Policies - Get

Service:

Front Door Service

API Version:

2024-02-01

Kérje le a megadott nevű védelmi szabályzatot egy erőforráscsoporton belül.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2024-02-01

URI-paraméterek

Name	In	Kötelező	Típus	Description
policyName	path	True	string	A Web Application Firewall szabályzat neve.
resourceGroupName	path	True	string	Az Azure-előfizetés erőforráscsoportjának neve. Regex pattern: ^[a-zA-Z0-9_\-\(\)\.]*[^\.]$
subscriptionId	path	True	string	Az előfizetés hitelesítő adatai, amelyek egyedileg azonosítják a Microsoft Azure-előfizetést. Az előfizetés-azonosító az URI részét képezi minden szolgáltatáshíváshoz.
api-version	query	True	string	Ügyfél API-verziója.

Válaszok

Name	Típus	Description
200 OK	WebApplicationFirewallPolicy	OK gombra. A kérés sikeres volt.
Other Status Codes	ErrorResponse	Hibaválasz, amely leírja, hogy a művelet miért hiúsult meg.

Biztonság

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name	Description
user_impersonation	felhasználói fiók megszemélyesítése

Példák

Get Policy

Sample Request

HTTP

GET https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2024-02-01

Java

/**
 * Samples for Policies GetByResourceGroup.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/frontdoor/resource-manager/Microsoft.Network/stable/2024-02-01/examples/WafPolicyGet.json
     */
    /**
     * Sample code: Get Policy.
     * 
     * @param manager Entry point to FrontDoorManager.
     */
    public static void getPolicy(com.azure.resourcemanager.frontdoor.FrontDoorManager manager) {
        manager.policies().getByResourceGroupWithResponse("rg1", "Policy1", com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Go

