Policies - Create Or Update
Crie ou atualize a política com o nome do conjunto de regras especificado em um grupo de recursos.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2025-10-01Parâmetros de URI
| Nome | Em | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string maxLength: 128 |
O nome da Política de Firewall de Aplicativo Web. |
|
resource
|
path | True |
string minLength: 1maxLength: 80 pattern: ^[a-zA-Z0-9_\-\(\)\.]*[^\.]$ |
Nome do grupo de recursos na assinatura do Azure. |
|
subscription
|
path | True |
string |
As credenciais de assinatura que identificam exclusivamente a assinatura do Microsoft Azure. A ID da assinatura faz parte do URI para cada chamada de serviço. |
|
api-version
|
query | True |
string |
Versão da API do cliente. |
Corpo da solicitação
| Nome | Tipo | Description |
|---|---|---|
| etag |
string |
Obtém uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. |
| location |
string |
Local do recurso. |
| properties.customRules |
Descreve regras personalizadas dentro da política. |
|
| properties.managedRules |
Descreve as regras gerenciadas dentro da política. |
|
| properties.policySettings |
Descreve as configurações da política. |
|
| sku |
O tipo de preço da política de firewall do aplicativo Web. O padrão é Classic_AzureFrontDoor se não for especificado. |
|
| tags |
object |
Tags de recursos. |
Respostas
| Nome | Tipo | Description |
|---|---|---|
| 200 OK |
OK. A solicitação foi bem-sucedida. |
|
| 201 Created |
Criado. A solicitação foi atendida e uma nova política de proteção foi criada. |
|
| 202 Accepted |
Aceitado. A solicitação foi aceita para processamento e a operação será concluída de forma assíncrona. |
|
| Other Status Codes |
Resposta de erro que descreve por que a operação falhou. |
Segurança
azure_auth
Fluxo OAuth2 do Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Escopos
| Nome | Description |
|---|---|
| user_impersonation | representar sua conta de usuário |
Exemplos
Creates specific policy
Solicitação de exemplo
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2025-10-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"captchaExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
},
{
"name": "Rule3",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "ServiceTagMatch",
"matchValue": [
"AzureBackup",
"AzureBotService"
]
}
],
"action": "CAPTCHA"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
},
{
"ruleSetType": "Microsoft_HTTPDDoSRuleSet",
"ruleSetVersion": "1.0",
"ruleGroupOverrides": [
{
"ruleGroupName": "ExcessiveRequests",
"rules": [
{
"ruleId": "500100",
"enabledState": "Enabled",
"action": "Block",
"sensitivity": "High"
}
]
}
]
}
]
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
Resposta de exemplo
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
},
{
"name": "rule3",
"enabledState": null,
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": null,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "ServiceTagMatch",
"negateCondition": false,
"matchValue": [
"AzureBackup",
"AzureBotService"
],
"transforms": []
}
],
"action": "CAPTCHA"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
},
{
"ruleSetType": "Microsoft_HTTPDDoSRuleSet",
"ruleSetVersion": "1.0",
"ruleGroupOverrides": [
{
"ruleGroupName": "ExcessiveRequests",
"rules": [
{
"ruleId": "500100",
"enabledState": "Enabled",
"action": "Block",
"sensitivity": "High"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
},
{
"ruleSetType": "Microsoft_HTTPDDoSRuleSet",
"ruleSetVersion": "1.0",
"ruleGroupOverrides": [
{
"ruleGroupName": "ExcessiveRequests",
"rules": [
{
"ruleId": "500100",
"enabledState": "Enabled",
"action": "Block",
"sensitivity": "High"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}Definições
| Nome | Description |
|---|---|
|
scrubbing |
Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos na coleção essa regra se aplica. |
|
scrubbing |
Define o estado de uma regra de depuração de log. O valor padrão está habilitado. |
|
Action |
Define a ação a ser executada na correspondência de regra. |
|
Custom |
Define o conteúdo de uma regra de aplicativo Web |
|
Custom |
Descreve se a regra personalizada está no estado habilitado ou desabilitado. O padrão é Habilitado se não for especificado. |
