiveRequests",
"rules": [
{
"ruleId": "500100",
"enabledState": "Enabled",
"action": "Block",
"sensitivity": "High"
}
]
}
]
}
]
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
応答のサンプル
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
},
{
"name": "rule3",
"enabledState": null,
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": null,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "ServiceTagMatch",
"negateCondition": false,
"matchValue": [
"AzureBackup",
"AzureBotService"
],
"transforms": []
}
],
"action": "CAPTCHA"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
},
{
"ruleSetType": "Microsoft_HTTPDDoSRuleSet",
"ruleSetVersion": "1.0",
"ruleGroupOverrides": [
{
"ruleGroupName": "ExcessiveRequests",
"rules": [
{
"ruleId": "500100",
"enabledState": "Enabled",
"action": "Block",
"sensitivity": "High"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
},
{
"ruleSetType": "Microsoft_HTTPDDoSRuleSet",
"ruleSetVersion": "1.0",
"ruleGroupOverrides": [
{
"ruleGroupName": "ExcessiveRequests",
"rules": [
{
"ruleId": "500100",
"enabledState": "Enabled",
"action": "Block",
"sensitivity": "High"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}定義
| 名前 | 説明 |
|---|---|
|
scrubbing |
matchVariable がコレクションの場合は、セレクターを操作して、この規則が適用されるコレクション内の要素を指定します。 |
|
scrubbing |
ログ スクラブ ルールの状態を定義します。 既定値は有効です。 |
|
Action |
ルール一致時に実行するアクションを定義します。 |
|
Custom |
Web アプリケーション・ルールの内容を定義します。 |
|
Custom |
カスタム ルールが有効または無効の状態になっているかどうかを説明します。 指定しない場合、既定値は [有効] になります。 |
|
Custom |
カスタムルールの内容を定義します |
|
Error |
エラー応答は、Front Door サービスが受信要求を処理できないことを示します。 その理由はエラーメッセージに記載されています。 |
|
Frontend |
フロントエンド エンドポイントのリソース ID を定義します。 |
|
Group |
レート制限要求をグループ化するために使用できる変数について説明します |
|
Managed |
マネージド ルールが有効または無効の状態になっているかどうかを説明します。 |
|
Managed |
マネージドルールの評価から変数を除外します。 |
|
Managed |
除外する変数型。 |
|
Managed |
この除外を適用するコレクション内の要素を指定するときにセレクターに適用する比較演算子。 |
|
Managed |
管理ルールグループのオーバーライド設定を定義します。 |
|
Managed |
管理ルールグループのオーバーライド設定を定義します。 |
|
Managed |
マネージド ルール セットを定義します。 |
|
Managed |
マネージド ルール セットのスコアしきい値が満たされたときに実行するアクションを定義します。 |
|
Managed |
ポリシーのマネージドルールセットのリストを定義します。 |
|
Match |
一致条件を定義します。 |
|
Match |
比較する変数をリクエストします。 |
| Operator |
変数値との照合に使用する比較タイプ。 |
|
Policy |
ポリシーが有効状態か無効状態かを示します。 指定しない場合、既定値は [有効] になります。 |
|
Policy |
ポリシー レベルで検出モードか防止モードかについて説明します。 |
|
Policy |
ポリシー管理ルールが要求本文の内容を検査するかどうかについて説明します。 |
|
Policy |
ポリシーのリソースステータス。 |
|
Policy |
最上位の WebApplicationFirewallPolicy 構成設定を定義します。 |
|
Routing |
ルーティング・ルールのリソース ID を定義します。 |
|
Rule |
ルールの種類について説明します。 |
|
scrubbing |
ログからスクラブされる変数。 |
|
Security |
セキュリティ・ポリシーのリソースIDを定義します。 |
|
Sensitivity |
ルールの感度を定義します。 |
| Sku |
Web アプリケーション ファイアウォール ポリシーの価格レベル。 |
|
Sku |
価格レベルの名前。 |
|
Transform |
一致する前に適用された変換について説明します。 |
|
Variable |
グループ化でサポートされている変数について説明します。 |
|
Web |
Web アプリケーション ファイアウォール ポリシーを定義します。 |
|
Web |
ログ・スクラビング・ルールの内容を定義します。 |
|
Web |
ログ スクラブ構成の状態。既定値は [有効] です。 |
scrubbingRuleEntryMatchOperator
