Policies - Create Or Update
Utwórz lub zaktualizuj zasady o określonej nazwie zestawu reguł w grupie zasobów.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2025-10-01Parametry identyfikatora URI
| Nazwa | W | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
policy
|
path | True |
string maxLength: 128 |
Nazwa zasady zapory aplikacji sieci Web. |
|
resource
|
path | True |
string minLength: 1maxLength: 80 pattern: ^[a-zA-Z0-9_\-\(\)\.]*[^\.]$ |
Nazwa grupy zasobów w ramach subskrypcji platformy Azure. |
|
subscription
|
path | True |
string |
Poświadczenia subskrypcji, które jednoznacznie identyfikują subskrypcję platformy Microsoft Azure. Identyfikator subskrypcji stanowi część identyfikatora URI dla każdego wywołania usługi. |
|
api-version
|
query | True |
string |
Wersja interfejsu API klienta. |
Treść żądania
| Nazwa | Typ | Opis |
|---|---|---|
| etag |
string |
Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób zostanie zaktualizowany. |
| location |
string |
Lokalizacja zasobu. |
| properties.customRules |
Opisuje reguły niestandardowe wewnątrz zasad. |
|
| properties.managedRules |
Opisuje reguły zarządzane wewnątrz zasad. |
|
| properties.policySettings |
W tym artykule opisano ustawienia zasady. |
|
| sku |
Warstwa cenowa zasad zapory aplikacji internetowej. Wartość domyślna to Classic_AzureFrontDoor, jeśli nie zostanie określona. |
|
| tags |
object |
Tagi zasobów. |
Odpowiedzi
| Nazwa | Typ | Opis |
|---|---|---|
| 200 OK |
OK. Żądanie zakończyło się pomyślnie. |
|
| 201 Created |
Created. Żądanie zostało spełnione i została utworzona nowa polityka ochrony. |
|
| 202 Accepted |
Akceptowane. Żądanie zostało zaakceptowane do przetworzenia, a operacja zostanie zakończona asynchronicznie. |
|
| Other Status Codes |
Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się. |
Zabezpieczenia
azure_auth
Przepływ protokołu OAuth2 usługi Azure Active Directory
Typ:
oauth2
Flow:
implicit
Adres URL autoryzacji:
https://login.microsoftonline.com/common/oauth2/authorize
Zakresy
| Nazwa | Opis |
|---|---|
| user_impersonation | Podszywać się pod Twoje konto użytkownika |
Przykłady
Creates specific policy
Przykładowe żądanie
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2025-10-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"captchaExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
},
{
"name": "Rule3",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "ServiceTagMatch",
"matchValue": [
"AzureBackup",
"AzureBotService"
]
}
],
"action": "CAPTCHA"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
},
{
"ruleSetType": "Microsoft_HTTPDDoSRuleSet",
"ruleSetVersion": "1.0",
"ruleGroupOverrides": [
{
"ruleGroupName": "ExcessiveRequests",
"rules": [
{
"ruleId": "500100",
"enabledState": "Enabled",
"action": "Block",
"sensitivity": "High"
}
]
}
]
}
]
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
Przykładowa odpowiedź
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
},
{
"name": "rule3",
"enabledState": null,
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": null,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "ServiceTagMatch",
"negateCondition": false,
"matchValue": [
"AzureBackup",
"AzureBotService"
],
"transforms": []
}
],
"action": "CAPTCHA"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
},
{
"ruleSetType": "Microsoft_HTTPDDoSRuleSet",
"ruleSetVersion": "1.0",
"ruleGroupOverrides": [
{
"ruleGroupName": "ExcessiveRequests",
"rules": [
{
"ruleId": "500100",
"enabledState": "Enabled",
"action": "Block",
"sensitivity": "High"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
},
{
"ruleSetType": "Microsoft_HTTPDDoSRuleSet",
"ruleSetVersion": "1.0",
"ruleGroupOverrides": [
{
"ruleGroupName": "ExcessiveRequests",
"rules": [
{
"ruleId": "500100",
"enabledState": "Enabled",
"action": "Block",
"sensitivity": "High"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}Definicje
| Nazwa | Opis |
|---|---|
|
scrubbing |
Gdy element matchVariable jest kolekcją, należy pracować na selektorze, aby określić, które elementy w kolekcji mają zastosowanie do tej reguły. |
|
scrubbing |
Definiuje stan reguły czyszczenia dziennika. Wartość domyślna jest włączona. |
|
Action |
