Policies - Get
Kérje le a megadott nevű védelmi szabályzatot egy erőforráscsoporton belül.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2024-02-01
URI-paraméterek
Name | In | Kötelező | Típus | Description |
---|---|---|---|---|
policy
|
path | True |
string |
A Web Application Firewall szabályzat neve. |
resource
|
path | True |
string |
Az Azure-előfizetés erőforráscsoportjának neve. Regex pattern: |
subscription
|
path | True |
string |
Az előfizetés hitelesítő adatai, amelyek egyedileg azonosítják a Microsoft Azure-előfizetést. Az előfizetés-azonosító az URI részét képezi minden szolgáltatáshíváshoz. |
api-version
|
query | True |
string |
Ügyfél API-verziója. |
Válaszok
Name | Típus | Description |
---|---|---|
200 OK |
OK gombra. A kérés sikeres volt. |
|
Other Status Codes |
Hibaválasz, amely leírja, hogy a művelet miért hiúsult meg. |
Biztonság
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | felhasználói fiók megszemélyesítése |
Példák
Get Policy
Sample Request
GET https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2024-02-01
Sample Response
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 499,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": null
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": []
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [
{
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/frontdoors/fd1/frontendendpoints/fd1-azurefd-net"
}
],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}
Definíciók
Name | Description |
---|---|
scrubbing |
Ha a matchVariable gyűjtemény, a választóval adja meg, hogy a gyűjtemény mely elemeire vonatkozik ez a szabály. |
scrubbing |
A naplótisztítási szabály állapotát határozza meg. Az alapértelmezett érték engedélyezve van. |
Action |
Meghatározza a szabályegyezéshez végrehajtandó műveletet. |
Custom |
Webalkalmazás-szabály tartalmának meghatározása |
Custom |
Azt ismerteti, hogy az egyéni szabály engedélyezve vagy letiltva állapotban van-e. Alapértelmezés szerint Engedélyezve, ha nincs megadva. |
Custom |
Egyéni szabályok tartalmának meghatározása |
Error |
A hibaválasz azt jelzi, hogy a Front Door szolgáltatás nem tudja feldolgozni a bejövő kérést. Ennek okát a hibaüzenet adja meg. |
Frontend |
Meghatározza az előtérbeli végpont erőforrás-azonosítóját. |
Group |
A sebességkorlát-kérelmek csoportosításához rendelkezésre álló változók ismertetése |
Managed |
Azt ismerteti, hogy a felügyelt szabály engedélyezve vagy letiltva állapotban van-e. |
Managed |
Változók kizárása a felügyelt szabály kiértékeléséből. |
Managed |
A kizárandó változótípus. |
Managed |
Összehasonlító operátor, amelyre alkalmazni kell a választót, amikor megadja, hogy a gyűjtemény mely elemeire vonatkozik ez a kizárás. |
Managed |
Definiál egy felügyelt szabálycsoport felülbírálási beállítását. |
Managed |
Definiál egy felügyelt szabálycsoport felülbírálási beállítását. |
Managed |
Definiál egy felügyelt szabálykészletet. |
Managed |
Meghatározza azt a műveletet, amelyet egy felügyelt szabálykészlet pontszámküszöbének elérésekor kell elvégezni. |
Managed |
Meghatározza a szabályzathoz tartozó felügyelt szabálykészletek listáját. |
Match |
Egyezés feltételének meghatározása. |
Match |
A kérelemváltozót össze kell hasonlítani. |
Operator |
A változó értékével való egyeztetéshez használandó összehasonlítási típus. |
Policy |
Azt ismerteti, hogy a szabályzat engedélyezve vagy letiltva állapotban van-e. Alapértelmezés szerint Engedélyezve, ha nincs megadva. |
Policy |
Ez a cikk azt ismerteti, hogy észlelési vagy megelőzési módban van-e szabályzatszinten. |
Policy |
Ez a cikk azt ismerteti, hogy a szabályzat által felügyelt szabályok ellenőrzik-e a kérelem törzsének tartalmát. |
Policy |
A szabályzat erőforrás-állapota. |
Policy |
Meghatározza a WebApplicationFirewallPolicy legfelső szintű konfigurációs beállításait. |
Routing |
Meghatározza az útválasztási szabály erőforrás-azonosítóját. |
Rule |
A szabály típusát ismerteti. |
scrubbing |
A naplókból megtisztítandó változó. |
Security |
Meghatározza egy biztonsági szabályzat erőforrás-azonosítóját. |
Sku |
A webalkalmazási tűzfalszabályzat tarifacsomagja. |
Sku |
A tarifacsomag neve. |
Transform |
Az egyeztetés előtt alkalmazott átalakítások ismertetése. |
Variable |
A csoport által támogatott változó ismertetése |
Web |
Webalkalmazási tűzfalszabályzatot definiál. |
Web |
Meghatározza a naplótisztítási szabályok tartalmát. |
Web |
A naplótisztítási konfiguráció állapota. Az alapértelmezett érték Engedélyezve. |
scrubbingRuleEntryMatchOperator
Ha a matchVariable gyűjtemény, a választóval adja meg, hogy a gyűjtemény mely elemeire vonatkozik ez a szabály.