matchVariable がコレクションの場合は、セレクターを操作して、この規則が適用されるコレクション内の要素を指定します。
| 値 | 説明 |
|---|---|
| EqualsAny | |
| Equals |
scrubbingRuleEntryState
ログ スクラブ ルールの状態を定義します。 既定値は有効です。
| 値 | 説明 |
|---|---|
| Enabled | |
| Disabled |
ActionType
ルール一致時に実行するアクションを定義します。
| 値 | 説明 |
|---|---|
| Allow | |
| Block | |
| Log | |
| Redirect | |
| AnomalyScoring | |
| JSChallenge | |
| CAPTCHA |
CustomRule
Web アプリケーション・ルールの内容を定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| action |
ルールが一致した場合に適用されるアクションについて説明します。 |
|
| enabledState |
カスタム ルールが有効または無効の状態になっているかどうかを説明します。 指定しない場合、既定値は [有効] になります。 |
|
| groupBy |
レート制限要求をグループ化する変数のリストについて説明します |
|
| matchConditions |
一致条件の一覧。 |
|
| name |
string maxLength: 128 |
ルールの名前を記述します。 |
| priority |
integer |
ルールの優先順位について説明します。 値が小さいルールは、値が大きいルールの前に評価されます。 |
| rateLimitDurationInMinutes |
integer minimum: 0maximum: 5 |
レート制限カウントをリセットする時間枠。 デフォルトは1分です。 |
| rateLimitThreshold |
integer minimum: 0 |
時間枠内でクライアントごとに許可される要求の数。 |
| ruleType |
ルールの種類について説明します。 |
CustomRuleEnabledState
カスタム ルールが有効または無効の状態になっているかどうかを説明します。 指定しない場合、既定値は [有効] になります。
| 値 | 説明 |
|---|---|
| Disabled | |
| Enabled |
CustomRuleList
カスタムルールの内容を定義します
| 名前 | 型 | 説明 |
|---|---|---|
| rules |
ルールの一覧 |
ErrorResponse
エラー応答は、Front Door サービスが受信要求を処理できないことを示します。 その理由はエラーメッセージに記載されています。
| 名前 | 型 | 説明 |
|---|---|---|
| code |
string |
エラー コード。 |
| message |
string |
操作が失敗した理由を示すエラー メッセージ。 |
FrontendEndpointLink
フロントエンド エンドポイントのリソース ID を定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
リソース ID。 |
GroupByVariable
レート制限要求をグループ化するために使用できる変数について説明します
| 名前 | 型 | 説明 |
|---|---|---|
| variableName |
グループ化でサポートされている変数について説明します。 |
ManagedRuleEnabledState
マネージド ルールが有効または無効の状態になっているかどうかを説明します。
| 値 | 説明 |
|---|---|
| Disabled | |
| Enabled |
ManagedRuleExclusion
マネージドルールの評価から変数を除外します。
| 名前 | 型 | 説明 |
|---|---|---|
| matchVariable |
除外する変数型。 |
|
| selector |
string |
この除外が適用されるコレクション内の要素のセレクター値。 |
| selectorMatchOperator |
この除外を適用するコレクション内の要素を指定するときにセレクターに適用する比較演算子。 |
ManagedRuleExclusionMatchVariable
除外する変数型。
| 値 | 説明 |
|---|---|
| RequestHeaderNames | |
| RequestCookieNames | |
| QueryStringArgNames | |
| RequestBodyPostArgNames | |
| RequestBodyJsonArgNames |
ManagedRuleExclusionSelectorMatchOperator
この除外を適用するコレクション内の要素を指定するときにセレクターに適用する比較演算子。
| 値 | 説明 |
|---|---|
| Equals | |
| Contains | |
| StartsWith | |
| EndsWith | |
| EqualsAny |
ManagedRuleGroupOverride
管理ルールグループのオーバーライド設定を定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| exclusions |
グループ内のすべてのルールに適用される除外について説明します。 |
|
| ruleGroupName |
string |
オーバーライドするマネージド ルール グループについて説明します。 |
| rules |
無効になるルールの一覧。 何も指定しない場合、グループ内のすべてのルールが無効になります。 |
ManagedRuleOverride
管理ルールグループのオーバーライド設定を定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| action |
ルールが一致したときに適用されるオーバーライド アクションについて説明します。 |
|
| enabledState |
マネージド ルールが有効または無効の状態になっているかどうかを説明します。 指定しない場合、既定値は [無効] になります。 |
|
| exclusions |
この特定のルールに適用される除外について説明します。 |
|