Definiuje akcję, która ma zostać wykonana w przypadku dopasowania reguły. |
|
Custom |
Definiuje zawartość reguły aplikacji internetowej |
|
Custom |
Opisuje, czy reguła niestandardowa jest w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona. |
|
Custom |
Definiuje zawartość reguł niestandardowych |
|
Error |
Odpowiedź o błędzie wskazuje, że usługa Front Door nie może przetworzyć żądania przychodzącego. Przyczyna jest podana w komunikacie o błędzie. |
|
Frontend |
Definiuje identyfikator zasobu dla punktu końcowego frontonu. |
|
Group |
Opisuje zmienne dostępne do grupowania żądań limitu szybkości |
|
Managed |
Opisuje, czy reguła zarządzana jest w stanie włączonym lub wyłączonym. |
|
Managed |
Wyklucz zmienne z oceny reguły zarządzanej. |
|
Managed |
Typ zmiennej, która ma zostać wykluczona. |
|
Managed |
Operator porównania, który ma być stosowany do selektora podczas określania, do których elementów w kolekcji ma zastosowanie to wykluczenie. |
|
Managed |
Definiuje ustawienie zastąpienia zarządzanej grupy reguł. |
|
Managed |
Definiuje ustawienie zastąpienia zarządzanej grupy reguł. |
|
Managed |
Definiuje zarządzany zestaw reguł. |
|
Managed |
Definiuje akcję, która ma być wykonywana po osiągnięciu progu oceny zestawu reguł zarządzanych. |
|
Managed |
Definiuje listę zarządzanych zestawów reguł dla zasady. |
|
Match |
Zdefiniuj warunek dopasowania. |
|
Match |
Zmienna żądania do porównania. |
| Operator |
Typ porównania, który ma być używany do dopasowywania do wartości zmiennej. |
|
Policy |
Opisuje, czy zasady są w stanie włączonym, czy wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona. |
|
Policy |
Opisuje, czy jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad. |
|
Policy |
Opisuje, czy reguły zarządzane przez zasady będą sprawdzać zawartość treści żądania. |
|
Policy |
Stan zasobu zasady. |
|
Policy |
Definiuje ustawienia konfiguracji WebApplicationFirewallPolicy najwyższego poziomu. |
|
Routing |
Definiuje identyfikator zasobu dla reguły rozsyłania. |
|
Rule |
Opisuje typ reguły. |
|
scrubbing |
Zmienna do oczyszczenia z dzienników. |
|
Security |
Definiuje identyfikator zasobu dla zasady zabezpieczeń. |
|
Sensitivity |
Definiuje czułość reguły. |
| Sku |
Warstwa cenowa zasad zapory aplikacji internetowej. |
|
Sku |
Nazwa warstwy cenowej. |
|
Transform |
Opisuje, jakie przekształcenia zostały zastosowane przed dopasowaniem. |
|
Variable |
Opisuje obsługiwaną zmienną dla grupy według |
|
Web |
Definiuje zasady zapory aplikacji internetowej. |
|
Web |
Definiuje zawartość reguł czyszczenia dziennika. |
|
Web |
Stan konfiguracji czyszczenia dziennika. Wartość domyślna to Włączone. |
scrubbingRuleEntryMatchOperator
Gdy element matchVariable jest kolekcją, należy pracować na selektorze, aby określić, które elementy w kolekcji mają zastosowanie do tej reguły.
| Wartość | Opis |
|---|---|
| EqualsAny | |
| Equals |
scrubbingRuleEntryState
Definiuje stan reguły czyszczenia dziennika. Wartość domyślna jest włączona.
| Wartość | Opis |
|---|---|
| Enabled | |
| Disabled |
ActionType
Definiuje akcję, która ma zostać wykonana w przypadku dopasowania reguły.
| Wartość | Opis |
|---|---|
| Allow | |
| Block | |
| Log | |
| Redirect | |
| AnomalyScoring | |
| JSChallenge | |
| CAPTCHA |
CustomRule
Definiuje zawartość reguły aplikacji internetowej
| Nazwa | Typ | Opis |
|---|---|---|
| action |
Opisuje, jaka akcja ma zostać zastosowana w przypadku dopasowania reguły. |
|
| enabledState |
Opisuje, czy reguła niestandardowa jest w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona. |
|
| groupBy |
Opisuje listę zmiennych do grupowania żądań limitu szybkości |
|
| matchConditions |
Lista warunków dopasowania. |
|
| name |
string maxLength: 128 |
Opisuje nazwę reguły. |
| priority |
integer |
Opisuje priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości. |
| rateLimitDurationInMinutes |
integer minimum: 0maximum: 5 |
Okno czasowe na zresetowanie liczby limitów szybkości. Domyślnie wynosi 1 minutę. |
| rateLimitThreshold |
integer minimum: 0 |
Liczba dozwolonych żądań na klienta w przedziale czasu. |
| ruleType |
Opisuje typ reguły. |
CustomRuleEnabledState
Opisuje, czy reguła niestandardowa jest w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona.