package armfrontdoor_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/frontdoor/armfrontdoor"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/b54ffc9278eff071455b1dbb4ad2e772afce885d/specification/frontdoor/resource-manager/Microsoft.Network/stable/2024-02-01/examples/WafPolicyGet.json
func ExamplePoliciesClient_Get() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armfrontdoor.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewPoliciesClient().Get(ctx, "rg1", "Policy1", nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.WebApplicationFirewallPolicy = armfrontdoor.WebApplicationFirewallPolicy{
	// 	Name: to.Ptr("Policy1"),
	// 	Type: to.Ptr("Microsoft.Network/frontdoorwebapplicationfirewallpolicies"),
	// 	ID: to.Ptr("/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1"),
	// 	Location: to.Ptr("WestUs"),
	// 	Tags: map[string]*string{
	// 		"key1": to.Ptr("value1"),
	// 		"key2": to.Ptr("value2"),
	// 	},
	// 	Properties: &armfrontdoor.WebApplicationFirewallPolicyProperties{
	// 		CustomRules: &armfrontdoor.CustomRuleList{
	// 			Rules: []*armfrontdoor.CustomRule{
	// 				{
	// 					Name: to.Ptr("Rule1"),
	// 					Action: to.Ptr(armfrontdoor.ActionTypeBlock),
	// 					EnabledState: to.Ptr(armfrontdoor.CustomRuleEnabledStateEnabled),
	// 					MatchConditions: []*armfrontdoor.MatchCondition{
	// 						{
	// 							MatchValue: []*string{
	// 								to.Ptr("192.168.1.0/24"),
	// 								to.Ptr("10.0.0.0/24")},
	// 								MatchVariable: to.Ptr(armfrontdoor.MatchVariableRemoteAddr),
	// 								NegateCondition: to.Ptr(false),
	// 								Operator: to.Ptr(armfrontdoor.OperatorIPMatch),
	// 								Transforms: []*armfrontdoor.TransformType{
	// 								},
	// 						}},
	// 						Priority: to.Ptr[int32](1),
	// 						RateLimitDurationInMinutes: to.Ptr[int32](0),
	// 						RateLimitThreshold: to.Ptr[int32](1000),
	// 						RuleType: to.Ptr(armfrontdoor.RuleTypeRateLimitRule),
	// 					},
	// 					{
	// 						Name: to.Ptr("Rule2"),
	// 						Action: to.Ptr(armfrontdoor.ActionTypeBlock),
	// 						EnabledState: to.Ptr(armfrontdoor.CustomRuleEnabledStateEnabled),
	// 						MatchConditions: []*armfrontdoor.MatchCondition{
	// 							{
	// 								MatchValue: []*string{
	// 									to.Ptr("CH")},
	// 									MatchVariable: to.Ptr(armfrontdoor.MatchVariableRemoteAddr),
	// 									NegateCondition: to.Ptr(false),
	// 									Operator: to.Ptr(armfrontdoor.OperatorGeoMatch),
	// 								},
	// 								{
	// 									MatchValue: []*string{
	// 										to.Ptr("windows")},
	// 										MatchVariable: to.Ptr(armfrontdoor.MatchVariableRequestHeader),
	// 										NegateCondition: to.Ptr(false),
	// 										Operator: to.Ptr(armfrontdoor.OperatorContains),
	// 										Selector: to.Ptr("UserAgent"),
	// 										Transforms: []*armfrontdoor.TransformType{
	// 											to.Ptr(armfrontdoor.TransformTypeLowercase)},
	// 									}},
	// 									Priority: to.Ptr[int32](2),
	// 									RateLimitDurationInMinutes: to.Ptr[int32](0),
	// 									RateLimitThreshold: to.Ptr[int32](0),
	// 									RuleType: to.Ptr(armfrontdoor.RuleTypeMatchRule),
	// 							}},
	// 						},
	// 						FrontendEndpointLinks: []*armfrontdoor.FrontendEndpointLink{
	// 							{
	// 								ID: to.Ptr("/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/frontdoors/fd1/frontendendpoints/fd1-azurefd-net"),
	// 						}},
	// 						ManagedRules: &armfrontdoor.ManagedRuleSetList{
	// 							ManagedRuleSets: []*armfrontdoor.ManagedRuleSet{
	// 								{
	// 									Exclusions: []*armfrontdoor.ManagedRuleExclusion{
	// 										{
	// 											MatchVariable: to.Ptr(armfrontdoor.ManagedRuleExclusionMatchVariableRequestHeaderNames),
	// 											Selector: to.Ptr("User-Agent"),
	// 											SelectorMatchOperator: to.Ptr(armfrontdoor.ManagedRuleExclusionSelectorMatchOperatorEquals),
	// 									}},
	// 									RuleGroupOverrides: []*armfrontdoor.ManagedRuleGroupOverride{
	// 										{
	// 											Exclusions: []*armfrontdoor.ManagedRuleExclusion{
	// 											},
	// 											RuleGroupName: to.Ptr("SQLI"),
	// 											Rules: []*armfrontdoor.ManagedRuleOverride{
	// 												{
	// 													Action: to.Ptr(armfrontdoor.ActionTypeRedirect),
	// 													EnabledState: to.Ptr(armfrontdoor.ManagedRuleEnabledStateEnabled),
	// 													Exclusions: []*armfrontdoor.ManagedRuleExclusion{
	// 													},
	// 													RuleID: to.Ptr("942100"),
	// 												},
	// 												{
	// 													EnabledState: to.Ptr(armfrontdoor.ManagedRuleEnabledStateDisabled),
	// 													RuleID: to.Ptr("942110"),
	// 											}},
	// 									}},
	// 									RuleSetAction: to.Ptr(armfrontdoor.ManagedRuleSetActionTypeBlock),
	// 									RuleSetType: to.Ptr("DefaultRuleSet"),