| ruleId |
string |
マネージド ルールの識別子。 |
| sensitivity |
ルールが一致したときに適用されるオーバーライドの秘密度について説明します。 |
ManagedRuleSet
マネージド ルール セットを定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| exclusions |
セット内のすべてのルールに適用される除外について説明します。 |
|
| ruleGroupOverrides |
ルール セットに適用するルール グループのオーバーライドを定義します。 |
|
| ruleSetAction |
ルール・セット・アクション |
|
| ruleSetType |
string |
使用するルール セットの種類を定義します。 |
| ruleSetVersion |
string |
使用するルール セットのバージョンを定義します。 |
ManagedRuleSetActionType
マネージド ルール セットのスコアしきい値が満たされたときに実行するアクションを定義します。
| 値 | 説明 |
|---|---|
| Block | |
| Log | |
| Redirect |
ManagedRuleSetList
ポリシーのマネージドルールセットのリストを定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| managedRuleSets |
ルール セットの一覧。 |
MatchCondition
一致条件を定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| matchValue |
string[] |
一致する可能性のある値の一覧。 |
| matchVariable |
比較する変数をリクエストします。 |
|
| negateCondition |
boolean |
この条件の結果を否定する必要があるかどうかを説明します。 |
| operator |
変数値との照合に使用する比較タイプ。 |
|
| selector |
string |
QueryString、PostArgs、RequestHeader、または Cookies 変数の特定のキーと照合します。 既定値は null です。 |
| transforms |
変換の一覧。 |
MatchVariable
比較する変数をリクエストします。
| 値 | 説明 |
|---|---|
| RemoteAddr | |
| RequestMethod | |
| QueryString | |
| PostArgs | |
| RequestUri | |
| RequestHeader | |
| RequestBody | |
| Cookies | |
| SocketAddr |
Operator
変数値との照合に使用する比較タイプ。
| 値 | 説明 |
|---|---|
| Any | |
| IPMatch | |
| GeoMatch | |
| Equal | |
| Contains | |
| LessThan | |
| GreaterThan | |
| LessThanOrEqual | |
| GreaterThanOrEqual | |
| BeginsWith | |
| EndsWith | |
| RegEx | |
| ServiceTagMatch |
PolicyEnabledState
ポリシーが有効状態か無効状態かを示します。 指定しない場合、既定値は [有効] になります。
| 値 | 説明 |
|---|---|
| Disabled | |
| Enabled |
PolicyMode
ポリシー レベルで検出モードか防止モードかについて説明します。
| 値 | 説明 |
|---|---|
| Prevention | |
| Detection |
PolicyRequestBodyCheck
ポリシー管理ルールが要求本文の内容を検査するかどうかについて説明します。
| 値 | 説明 |
|---|---|
| Disabled | |
| Enabled |
PolicyResourceState
ポリシーのリソースステータス。
| 値 | 説明 |
|---|---|
| Creating | |
| Enabling | |
| Enabled | |
| Disabling | |
| Disabled | |
| Deleting |
PolicySettings
最上位の WebApplicationFirewallPolicy 構成設定を定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| captchaExpirationInMinutes |
integer (int32) minimum: 5maximum: 1440 |
Captcha Cookie の有効期間を分単位で定義します。 この設定はPremium_AzureFrontDoorにのみ適用されます。 値は 5 ~ 1440 の整数で、既定値は 30 である必要があります。 |
| customBlockResponseBody |
string pattern: ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
アクションの種類がブロックの場合、顧客は応答本文をオーバーライドできます。 本文は base64 エンコードで指定する必要があります。 |
| customBlockResponseStatusCode |
integer |
アクションの種類がブロックの場合、顧客は応答状態コードをオーバーライドできます。 |
| enabledState |
ポリシーが有効状態か無効状態かを示します。 指定しない場合、既定値は [有効] になります。 |
|
| javascriptChallengeExpirationInMinutes |
integer (int32) minimum: 5maximum: 1440 |
JavaScript チャレンジ Cookie の有効期間を分単位で定義します。 この設定はPremium_AzureFrontDoorにのみ適用されます。 値は 5 ~ 1440 の整数で、既定値は 30 である必要があります。 |
| logScrubbing.scrubbingRules |
Web アプリケーション ファイアウォール ログに適用されるログ スクラブルールの一覧。 |
|