| Wartość | Opis |
|---|---|
| Disabled | |
| Enabled |
CustomRuleList
Definiuje zawartość reguł niestandardowych
| Nazwa | Typ | Opis |
|---|---|---|
| rules |
Lista reguł |
ErrorResponse
Odpowiedź o błędzie wskazuje, że usługa Front Door nie może przetworzyć żądania przychodzącego. Przyczyna jest podana w komunikacie o błędzie.
| Nazwa | Typ | Opis |
|---|---|---|
| code |
string |
Kod błędu. |
| message |
string |
Komunikat o błędzie wskazujący, dlaczego operacja nie powiodła się. |
FrontendEndpointLink
Definiuje identyfikator zasobu dla punktu końcowego frontonu.
| Nazwa | Typ | Opis |
|---|---|---|
| id |
string |
Identyfikator zasobu. |
GroupByVariable
Opisuje zmienne dostępne do grupowania żądań limitu szybkości
| Nazwa | Typ | Opis |
|---|---|---|
| variableName |
Opisuje obsługiwaną zmienną dla grupy według |
ManagedRuleEnabledState
Opisuje, czy reguła zarządzana jest w stanie włączonym lub wyłączonym.
| Wartość | Opis |
|---|---|
| Disabled | |
| Enabled |
ManagedRuleExclusion
Wyklucz zmienne z oceny reguły zarządzanej.
| Nazwa | Typ | Opis |
|---|---|---|
| matchVariable |
Typ zmiennej, która ma zostać wykluczona. |
|
| selector |
string |
Wartość selektora, dla których elementów w kolekcji dotyczy to wykluczenie. |
| selectorMatchOperator |
Operator porównania, który ma być stosowany do selektora podczas określania, do których elementów w kolekcji ma zastosowanie to wykluczenie. |
ManagedRuleExclusionMatchVariable
Typ zmiennej, która ma zostać wykluczona.
| Wartość | Opis |
|---|---|
| RequestHeaderNames | |
| RequestCookieNames | |
| QueryStringArgNames | |
| RequestBodyPostArgNames | |
| RequestBodyJsonArgNames |
ManagedRuleExclusionSelectorMatchOperator
Operator porównania, który ma być stosowany do selektora podczas określania, do których elementów w kolekcji ma zastosowanie to wykluczenie.
| Wartość | Opis |
|---|---|
| Equals | |
| Contains | |
| StartsWith | |
| EndsWith | |
| EqualsAny |
ManagedRuleGroupOverride
Definiuje ustawienie zastąpienia zarządzanej grupy reguł.
| Nazwa | Typ | Opis |
|---|---|---|
| exclusions |
Opisuje wykluczenia, które są stosowane do wszystkich reguł w grupie. |
|
| ruleGroupName |
string |
Opisuje zarządzaną grupę reguł do zastąpienia. |
| rules |
Lista reguł, które zostaną wyłączone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wyłączone. |
ManagedRuleOverride
Definiuje ustawienie zastąpienia zarządzanej grupy reguł.
| Nazwa | Typ | Opis |
|---|---|---|
| action |
Opisuje akcję przesłonięcia, która ma być stosowana, gdy reguła jest zgodna. |
|
| enabledState |
Opisuje, czy reguła zarządzana jest w stanie włączonym lub wyłączonym. Wartości domyślne wyłączone, jeśli nie zostaną określone. |
|
| exclusions |
Opisuje wykluczenia, które są stosowane do tej konkretnej reguły. |
|
| ruleId |
string |
Identyfikator reguły zarządzanej. |
| sensitivity |
Opisuje ważność przesłonięcia, która ma być stosowana, gdy reguła jest zgodna. |
ManagedRuleSet
Definiuje zarządzany zestaw reguł.
| Nazwa | Typ | Opis |
|---|---|---|
| exclusions |
Opisuje wykluczenia, które są stosowane do wszystkich reguł w zestawie. |
|
| ruleGroupOverrides |
Definiuje przesłonięcia grupy reguł, które mają być stosowane do zestawu reguł. |
|
| ruleSetAction |
ruleSetAction (Akcja reguły) |
|
| ruleSetType |
string |
Definiuje typ zestawu reguł do użycia. |
| ruleSetVersion |
string |
Definiuje wersję zestawu reguł do użycia. |
ManagedRuleSetActionType
Definiuje akcję, która ma być wykonywana po osiągnięciu progu oceny zestawu reguł zarządzanych.