	// 									RuleSetVersion: to.Ptr("1.0"),
	// 							}},
	// 						},
	// 						PolicySettings: &armfrontdoor.PolicySettings{
	// 							CustomBlockResponseBody: to.Ptr("PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg=="),
	// 							CustomBlockResponseStatusCode: to.Ptr[int32](499),
	// 							EnabledState: to.Ptr(armfrontdoor.PolicyEnabledStateEnabled),
	// 							Mode: to.Ptr(armfrontdoor.PolicyModePrevention),
	// 							RedirectURL: to.Ptr("http://www.bing.com"),
	// 							RequestBodyCheck: to.Ptr(armfrontdoor.PolicyRequestBodyCheckDisabled),
	// 						},
	// 						ProvisioningState: to.Ptr("Succeeded"),
	// 						ResourceState: to.Ptr(armfrontdoor.PolicyResourceStateEnabled),
	// 						SecurityPolicyLinks: []*armfrontdoor.SecurityPolicyLink{
	// 						},
	// 					},
	// 					SKU: &armfrontdoor.SKU{
	// 						Name: to.Ptr(armfrontdoor.SKUNameClassicAzureFrontDoor),
	// 					},
	// 				}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { FrontDoorManagementClient } = require("@azure/arm-frontdoor");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Retrieve protection policy with specified name within a resource group.
 *
 * @summary Retrieve protection policy with specified name within a resource group.
 * x-ms-original-file: specification/frontdoor/resource-manager/Microsoft.Network/stable/2024-02-01/examples/WafPolicyGet.json
 */
async function getPolicy() {
  const subscriptionId = process.env["FRONTDOOR_SUBSCRIPTION_ID"] || "subid";
  const resourceGroupName = process.env["FRONTDOOR_RESOURCE_GROUP"] || "rg1";
  const policyName = "Policy1";
  const credential = new DefaultAzureCredential();
  const client = new FrontDoorManagementClient(credential, subscriptionId);
  const result = await client.policies.get(resourceGroupName, policyName);
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "name": "Policy1",
  "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
  "type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "location": "WestUs",
  "properties": {
    "resourceState": "Enabled",
    "provisioningState": "Succeeded",
    "policySettings": {
      "enabledState": "Enabled",
      "mode": "Prevention",
      "redirectUrl": "http://www.bing.com",
      "customBlockResponseStatusCode": 499,
      "customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
      "requestBodyCheck": "Disabled",
      "logScrubbing": null
    },
    "customRules": {
      "rules": [
        {
          "name": "Rule1",
          "priority": 1,
          "enabledState": "Enabled",
          "ruleType": "RateLimitRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "IPMatch",
              "negateCondition": false,
              "matchValue": [
                "192.168.1.0/24",
                "10.0.0.0/24"
              ],
              "transforms": []
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule2",
          "priority": 2,
          "enabledState": "Enabled",
          "ruleType": "MatchRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 0,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "GeoMatch",
              "negateCondition": false,
              "matchValue": [
                "CH"
              ]
            },
            {
              "matchVariable": "RequestHeader",
              "selector": "UserAgent",
              "operator": "Contains",
              "negateCondition": false,
              "matchValue": [
                "windows"
              ],
              "transforms": [
                "Lowercase"
              ]
            }
          ],
          "action": "Block"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "ruleSetType": "DefaultRuleSet",
          "ruleSetVersion": "1.0",
          "ruleSetAction": "Block",
          "exclusions": [
            {
              "matchVariable": "RequestHeaderNames",
              "selectorMatchOperator": "Equals",
              "selector": "User-Agent"
            }
          ],
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "SQLI",
              "exclusions": [],
              "rules": [
                {
                  "ruleId": "942100",
                  "enabledState": "Enabled",
                  "action": "Redirect",
                  "exclusions": []
                },
                {
                  "ruleId": "942110",
                  "enabledState": "Disabled"
                }
              ]
            }
          ]
        }
      ]
    },
    "frontendEndpointLinks": [
      {
        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/frontdoors/fd1/frontendendpoints/fd1-azurefd-net"
      }
    ],
    "securityPolicyLinks": []
  },
  "sku": {
    "name": "Classic_AzureFrontDoor"
  }
}