|
Custom |
Define o conteúdo das regras personalizadas |
|
Error |
A resposta de erro indica que o serviço Front Door não é capaz de processar a solicitação de entrada. O motivo é fornecido na mensagem de erro. |
|
Frontend |
Define a ID do recurso para um ponto de extremidade de front-end. |
|
Group |
Descreve as variáveis disponíveis para agrupar as solicitações de limite de taxa |
|
Managed |
Descreve se a regra gerenciada está no estado habilitado ou desabilitado. |
|
Managed |
Exclua variáveis da avaliação de regras gerenciadas. |
|
Managed |
O tipo de variável a ser excluído. |
|
Managed |
Operador de comparação a ser aplicado ao seletor ao especificar a quais elementos na coleção essa exclusão se aplica. |
|
Managed |
Define uma configuração de substituição de grupo de regras gerenciadas. |
|
Managed |
Define uma configuração de substituição de grupo de regras gerenciadas. |
|
Managed |
Define um conjunto de regras gerenciadas. |
|
Managed |
Define a ação a ser executada quando um limite de pontuação do conjunto de regras gerenciada é atingido. |
|
Managed |
Define a lista de conjuntos de regras gerenciadas para a política. |
|
Match |
Defina uma condição de correspondência. |
|
Match |
Solicitar variável com a qual comparar. |
| Operator |
Tipo de comparação a ser usado para correspondência com o valor da variável. |
|
Policy |
Descreve se a política está no estado habilitado ou desabilitado. O padrão é Habilitado se não for especificado. |
|
Policy |
Descreve se ele está no modo de detecção ou no modo de prevenção no nível da política. |
|
Policy |
Descreve se as regras gerenciadas por política inspecionarão o conteúdo do corpo da solicitação. |
|
Policy |
Status do recurso da política. |
|
Policy |
Define as definições de configuração WebApplicationFirewallPolicy de nível superior. |
|
Routing |
Define a ID do recurso para uma regra de roteamento. |
|
Rule |
Descreve o tipo de regra. |
|
scrubbing |
A variável a ser removida dos logs. |
|
Security |
Define a ID do recurso para uma política de segurança. |
|
Sensitivity |
Define a sensibilidade da regra. |
| Sku |
O tipo de preço da política de firewall do aplicativo Web. |
|
Sku |
Nome do tipo de preço. |
|
Transform |
Descreve quais transformações foram aplicadas antes da correspondência. |
|
Variable |
Descreve a variável com suporte para grupo por |
|
Web |
Define a política de firewall do aplicativo Web. |
|
Web |
Define o conteúdo das regras de depuração de log. |
|
Web |
Estado da configuração de limpeza de log. O valor padrão está habilitado. |
scrubbingRuleEntryMatchOperator
Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos na coleção essa regra se aplica.
| Valor | Description |
|---|---|
| EqualsAny | |
| Equals |
scrubbingRuleEntryState
Define o estado de uma regra de depuração de log. O valor padrão está habilitado.
| Valor | Description |
|---|---|
| Enabled | |
| Disabled |
ActionType
Define a ação a ser executada na correspondência de regra.
| Valor | Description |
|---|---|
| Allow | |
| Block | |
| Log | |
| Redirect | |
| AnomalyScoring | |
| JSChallenge | |
| CAPTCHA |
CustomRule
Define o conteúdo de uma regra de aplicativo Web
| Nome | Tipo | Description |
|---|---|---|
| action |
Descreve qual ação a ser aplicada quando a regra corresponde. |
|
| enabledState |
Descreve se a regra personalizada está no estado habilitado ou desabilitado. O padrão é Habilitado se não for especificado. |
|
| groupBy |
Descreve a lista de variáveis para agrupar as solicitações de limite de taxa |
|
| matchConditions |
Lista de condições de correspondência. |
|
| name |
string maxLength: 128 |
Descreve o nome da regra. |
| priority |
integer |
Descreve a prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais alto. |
| rateLimitDurationInMinutes |
integer minimum: 0maximum: 5 |
Janela de tempo para redefinir a contagem de limite de taxa. O padrão é 1 minuto. |
| rateLimitThreshold |
integer minimum: 0 |
Número de solicitações permitidas por cliente dentro da janela de tempo. |
| ruleType |
Descreve o tipo de regra. |
CustomRuleEnabledState
Descreve se a regra personalizada está no estado habilitado ou desabilitado. O padrão é Habilitado se não for especificado.