Name | Típus | Description |
---|---|---|
Equals |
string |
|
EqualsAny |
string |
scrubbingRuleEntryState
A naplótisztítási szabály állapotát határozza meg. Az alapértelmezett érték engedélyezve van.
Name | Típus | Description |
---|---|---|
Disabled |
string |
|
Enabled |
string |
ActionType
Meghatározza a szabályegyezéshez végrehajtandó műveletet.
Name | Típus | Description |
---|---|---|
Allow |
string |
|
AnomalyScoring |
string |
|
Block |
string |
|
JSChallenge |
string |
|
Log |
string |
|
Redirect |
string |
CustomRule
Webalkalmazás-szabály tartalmának meghatározása
Name | Típus | Description |
---|---|---|
action |
Ez a cikk azt ismerteti, hogy milyen műveletet kell alkalmazni a szabály egyezése esetén. |
|
enabledState |
Azt ismerteti, hogy az egyéni szabály engedélyezve vagy letiltva állapotban van-e. Alapértelmezés szerint Engedélyezve, ha nincs megadva. |
|
groupBy |
A sebességkorlát-kérelmek csoportosítására használt változók listáját ismerteti |
|
matchConditions |
Az egyezés feltételeinek listája. |
|
name |
string |
A szabály nevét írja le. |
priority |
integer |
A szabály prioritását ismerteti. Az alacsonyabb értékű szabályokat a rendszer a magasabb értékkel rendelkező szabályok előtt értékeli ki. |
rateLimitDurationInMinutes |
integer |
A sebességkorlátok számának alaphelyzetbe állítására szolgáló időablak. Az alapértelmezett érték 1 perc. |
rateLimitThreshold |
integer |
Ügyfélenként engedélyezett kérelmek száma az időkereten belül. |
ruleType |
A szabály típusát ismerteti. |
CustomRuleEnabledState
Azt ismerteti, hogy az egyéni szabály engedélyezve vagy letiltva állapotban van-e. Alapértelmezés szerint Engedélyezve, ha nincs megadva.
Name | Típus | Description |
---|---|---|
Disabled |
string |
|
Enabled |
string |
CustomRuleList
Egyéni szabályok tartalmának meghatározása
Name | Típus | Description |
---|---|---|
rules |
Szabályok listája |
ErrorResponse
A hibaválasz azt jelzi, hogy a Front Door szolgáltatás nem tudja feldolgozni a bejövő kérést. Ennek okát a hibaüzenet adja meg.
Name | Típus | Description |
---|---|---|
code |
string |
Hibakód. |
message |
string |
Hibaüzenet, amely jelzi, hogy a művelet miért hiúsult meg. |
FrontendEndpointLink
Meghatározza az előtérbeli végpont erőforrás-azonosítóját.
Name | Típus | Description |
---|---|---|
id |
string |
Erőforrás-azonosító. |
GroupByVariable
A sebességkorlát-kérelmek csoportosításához rendelkezésre álló változók ismertetése
Name | Típus | Description |
---|---|---|
variableName |
A csoportosítás támogatott változóját ismerteti a következő szerint: |
ManagedRuleEnabledState
Azt ismerteti, hogy a felügyelt szabály engedélyezve vagy letiltva állapotban van-e.