Definíciók

Name	Description
scrubbingRuleEntryMatchOperator	Ha a matchVariable gyűjtemény, a választóval adja meg, hogy a gyűjtemény mely elemeire vonatkozik ez a szabály.
scrubbingRuleEntryState	A naplótisztítási szabály állapotát határozza meg. Az alapértelmezett érték engedélyezve van.
ActionType	Meghatározza a szabályegyezéshez végrehajtandó műveletet.
CustomRule	Webalkalmazás-szabály tartalmának meghatározása
CustomRuleEnabledState	Azt ismerteti, hogy az egyéni szabály engedélyezve vagy letiltva állapotban van-e. Alapértelmezés szerint Engedélyezve, ha nincs megadva.
CustomRuleList	Egyéni szabályok tartalmának meghatározása
ErrorResponse	A hibaválasz azt jelzi, hogy a Front Door szolgáltatás nem tudja feldolgozni a bejövő kérést. Ennek okát a hibaüzenet adja meg.
FrontendEndpointLink	Meghatározza az előtérbeli végpont erőforrás-azonosítóját.
GroupByVariable	A sebességkorlát-kérelmek csoportosításához rendelkezésre álló változók ismertetése
ManagedRuleEnabledState	Azt ismerteti, hogy a felügyelt szabály engedélyezve vagy letiltva állapotban van-e.
ManagedRuleExclusion	Változók kizárása a felügyelt szabály kiértékeléséből.
ManagedRuleExclusionMatchVariable	A kizárandó változótípus.
ManagedRuleExclusionSelectorMatchOperator	Összehasonlító operátor, amelyre alkalmazni kell a választót, amikor megadja, hogy a gyűjtemény mely elemeire vonatkozik ez a kizárás.
ManagedRuleGroupOverride	Definiál egy felügyelt szabálycsoport felülbírálási beállítását.
ManagedRuleOverride	Definiál egy felügyelt szabálycsoport felülbírálási beállítását.
ManagedRuleSet	Definiál egy felügyelt szabálykészletet.
ManagedRuleSetActionType	Meghatározza azt a műveletet, amelyet egy felügyelt szabálykészlet pontszámküszöbének elérésekor kell elvégezni.
ManagedRuleSetList	Meghatározza a szabályzathoz tartozó felügyelt szabálykészletek listáját.
MatchCondition	Egyezés feltételének meghatározása.
MatchVariable	A kérelemváltozót össze kell hasonlítani.
Operator	A változó értékével való egyeztetéshez használandó összehasonlítási típus.
PolicyEnabledState	Azt ismerteti, hogy a szabályzat engedélyezve vagy letiltva állapotban van-e. Alapértelmezés szerint Engedélyezve, ha nincs megadva.
PolicyMode	Ez a cikk azt ismerteti, hogy észlelési vagy megelőzési módban van-e szabályzatszinten.
PolicyRequestBodyCheck	Ez a cikk azt ismerteti, hogy a szabályzat által felügyelt szabályok ellenőrzik-e a kérelem törzsének tartalmát.
PolicyResourceState	A szabályzat erőforrás-állapota.
PolicySettings	Meghatározza a WebApplicationFirewallPolicy legfelső szintű konfigurációs beállításait.
RoutingRuleLink	Meghatározza az útválasztási szabály erőforrás-azonosítóját.
RuleType	A szabály típusát ismerteti.
scrubbingRuleEntryMatchVariable	A naplókból megtisztítandó változó.
SecurityPolicyLink	Meghatározza egy biztonsági szabályzat erőforrás-azonosítóját.
Sku	A webalkalmazási tűzfalszabályzat tarifacsomagja.
SkuName	A tarifacsomag neve.
TransformType	Az egyeztetés előtt alkalmazott átalakítások ismertetése.
VariableName	A csoport által támogatott változó ismertetése
WebApplicationFirewallPolicy	Webalkalmazási tűzfalszabályzatot definiál.
WebApplicationFirewallScrubbingRules	Meghatározza a naplótisztítási szabályok tartalmát.
WebApplicationFirewallScrubbingState	A naplótisztítási konfiguráció állapota. Az alapértelmezett érték Engedélyezve.

scrubbingRuleEntryMatchOperator

Ha a matchVariable gyűjtemény, a választóval adja meg, hogy a gyűjtemény mely elemeire vonatkozik ez a szabály.

Name	Típus	Description
Equals	string
EqualsAny	string

scrubbingRuleEntryState

A naplótisztítási szabály állapotát határozza meg. Az alapértelmezett érték engedélyezve van.

Name	Típus	Description
Disabled	string
Enabled	string

ActionType

Meghatározza a szabályegyezéshez végrehajtandó műveletet.