| Valor | Description |
|---|---|
| Disabled | |
| Enabled |
CustomRuleList
Define o conteúdo das regras personalizadas
| Nome | Tipo | Description |
|---|---|---|
| rules |
Lista de regras |
ErrorResponse
A resposta de erro indica que o serviço Front Door não é capaz de processar a solicitação de entrada. O motivo é fornecido na mensagem de erro.
| Nome | Tipo | Description |
|---|---|---|
| code |
string |
Código de erro. |
| message |
string |
Mensagem de erro indicando por que a operação falhou. |
FrontendEndpointLink
Define a ID do recurso para um ponto de extremidade de front-end.
| Nome | Tipo | Description |
|---|---|---|
| id |
string |
ID do recurso. |
GroupByVariable
Descreve as variáveis disponíveis para agrupar as solicitações de limite de taxa
| Nome | Tipo | Description |
|---|---|---|
| variableName |
Descreve a variável com suporte para grupo por |
ManagedRuleEnabledState
Descreve se a regra gerenciada está no estado habilitado ou desabilitado.
| Valor | Description |
|---|---|
| Disabled | |
| Enabled |
ManagedRuleExclusion
Exclua variáveis da avaliação de regras gerenciadas.
| Nome | Tipo | Description |
|---|---|---|
| matchVariable |
O tipo de variável a ser excluído. |
|
| selector |
string |
Valor do seletor para os quais elementos na coleção essa exclusão se aplica. |
| selectorMatchOperator |
Operador de comparação a ser aplicado ao seletor ao especificar a quais elementos na coleção essa exclusão se aplica. |
ManagedRuleExclusionMatchVariable
O tipo de variável a ser excluído.
| Valor | Description |
|---|---|
| RequestHeaderNames | |
| RequestCookieNames | |
| QueryStringArgNames | |
| RequestBodyPostArgNames | |
| RequestBodyJsonArgNames |
ManagedRuleExclusionSelectorMatchOperator
Operador de comparação a ser aplicado ao seletor ao especificar a quais elementos na coleção essa exclusão se aplica.
| Valor | Description |
|---|---|
| Equals | |
| Contains | |
| StartsWith | |
| EndsWith | |
| EqualsAny |
ManagedRuleGroupOverride
Define uma configuração de substituição de grupo de regras gerenciadas.
| Nome | Tipo | Description |
|---|---|---|
| exclusions |
Descreve as exclusões aplicadas a todas as regras do grupo. |
|
| ruleGroupName |
string |
Descreve o grupo de regras gerenciadas a ser substituído. |
| rules |
Lista de regras que serão desabilitadas. Se nenhuma especificada, todas as regras do grupo serão desabilitadas. |
ManagedRuleOverride
Define uma configuração de substituição de grupo de regras gerenciadas.
| Nome | Tipo | Description |
|---|---|---|
| action |
Descreve a ação de substituição a ser aplicada quando a regra corresponde. |
|
| enabledState |
Descreve se a regra gerenciada está no estado habilitado ou desabilitado. O padrão será Desabilitado se não for especificado. |
|
| exclusions |
Descreve as exclusões aplicadas a essa regra específica. |
|
| ruleId |
string |
Identificador para a regra gerenciada. |
| sensitivity |
Descreve a sensibilidade de substituição a ser aplicada quando a regra corresponde. |
ManagedRuleSet
Define um conjunto de regras gerenciadas.
| Nome | Tipo | Description |
|---|---|---|
| exclusions |
Descreve as exclusões que são aplicadas a todas as regras no conjunto. |
|
| ruleGroupOverrides |
Define as substituições do grupo de regras a serem aplicadas ao conjunto de regras. |
|
| ruleSetAction |
Ação de conjunto de regras |
|
| ruleSetType |
string |
Define o tipo de conjunto de regras a ser usado. |
| ruleSetVersion |
string |
Define a versão do conjunto de regras a ser usado. |
ManagedRuleSetActionType
Define a ação a ser executada quando um limite de pontuação do conjunto de regras gerenciada é atingido.