Name | Típus | Description |
---|---|---|
Disabled |
string |
|
Enabled |
string |
ManagedRuleExclusion
Változók kizárása a felügyelt szabály kiértékeléséből.
Name | Típus | Description |
---|---|---|
matchVariable |
A kizárandó változótípus. |
|
selector |
string |
Választóérték, amelyre a gyűjtemény elemei vonatkoznak. |
selectorMatchOperator |
Összehasonlító operátor, amelyre alkalmazni kell a választót, amikor megadja, hogy a gyűjtemény mely elemeire vonatkozik ez a kizárás. |
ManagedRuleExclusionMatchVariable
A kizárandó változótípus.
Name | Típus | Description |
---|---|---|
QueryStringArgNames |
string |
|
RequestBodyJsonArgNames |
string |
|
RequestBodyPostArgNames |
string |
|
RequestCookieNames |
string |
|
RequestHeaderNames |
string |
ManagedRuleExclusionSelectorMatchOperator
Összehasonlító operátor, amelyre alkalmazni kell a választót, amikor megadja, hogy a gyűjtemény mely elemeire vonatkozik ez a kizárás.
Name | Típus | Description |
---|---|---|
Contains |
string |
|
EndsWith |
string |
|
Equals |
string |
|
EqualsAny |
string |
|
StartsWith |
string |
ManagedRuleGroupOverride
Definiál egy felügyelt szabálycsoport felülbírálási beállítását.
Name | Típus | Description |
---|---|---|
exclusions |
A csoport összes szabályára alkalmazott kizárásokat ismerteti. |
|
ruleGroupName |
string |
A felülbírálandó felügyelt szabálycsoport ismertetése. |
rules |
A letiltott szabályok listája. Ha nincs megadva, a csoport összes szabálya le lesz tiltva. |
ManagedRuleOverride
Definiál egy felügyelt szabálycsoport felülbírálási beállítását.
Name | Típus | Description |
---|---|---|
action |
A szabály egyezésekor alkalmazandó felülbírálási műveletet ismerteti. |
|
enabledState |
Azt ismerteti, hogy a felügyelt szabály engedélyezve vagy letiltva állapotban van-e. Alapértelmezés szerint letiltva, ha nincs megadva. |
|
exclusions |
Az adott szabályra alkalmazott kizárásokat ismerteti. |
|
ruleId |
string |
A felügyelt szabály azonosítója. |
ManagedRuleSet
Definiál egy felügyelt szabálykészletet.
Name | Típus | Description |
---|---|---|
exclusions |
A készlet összes szabályára alkalmazott kizárásokat ismerteti. |
|
ruleGroupOverrides |
Meghatározza a szabálykészletre alkalmazandó szabálycsoport-felülbírálásokat. |
|
ruleSetAction |
ruleSetAction |
|
ruleSetType |
string |
Meghatározza a használni kívánt szabálykészlet-típust. |
ruleSetVersion |
string |
Meghatározza a használni kívánt szabálykészlet verzióját. |
ManagedRuleSetActionType
Meghatározza azt a műveletet, amelyet egy felügyelt szabálykészlet pontszámküszöbének elérésekor kell elvégezni.
Name | Típus | Description |
---|---|---|
Block |
string |
|
Log |
string |
|
Redirect |
string |
ManagedRuleSetList
Meghatározza a szabályzathoz tartozó felügyelt szabálykészletek listáját.
Name | Típus | Description |
---|---|---|
managedRuleSets |
Szabálykészletek listája. |
MatchCondition
Egyezés feltételének meghatározása.