| Wartość | Opis |
|---|---|
| Block | |
| Log | |
| Redirect |
ManagedRuleSetList
Definiuje listę zarządzanych zestawów reguł dla zasady.
| Nazwa | Typ | Opis |
|---|---|---|
| managedRuleSets |
Lista zestawów reguł. |
MatchCondition
Zdefiniuj warunek dopasowania.
| Nazwa | Typ | Opis |
|---|---|---|
| matchValue |
string[] |
Lista możliwych wartości dopasowania. |
| matchVariable |
Zmienna żądania do porównania. |
|
| negateCondition |
boolean |
Opisuje, czy wynik tego warunku powinien zostać negowany. |
| operator |
Typ porównania, który ma być używany do dopasowywania do wartości zmiennej. |
|
| selector |
string |
Dopasuj do określonego klucza ze zmiennych QueryString, PostArgs, RequestHeader lub Cookies. Wartość domyślna to null. |
| transforms |
Lista przekształceń. |
MatchVariable
Zmienna żądania do porównania.
| Wartość | Opis |
|---|---|
| RemoteAddr | |
| RequestMethod | |
| QueryString | |
| PostArgs | |
| RequestUri | |
| RequestHeader | |
| RequestBody | |
| Cookies | |
| SocketAddr |
Operator
Typ porównania, który ma być używany do dopasowywania do wartości zmiennej.
| Wartość | Opis |
|---|---|
| Any | |
| IPMatch | |
| GeoMatch | |
| Equal | |
| Contains | |
| LessThan | |
| GreaterThan | |
| LessThanOrEqual | |
| GreaterThanOrEqual | |
| BeginsWith | |
| EndsWith | |
| RegEx | |
| ServiceTagMatch |
PolicyEnabledState
Opisuje, czy zasady są w stanie włączonym, czy wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona.
| Wartość | Opis |
|---|---|
| Disabled | |
| Enabled |
PolicyMode
Opisuje, czy jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad.
| Wartość | Opis |
|---|---|
| Prevention | |
| Detection |
PolicyRequestBodyCheck
Opisuje, czy reguły zarządzane przez zasady będą sprawdzać zawartość treści żądania.
| Wartość | Opis |
|---|---|
| Disabled | |
| Enabled |
PolicyResourceState
Stan zasobu zasady.
| Wartość | Opis |
|---|---|
| Creating | |
| Enabling | |
| Enabled | |
| Disabling | |
| Disabled | |
| Deleting |
PolicySettings
Definiuje ustawienia konfiguracji WebApplicationFirewallPolicy najwyższego poziomu.
| Nazwa | Typ | Opis |
|---|---|---|
| captchaExpirationInMinutes |
integer (int32) minimum: 5maximum: 1440 |
Określa okres ważności pliku cookie Captcha w minutach. To ustawienie ma zastosowanie tylko do Premium_AzureFrontDoor. Wartość musi być liczbą całkowitą z zakresu od 5 do 1440, a wartość domyślna to 30. |
| customBlockResponseBody |
string pattern: ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
Jeśli typ akcji jest zablokowany, klient może zastąpić treść odpowiedzi. Treść musi być określona w kodowaniu base64. |
| customBlockResponseStatusCode |
integer |
Jeśli typ akcji to Blok, klient może zastąpić kod stanu odpowiedzi. |
| enabledState |
Opisuje, czy zasady są w stanie włączonym, czy wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona. |
|
| javascriptChallengeExpirationInMinutes |
integer (int32) minimum: 5maximum: 1440 |
Definiuje okres ważności pliku cookie wyzwania JavaScript w minutach. To ustawienie ma zastosowanie tylko do Premium_AzureFrontDoor. Wartość musi być liczbą całkowitą z zakresu od 5 do 1440, a wartość domyślna to 30. |
| logScrubbing.scrubbingRules |
Lista reguł czyszczenia dzienników zastosowanych do dzienników zapory aplikacji internetowej. |
|
| logScrubbing.state |
Stan konfiguracji czyszczenia dziennika. Wartość domyślna to Włączone. |
|
| mode |
Opisuje, czy jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad. |
|
| redirectUrl |
string |
Jeśli typem akcji jest przekierowanie, to pole reprezentuje adres URL przekierowania dla klienta. |
| requestBodyCheck |
Opisuje, czy reguły zarządzane przez zasady będą sprawdzać zawartość treści żądania. |
RoutingRuleLink
Definiuje identyfikator zasobu dla reguły rozsyłania.