| Valor | Description |
|---|---|
| Block | |
| Log | |
| Redirect |
ManagedRuleSetList
Define a lista de conjuntos de regras gerenciadas para a política.
| Nome | Tipo | Description |
|---|---|---|
| managedRuleSets |
Lista de conjuntos de regras. |
MatchCondition
Defina uma condição de correspondência.
| Nome | Tipo | Description |
|---|---|---|
| matchValue |
string[] |
Lista de possíveis valores de correspondência. |
| matchVariable |
Solicitar variável com a qual comparar. |
|
| negateCondition |
boolean |
Descreve se o resultado dessa condição deve ser negado. |
| operator |
Tipo de comparação a ser usado para correspondência com o valor da variável. |
|
| selector |
string |
Corresponda a uma chave específica das variáveis QueryString, PostArgs, RequestHeader ou Cookies. O padrão é nulo. |
| transforms |
Lista de transformações. |
MatchVariable
Solicitar variável com a qual comparar.
| Valor | Description |
|---|---|
| RemoteAddr | |
| RequestMethod | |
| QueryString | |
| PostArgs | |
| RequestUri | |
| RequestHeader | |
| RequestBody | |
| Cookies | |
| SocketAddr |
Operator
Tipo de comparação a ser usado para correspondência com o valor da variável.
| Valor | Description |
|---|---|
| Any | |
| IPMatch | |
| GeoMatch | |
| Equal | |
| Contains | |
| LessThan | |
| GreaterThan | |
| LessThanOrEqual | |
| GreaterThanOrEqual | |
| BeginsWith | |
| EndsWith | |
| RegEx | |
| ServiceTagMatch |
PolicyEnabledState
Descreve se a política está no estado habilitado ou desabilitado. O padrão é Habilitado se não for especificado.
| Valor | Description |
|---|---|
| Disabled | |
| Enabled |
PolicyMode
Descreve se ele está no modo de detecção ou no modo de prevenção no nível da política.
| Valor | Description |
|---|---|
| Prevention | |
| Detection |
PolicyRequestBodyCheck
Descreve se as regras gerenciadas por política inspecionarão o conteúdo do corpo da solicitação.
| Valor | Description |
|---|---|
| Disabled | |
| Enabled |
PolicyResourceState
Status do recurso da política.
| Valor | Description |
|---|---|
| Creating | |
| Enabling | |
| Enabled | |
| Disabling | |
| Disabled | |
| Deleting |
PolicySettings
Define as definições de configuração WebApplicationFirewallPolicy de nível superior.
| Nome | Tipo | Description |
|---|---|---|
| captchaExpirationInMinutes |
integer (int32) minimum: 5maximum: 1440 |
Define o tempo de vida de validade do cookie Captcha em minutos. Essa configuração só é aplicável a Premium_AzureFrontDoor. O valor deve ser um inteiro entre 5 e 1440, com o valor padrão sendo 30. |
| customBlockResponseBody |
string pattern: ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
Se o tipo de ação for bloqueado, o cliente poderá substituir o corpo da resposta. O corpo deve ser especificado na codificação base64. |
| customBlockResponseStatusCode |
integer |
Se o tipo de ação for bloqueado, o cliente poderá substituir o código de status de resposta. |
| enabledState |
Descreve se a política está no estado habilitado ou desabilitado. O padrão é Habilitado se não for especificado. |
|
| javascriptChallengeExpirationInMinutes |
integer (int32) minimum: 5maximum: 1440 |
Define o tempo de vida de validade do cookie de desafio javaScript em minutos. Essa configuração só é aplicável a Premium_AzureFrontDoor. O valor deve ser um inteiro entre 5 e 1440, com o valor padrão sendo 30. |
| logScrubbing.scrubbingRules |
Lista de regras de eliminação de log aplicadas aos logs do Firewall do Aplicativo Web. |
|
| logScrubbing.state |
Estado da configuração de limpeza de log. O valor padrão está habilitado. |
|
| mode |
Descreve se ele está no modo de detecção ou no modo de prevenção no nível da política. |
|
| redirectUrl |
string |
Se o tipo de ação for redirecionado, esse campo representará a URL de redirecionamento para o cliente. |
| requestBodyCheck |
Descreve se as regras gerenciadas por política inspecionarão o conteúdo do corpo da solicitação. |
RoutingRuleLink
Define a ID do recurso para uma regra de roteamento.