Name	Típus	Description
Allow	string
AnomalyScoring	string
Block	string
JSChallenge	string
Log	string
Redirect	string

CustomRule

Webalkalmazás-szabály tartalmának meghatározása

Name	Típus	Description
action	ActionType	Ez a cikk azt ismerteti, hogy milyen műveletet kell alkalmazni a szabály egyezése esetén.
enabledState	CustomRuleEnabledState	Azt ismerteti, hogy az egyéni szabály engedélyezve vagy letiltva állapotban van-e. Alapértelmezés szerint Engedélyezve, ha nincs megadva.
groupBy	GroupByVariable[]	A sebességkorlát-kérelmek csoportosítására használt változók listáját ismerteti
matchConditions	MatchCondition[]	Az egyezés feltételeinek listája.
name	string	A szabály nevét írja le.
priority	integer	A szabály prioritását ismerteti. Az alacsonyabb értékű szabályokat a rendszer a magasabb értékkel rendelkező szabályok előtt értékeli ki.
rateLimitDurationInMinutes	integer	A sebességkorlátok számának alaphelyzetbe állítására szolgáló időablak. Az alapértelmezett érték 1 perc.
rateLimitThreshold	integer	Ügyfélenként engedélyezett kérelmek száma az időkereten belül.
ruleType	RuleType	A szabály típusát ismerteti.

CustomRuleEnabledState

Azt ismerteti, hogy az egyéni szabály engedélyezve vagy letiltva állapotban van-e. Alapértelmezés szerint Engedélyezve, ha nincs megadva.

Name	Típus	Description
Disabled	string
Enabled	string

CustomRuleList

Egyéni szabályok tartalmának meghatározása

Name	Típus	Description
rules	CustomRule[]	Szabályok listája

ErrorResponse

A hibaválasz azt jelzi, hogy a Front Door szolgáltatás nem tudja feldolgozni a bejövő kérést. Ennek okát a hibaüzenet adja meg.

Name	Típus	Description
code	string	Hibakód.
message	string	Hibaüzenet, amely jelzi, hogy a művelet miért hiúsult meg.

FrontendEndpointLink

Meghatározza az előtérbeli végpont erőforrás-azonosítóját.

Name	Típus	Description
id	string	Erőforrás-azonosító.

GroupByVariable

A sebességkorlát-kérelmek csoportosításához rendelkezésre álló változók ismertetése

Name	Típus	Description
variableName	VariableName	A csoportosítás támogatott változóját ismerteti a következő szerint:

ManagedRuleEnabledState

Azt ismerteti, hogy a felügyelt szabály engedélyezve vagy letiltva állapotban van-e.

Name	Típus	Description
Disabled	string
Enabled	string

ManagedRuleExclusion

Változók kizárása a felügyelt szabály kiértékeléséből.

Name	Típus	Description
matchVariable	ManagedRuleExclusionMatchVariable	A kizárandó változótípus.
selector	string	Választóérték, amelyre a gyűjtemény elemei vonatkoznak.
selectorMatchOperator	ManagedRuleExclusionSelectorMatchOperator	Összehasonlító operátor, amelyre alkalmazni kell a választót, amikor megadja, hogy a gyűjtemény mely elemeire vonatkozik ez a kizárás.

ManagedRuleExclusionMatchVariable

A kizárandó változótípus.

Name	Típus	Description
QueryStringArgNames	string
RequestBodyJsonArgNames	string
RequestBodyPostArgNames	string
RequestCookieNames	string
RequestHeaderNames	string

ManagedRuleExclusionSelectorMatchOperator

Összehasonlító operátor, amelyre alkalmazni kell a választót, amikor megadja, hogy a gyűjtemény mely elemeire vonatkozik ez a kizárás.

Name	Típus	Description
Contains	string
EndsWith	string
Equals	string
EqualsAny	string
StartsWith	string

ManagedRuleGroupOverride

Definiál egy felügyelt szabálycsoport felülbírálási beállítását.

Name	Típus	Description
exclusions	ManagedRuleExclusion[]	A csoport összes szabályára alkalmazott kizárásokat ismerteti.
ruleGroupName	string	A felülbírálandó felügyelt szabálycsoport ismertetése.
rules	ManagedRuleOverride[]	A letiltott szabályok listája. Ha nincs megadva, a csoport összes szabálya le lesz tiltva.