| logScrubbing.state |
ログ スクラブ構成の状態。既定値は [有効] です。 |
|
| mode |
ポリシー レベルで検出モードか防止モードかについて説明します。 |
|
| redirectUrl |
string |
アクションタイプがリダイレクトの場合、このフィールドはクライアントのリダイレクトURLを表します。 |
| requestBodyCheck |
ポリシー管理ルールが要求本文の内容を検査するかどうかについて説明します。 |
RoutingRuleLink
ルーティング・ルールのリソース ID を定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
リソース ID。 |
RuleType
ルールの種類について説明します。
| 値 | 説明 |
|---|---|
| MatchRule | |
| RateLimitRule |
scrubbingRuleEntryMatchVariable
ログからスクラブされる変数。
| 値 | 説明 |
|---|---|
| RequestIPAddress | |
| RequestUri | |
| QueryStringArgNames | |
| RequestHeaderNames | |
| RequestCookieNames | |
| RequestBodyPostArgNames | |
| RequestBodyJsonArgNames |
SecurityPolicyLink
セキュリティ・ポリシーのリソースIDを定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
リソース ID。 |
SensitivityType
ルールの感度を定義します。
| 値 | 説明 |
|---|---|
| Low |
低感度 - トラフィックのスパイクが大きくなってルールをトリガーします |
| Medium |
中程度の感度 - トラフィックの中程度のスパイクによってルールをトリガーします |
| High |
高感度 - トラフィックのスパイクが小さくなることでルールをトリガーします |
Sku
Web アプリケーション ファイアウォール ポリシーの価格レベル。
| 名前 | 型 | 説明 |
|---|---|---|
| name |
価格レベルの名前。 |
SkuName
価格レベルの名前。
| 値 | 説明 |
|---|---|
| Classic_AzureFrontDoor | |
| Standard_AzureFrontDoor | |
| Premium_AzureFrontDoor |
TransformType
一致する前に適用された変換について説明します。
| 値 | 説明 |
|---|---|
| Lowercase | |
| Uppercase | |
| Trim | |
| UrlDecode | |
| UrlEncode | |
| RemoveNulls |
VariableName
グループ化でサポートされている変数について説明します。
| 値 | 説明 |
|---|---|
| SocketAddr | |
| GeoLocation | |
| None |
WebApplicationFirewallPolicy
Web アプリケーション ファイアウォール ポリシーを定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| etag |
string |
リソースが更新されるたびに変更される一意の読み取り専用文字列を取得します。 |
| id |
string |
リソース ID。 |
| location |
string |
リソースの場所。 |
| name |
string |
リソース名。 |
| properties.customRules |
ポリシー内のカスタム 規則について説明します。 |
|
| properties.frontendEndpointLinks |
この Web アプリケーション ファイアウォール ポリシーに関連付けられているフロントエンド エンドポイントについて説明します。 |
|
| properties.managedRules |
ポリシー内のマネージド ルールについて説明します。 |
|
| properties.policySettings |
ポリシーの設定について説明します。 |
|
| properties.provisioningState |
string |
ポリシーのプロビジョニング状態。 |
| properties.resourceState |
ポリシーのリソースステータス。 |
|
| properties.routingRuleLinks |
この Web アプリケーション ファイアウォール ポリシーに関連付けられたルーティング ルールについて説明します。 |
|
| properties.securityPolicyLinks |
この Web アプリケーション ファイアウォール ポリシーに関連付けられたセキュリティ ポリシーについて説明します。 |
|
| sku |
Web アプリケーション ファイアウォール ポリシーの価格レベル。 指定しない場合、デフォルトは Classic_AzureFrontDoor です。 |
|
| tags |
object |
リソース タグ。 |
| type |
string |
リソースの種類。 |
WebApplicationFirewallScrubbingRules
ログ・スクラビング・ルールの内容を定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| matchVariable |
ログからスクラブされる変数。 |
|
| selector |
string |
matchVariable がコレクションの場合、この規則が適用されるコレクション内の要素を指定するために使用される演算子。 |
| selectorMatchOperator |
matchVariable がコレクションの場合は、セレクターを操作して、この規則が適用されるコレクション内の要素を指定します。 |
|
| state |
ログ スクラブ ルールの状態を定義します。 既定値は有効です。 |
WebApplicationFirewallScrubbingState
ログ スクラブ構成の状態。既定値は [有効] です。
| 値 | 説明 |
|---|---|
| Enabled | |
| Disabled |