| Nome | Tipo | Description |
|---|---|---|
| id |
string |
ID do recurso. |
RuleType
Descreve o tipo de regra.
| Valor | Description |
|---|---|
| MatchRule | |
| RateLimitRule |
scrubbingRuleEntryMatchVariable
A variável a ser removida dos logs.
| Valor | Description |
|---|---|
| RequestIPAddress | |
| RequestUri | |
| QueryStringArgNames | |
| RequestHeaderNames | |
| RequestCookieNames | |
| RequestBodyPostArgNames | |
| RequestBodyJsonArgNames |
SecurityPolicyLink
Define a ID do recurso para uma política de segurança.
| Nome | Tipo | Description |
|---|---|---|
| id |
string |
ID do recurso. |
SensitivityType
Define a sensibilidade da regra.
| Valor | Description |
|---|---|
| Low |
Baixa sensibilidade - aciona a regra por picos maiores no tráfego |
| Medium |
Sensibilidade média - aciona a regra por picos moderados no tráfego |
| High |
Alta sensibilidade - aciona a regra por picos menores no tráfego |
Sku
O tipo de preço da política de firewall do aplicativo Web.
| Nome | Tipo | Description |
|---|---|---|
| name |
Nome do tipo de preço. |
SkuName
Nome do tipo de preço.
| Valor | Description |
|---|---|
| Classic_AzureFrontDoor | |
| Standard_AzureFrontDoor | |
| Premium_AzureFrontDoor |
TransformType
Descreve quais transformações foram aplicadas antes da correspondência.
| Valor | Description |
|---|---|
| Lowercase | |
| Uppercase | |
| Trim | |
| UrlDecode | |
| UrlEncode | |
| RemoveNulls |
VariableName
Descreve a variável com suporte para grupo por
| Valor | Description |
|---|---|
| SocketAddr | |
| GeoLocation | |
| None |
WebApplicationFirewallPolicy
Define a política de firewall do aplicativo Web.
| Nome | Tipo | Description |
|---|---|---|
| etag |
string |
Obtém uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. |
| id |
string |
ID do recurso. |
| location |
string |
Local do recurso. |
| name |
string |
Nome do recurso. |
| properties.customRules |
Descreve regras personalizadas dentro da política. |
|
| properties.frontendEndpointLinks |
Descreve os pontos de extremidade de front-end associados a essa política de firewall de aplicativo Web. |
|
| properties.managedRules |
Descreve as regras gerenciadas dentro da política. |
|
| properties.policySettings |
Descreve as configurações da política. |
|
| properties.provisioningState |
string |
Estado de provisionamento da política. |
| properties.resourceState |
Status do recurso da política. |
|
| properties.routingRuleLinks |
Descreve as regras de roteamento associadas a essa política de firewall de aplicativo Web. |
|
| properties.securityPolicyLinks |
Descreve a política de segurança associada a essa política do Firewall de Aplicativo Web. |
|
| sku |
O tipo de preço da política de firewall do aplicativo Web. O padrão é Classic_AzureFrontDoor se não for especificado. |
|
| tags |
object |
Tags de recursos. |
| type |
string |
Tipo de recurso. |
WebApplicationFirewallScrubbingRules
Define o conteúdo das regras de depuração de log.
| Nome | Tipo | Description |
|---|---|---|
| matchVariable |
A variável a ser removida dos logs. |
|
| selector |
string |
Quando matchVariable é uma coleção, o operador usado para especificar a quais elementos na coleção essa regra se aplica. |
| selectorMatchOperator |
Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos na coleção essa regra se aplica. |
|
| state |
Define o estado de uma regra de depuração de log. O valor padrão está habilitado. |
WebApplicationFirewallScrubbingState
Estado da configuração de limpeza de log. O valor padrão está habilitado.
| Valor | Description |
|---|---|
| Enabled | |
| Disabled |