ManagedRuleOverride

Definiál egy felügyelt szabálycsoport felülbírálási beállítását.

Name	Típus	Description
action	ActionType	A szabály egyezésekor alkalmazandó felülbírálási műveletet ismerteti.
enabledState	ManagedRuleEnabledState	Azt ismerteti, hogy a felügyelt szabály engedélyezve vagy letiltva állapotban van-e. Alapértelmezés szerint letiltva, ha nincs megadva.
exclusions	ManagedRuleExclusion[]	Az adott szabályra alkalmazott kizárásokat ismerteti.
ruleId	string	A felügyelt szabály azonosítója.

ManagedRuleSet

Definiál egy felügyelt szabálykészletet.

Name	Típus	Description
exclusions	ManagedRuleExclusion[]	A készlet összes szabályára alkalmazott kizárásokat ismerteti.
ruleGroupOverrides	ManagedRuleGroupOverride[]	Meghatározza a szabálykészletre alkalmazandó szabálycsoport-felülbírálásokat.
ruleSetAction	ManagedRuleSetActionType	ruleSetAction Meghatározza a szabálykészlet-műveletet.
ruleSetType	string	Meghatározza a használni kívánt szabálykészlet-típust.
ruleSetVersion	string	Meghatározza a használni kívánt szabálykészlet verzióját.

ManagedRuleSetActionType

Meghatározza azt a műveletet, amelyet egy felügyelt szabálykészlet pontszámküszöbének elérésekor kell elvégezni.

Name	Típus	Description
Block	string
Log	string
Redirect	string

ManagedRuleSetList

Meghatározza a szabályzathoz tartozó felügyelt szabálykészletek listáját.

Name	Típus	Description
managedRuleSets	ManagedRuleSet[]	Szabálykészletek listája.

MatchCondition

Egyezés feltételének meghatározása.

Name	Típus	Description
matchValue	string[]	A lehetséges egyezésértékek listája.
matchVariable	MatchVariable	A kérelemváltozóval összehasonlítandó.
negateCondition	boolean	Ez a cikk azt ismerteti, hogy a feltétel eredményét negated-e.
operator	Operator	A változó értékével való egyeztetéshez használandó összehasonlítási típus.
selector	string	Egyezzen egy adott kulccsal a QueryString, PostArgs, RequestHeader vagy Cookies változókból. Az alapértelmezett érték null.
transforms	TransformType[]	Az átalakítások listája.

MatchVariable

A kérelemváltozót össze kell hasonlítani.

Name	Típus	Description
Cookies	string
PostArgs	string
QueryString	string
RemoteAddr	string
RequestBody	string
RequestHeader	string
RequestMethod	string
RequestUri	string
SocketAddr	string

Operator

A változó értékével való egyeztetéshez használandó összehasonlítási típus.

Name	Típus	Description
Any	string
BeginsWith	string
Contains	string
EndsWith	string
Equal	string
GeoMatch	string
GreaterThan	string
GreaterThanOrEqual	string
IPMatch	string
LessThan	string
LessThanOrEqual	string
RegEx	string

PolicyEnabledState

Azt ismerteti, hogy a szabályzat engedélyezve vagy letiltva állapotban van-e. Alapértelmezés szerint Engedélyezve, ha nincs megadva.

Name	Típus	Description
Disabled	string
Enabled	string

PolicyMode

Ez a cikk azt ismerteti, hogy észlelési vagy megelőzési módban van-e szabályzatszinten.

Name	Típus	Description
Detection	string
Prevention	string

PolicyRequestBodyCheck

Ez a cikk azt ismerteti, hogy a szabályzat által felügyelt szabályok ellenőrzik-e a kérelem törzsének tartalmát.

Name	Típus	Description
Disabled	string
Enabled	string

PolicyResourceState

A szabályzat erőforrás-állapota.

Name	Típus	Description
Creating	string
Deleting	string
Disabled	string
Disabling	string
Enabled	string
Enabling	string

PolicySettings

Meghatározza a WebApplicationFirewallPolicy legfelső szintű konfigurációs beállításait.