| Nazwa | Typ | Opis |
|---|---|---|
| id |
string |
Identyfikator zasobu. |
RuleType
Opisuje typ reguły.
| Wartość | Opis |
|---|---|
| MatchRule | |
| RateLimitRule |
scrubbingRuleEntryMatchVariable
Zmienna do oczyszczenia z dzienników.
| Wartość | Opis |
|---|---|
| RequestIPAddress | |
| RequestUri | |
| QueryStringArgNames | |
| RequestHeaderNames | |
| RequestCookieNames | |
| RequestBodyPostArgNames | |
| RequestBodyJsonArgNames |
SecurityPolicyLink
Definiuje identyfikator zasobu dla zasady zabezpieczeń.
| Nazwa | Typ | Opis |
|---|---|---|
| id |
string |
Identyfikator zasobu. |
SensitivityType
Definiuje czułość reguły.
| Wartość | Opis |
|---|---|
| Low |
Niska czułość - uruchamia regułę przy większych skokach ruchu |
| Medium |
Średnia czułość — uruchamia regułę przy umiarkowanych wzrostach ruchu |
| High |
Wysoka czułość - uruchamia regułę przy mniejszych skokach ruchu |
Sku
Warstwa cenowa zasad zapory aplikacji internetowej.
| Nazwa | Typ | Opis |
|---|---|---|
| name |
Nazwa warstwy cenowej. |
SkuName
Nazwa warstwy cenowej.
| Wartość | Opis |
|---|---|
| Classic_AzureFrontDoor | |
| Standard_AzureFrontDoor | |
| Premium_AzureFrontDoor |
TransformType
Opisuje, jakie przekształcenia zostały zastosowane przed dopasowaniem.
| Wartość | Opis |
|---|---|
| Lowercase | |
| Uppercase | |
| Trim | |
| UrlDecode | |
| UrlEncode | |
| RemoveNulls |
VariableName
Opisuje obsługiwaną zmienną dla grupy według
| Wartość | Opis |
|---|---|
| SocketAddr | |
| GeoLocation | |
| None |
WebApplicationFirewallPolicy
Definiuje zasady zapory aplikacji internetowej.
| Nazwa | Typ | Opis |
|---|---|---|
| etag |
string |
Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób zostanie zaktualizowany. |
| id |
string |
Identyfikator zasobu. |
| location |
string |
Lokalizacja zasobu. |
| name |
string |
Nazwa zasobu. |
| properties.customRules |
Opisuje reguły niestandardowe wewnątrz zasad. |
|
| properties.frontendEndpointLinks |
Opisuje punkty końcowe frontonu skojarzone z tymi zasadami Web Application Firewall. |
|
| properties.managedRules |
Opisuje reguły zarządzane wewnątrz zasad. |
|
| properties.policySettings |
W tym artykule opisano ustawienia zasady. |
|
| properties.provisioningState |
string |
Stan aprowizacji zasad. |
| properties.resourceState |
Stan zasobu zasady. |
|
| properties.routingRuleLinks |
W tym artykule opisano reguły routingu skojarzone z tą zasadą Web Application Firewall. |
|
| properties.securityPolicyLinks |
Opisuje zasady zabezpieczeń skojarzone z tą zasadą Web Application Firewall. |
|
| sku |
Warstwa cenowa zasad zapory aplikacji internetowej. Wartość domyślna to Classic_AzureFrontDoor, jeśli nie zostanie określona. |
|
| tags |
object |
Tagi zasobów. |
| type |
string |
Typ zasobu. |
WebApplicationFirewallScrubbingRules
Definiuje zawartość reguł czyszczenia dziennika.
| Nazwa | Typ | Opis |
|---|---|---|
| matchVariable |
Zmienna do oczyszczenia z dzienników. |
|
| selector |
string |
Gdy element matchVariable jest kolekcją, operator służący do określania elementów w kolekcji, do których ma zastosowanie ta reguła. |
| selectorMatchOperator |
Gdy element matchVariable jest kolekcją, należy pracować na selektorze, aby określić, które elementy w kolekcji mają zastosowanie do tej reguły. |
|
| state |
Definiuje stan reguły czyszczenia dziennika. Wartość domyślna jest włączona. |
WebApplicationFirewallScrubbingState
Stan konfiguracji czyszczenia dziennika. Wartość domyślna to Włączone.
| Wartość | Opis |
|---|---|
| Enabled | |
| Disabled |