Name | Típus | Description |
---|---|---|
matchValue |
string[] |
A lehetséges egyezésértékek listája. |
matchVariable |
A kérelemváltozóval összehasonlítandó. |
|
negateCondition |
boolean |
Ez a cikk azt ismerteti, hogy a feltétel eredményét negated-e. |
operator |
A változó értékével való egyeztetéshez használandó összehasonlítási típus. |
|
selector |
string |
Egyezzen egy adott kulccsal a QueryString, PostArgs, RequestHeader vagy Cookies változókból. Az alapértelmezett érték null. |
transforms |
Az átalakítások listája. |
MatchVariable
A kérelemváltozót össze kell hasonlítani.
Name | Típus | Description |
---|---|---|
Cookies |
string |
|
PostArgs |
string |
|
QueryString |
string |
|
RemoteAddr |
string |
|
RequestBody |
string |
|
RequestHeader |
string |
|
RequestMethod |
string |
|
RequestUri |
string |
|
SocketAddr |
string |
Operator
A változó értékével való egyeztetéshez használandó összehasonlítási típus.
Name | Típus | Description |
---|---|---|
Any |
string |
|
BeginsWith |
string |
|
Contains |
string |
|
EndsWith |
string |
|
Equal |
string |
|
GeoMatch |
string |
|
GreaterThan |
string |
|
GreaterThanOrEqual |
string |
|
IPMatch |
string |
|
LessThan |
string |
|
LessThanOrEqual |
string |
|
RegEx |
string |
PolicyEnabledState
Azt ismerteti, hogy a szabályzat engedélyezve vagy letiltva állapotban van-e. Alapértelmezés szerint Engedélyezve, ha nincs megadva.
Name | Típus | Description |
---|---|---|
Disabled |
string |
|
Enabled |
string |
PolicyMode
Ez a cikk azt ismerteti, hogy észlelési vagy megelőzési módban van-e szabályzatszinten.
Name | Típus | Description |
---|---|---|
Detection |
string |
|
Prevention |
string |
PolicyRequestBodyCheck
Ez a cikk azt ismerteti, hogy a szabályzat által felügyelt szabályok ellenőrzik-e a kérelem törzsének tartalmát.
Name | Típus | Description |
---|---|---|
Disabled |
string |
|
Enabled |
string |
PolicyResourceState
A szabályzat erőforrás-állapota.
Name | Típus | Description |
---|---|---|
Creating |
string |
|
Deleting |
string |
|
Disabled |
string |
|
Disabling |
string |
|
Enabled |
string |
|
Enabling |
string |
PolicySettings
Meghatározza a WebApplicationFirewallPolicy legfelső szintű konfigurációs beállításait.
Name | Típus | Description |
---|---|---|
customBlockResponseBody |
string |
Ha a művelettípus blokkolva van, az ügyfél felülbírálhatja a válasz törzsét. A törzset base64 kódolásban kell megadni. |
customBlockResponseStatusCode |
integer |
Ha a művelettípus blokkolva van, az ügyfél felülbírálhatja a válasz állapotkódját. |
enabledState |
Azt ismerteti, hogy a szabályzat engedélyezve vagy letiltva állapotban van-e. Alapértelmezés szerint Engedélyezve, ha nincs megadva. |
|
javascriptChallengeExpirationInMinutes |
integer |
Meghatározza a JavaScript challenge cookie érvényességi élettartamát percekben. Ez a beállítás csak a Premium_AzureFrontDoor érvényes. Az értéknek 5 és 1440 közötti egész számnak kell lennie, amelynek alapértelmezett értéke 30. |
logScrubbing.scrubbingRules |
A Web Application Firewall naplókra alkalmazott naplótisztítási szabályok listája. |
|
logScrubbing.state |
A naplótisztítási konfiguráció állapota. Az alapértelmezett érték Engedélyezve. |
|
mode |
Ez a cikk azt ismerteti, hogy észlelési vagy megelőzési módban van-e szabályzatszinten. |
|
redirectUrl |
string |
Ha a művelet típusa átirányítás, ez a mező az ügyfél átirányítási URL-címét jelöli. |
requestBodyCheck |
Ez a cikk azt ismerteti, hogy a szabályzat által felügyelt szabályok ellenőrzik-e a kérelem törzsének tartalmát. |
RoutingRuleLink
Meghatározza az útválasztási szabály erőforrás-azonosítóját.
Name | Típus | Description |
---|---|---|
id |
string |
Erőforrás-azonosító. |
RuleType
A szabály típusát ismerteti.
Name | Típus | Description |
---|---|---|
MatchRule |
string |
|
RateLimitRule |
string |
scrubbingRuleEntryMatchVariable
A naplókból megtisztítandó változó.
Name | Típus | Description |
---|---|---|
QueryStringArgNames |
string |
|
RequestBodyJsonArgNames |
string |
|
RequestBodyPostArgNames |
string |
|
RequestCookieNames |
string |
|
RequestHeaderNames |
string |
|
RequestIPAddress |
string |
|
RequestUri |
string |
SecurityPolicyLink
Meghatározza egy biztonsági szabályzat erőforrás-azonosítóját.
Name | Típus | Description |
---|---|---|
id |
string |
Erőforrás-azonosító. |
Sku
A webalkalmazási tűzfalszabályzat tarifacsomagja.
Name | Típus | Description |
---|---|---|
name |
A tarifacsomag neve. |
SkuName
A tarifacsomag neve.
Name | Típus | Description |
---|---|---|
Classic_AzureFrontDoor |
string |
|
Premium_AzureFrontDoor |
string |
|
Standard_AzureFrontDoor |
string |
TransformType
Az egyeztetés előtt alkalmazott átalakítások ismertetése.
Name | Típus | Description |
---|---|---|
Lowercase |
string |
|
RemoveNulls |
string |
|
Trim |
string |
|
Uppercase |
string |
|
UrlDecode |
string |
|
UrlEncode |
string |
VariableName
A csoport által támogatott változó ismertetése
Name | Típus | Description |
---|---|---|
GeoLocation |
string |
|
None |
string |
|
SocketAddr |
string |
WebApplicationFirewallPolicy
Webalkalmazási tűzfalszabályzatot definiál.
Name | Típus | Description |
---|---|---|
etag |
string |
Lekér egy egyedi írásvédett sztringet, amely az erőforrás frissítésekor változik. |
id |
string |
Erőforrás-azonosító. |
location |
string |
Erőforrás helye. |
name |
string |
Erőforrás neve. |
properties.customRules |
A szabályzaton belüli egyéni szabályokat ismerteti. |
|
properties.frontendEndpointLinks |
A Web Application Firewall szabályzathoz társított előtérbeli végpontokat ismerteti. |
|
properties.managedRules |
A szabályzaton belüli felügyelt szabályokat ismerteti. |
|
properties.policySettings |
A szabályzat beállításait ismerteti. |
|
properties.provisioningState |
string |
A szabályzat kiépítési állapota. |
properties.resourceState |
A szabályzat erőforrás-állapota. |
|
properties.routingRuleLinks |
A Web Application Firewall szabályzathoz társított útválasztási szabályokat ismerteti. |
|
properties.securityPolicyLinks |
A Web Application Firewall szabályzathoz társított biztonsági házirendet ismerteti. |
|
sku |
A webalkalmazási tűzfalszabályzat tarifacsomagja. Alapértelmezés szerint Classic_AzureFrontDoor, ha nincs megadva. |
|
tags |
object |
Erőforráscímkék. |
type |
string |
Erőforrástípus. |
WebApplicationFirewallScrubbingRules
Meghatározza a naplótisztítási szabályok tartalmát.
Name | Típus | Description |
---|---|---|
matchVariable |
A naplókból megtisztítandó változó. |
|
selector |
string |
Ha a matchVariable gyűjtemény, a gyűjtemény azon elemeinek megadására használt operátor, amelyekre ez a szabály vonatkozik. |
selectorMatchOperator |
Ha a matchVariable gyűjtemény, a választóval adja meg, hogy a gyűjtemény mely elemeire vonatkozik ez a szabály. |
|
state |
A naplótisztítási szabály állapotát határozza meg. Az alapértelmezett érték engedélyezve van. |
WebApplicationFirewallScrubbingState
A naplótisztítási konfiguráció állapota. Az alapértelmezett érték Engedélyezve.
Name | Típus | Description |
---|---|---|
Disabled |
string |
|
Enabled |
string |