Name	Típus	Description
customBlockResponseBody	string	Ha a művelettípus blokkolva van, az ügyfél felülbírálhatja a válasz törzsét. A törzset base64 kódolásban kell megadni.
customBlockResponseStatusCode	integer	Ha a művelettípus blokkolva van, az ügyfél felülbírálhatja a válasz állapotkódját.
enabledState	PolicyEnabledState	Azt ismerteti, hogy a szabályzat engedélyezve vagy letiltva állapotban van-e. Alapértelmezés szerint Engedélyezve, ha nincs megadva.
javascriptChallengeExpirationInMinutes	integer	Meghatározza a JavaScript challenge cookie érvényességi élettartamát percekben. Ez a beállítás csak a Premium_AzureFrontDoor érvényes. Az értéknek 5 és 1440 közötti egész számnak kell lennie, amelynek alapértelmezett értéke 30.
logScrubbing.scrubbingRules	WebApplicationFirewallScrubbingRules[]	A Web Application Firewall naplókra alkalmazott naplótisztítási szabályok listája.
logScrubbing.state	WebApplicationFirewallScrubbingState	A naplótisztítási konfiguráció állapota. Az alapértelmezett érték Engedélyezve.
mode	PolicyMode	Ez a cikk azt ismerteti, hogy észlelési vagy megelőzési módban van-e szabályzatszinten.
redirectUrl	string	Ha a művelet típusa átirányítás, ez a mező az ügyfél átirányítási URL-címét jelöli.
requestBodyCheck	PolicyRequestBodyCheck	Ez a cikk azt ismerteti, hogy a szabályzat által felügyelt szabályok ellenőrzik-e a kérelem törzsének tartalmát.

RoutingRuleLink

Meghatározza az útválasztási szabály erőforrás-azonosítóját.

Name	Típus	Description
id	string	Erőforrás-azonosító.

RuleType

A szabály típusát ismerteti.

Name	Típus	Description
MatchRule	string
RateLimitRule	string

scrubbingRuleEntryMatchVariable

A naplókból megtisztítandó változó.

Name	Típus	Description
QueryStringArgNames	string
RequestBodyJsonArgNames	string
RequestBodyPostArgNames	string
RequestCookieNames	string
RequestHeaderNames	string
RequestIPAddress	string
RequestUri	string

SecurityPolicyLink

Meghatározza egy biztonsági szabályzat erőforrás-azonosítóját.

Name	Típus	Description
id	string	Erőforrás-azonosító.

Sku

A webalkalmazási tűzfalszabályzat tarifacsomagja.

Name	Típus	Description
name	SkuName	A tarifacsomag neve.

SkuName

A tarifacsomag neve.

Name	Típus	Description
Classic_AzureFrontDoor	string
Premium_AzureFrontDoor	string
Standard_AzureFrontDoor	string

TransformType

Az egyeztetés előtt alkalmazott átalakítások ismertetése.

Name	Típus	Description
Lowercase	string
RemoveNulls	string
Trim	string
Uppercase	string
UrlDecode	string
UrlEncode	string

VariableName

A csoport által támogatott változó ismertetése

Name	Típus	Description
GeoLocation	string
None	string
SocketAddr	string

WebApplicationFirewallPolicy

Webalkalmazási tűzfalszabályzatot definiál.

Name	Típus	Description
etag	string	Lekér egy egyedi írásvédett sztringet, amely az erőforrás frissítésekor változik.
id	string	Erőforrás-azonosító.
location	string	Erőforrás helye.
name	string	Erőforrás neve.
properties.customRules	CustomRuleList	A szabályzaton belüli egyéni szabályokat ismerteti.
properties.frontendEndpointLinks	FrontendEndpointLink[]	A Web Application Firewall szabályzathoz társított előtérbeli végpontokat ismerteti.
properties.managedRules	ManagedRuleSetList	A szabályzaton belüli felügyelt szabályokat ismerteti.
properties.policySettings	PolicySettings	A szabályzat beállításait ismerteti.
properties.provisioningState	string	A szabályzat kiépítési állapota.
properties.resourceState	PolicyResourceState	A szabályzat erőforrás-állapota.
properties.routingRuleLinks	RoutingRuleLink[]	A Web Application Firewall szabályzathoz társított útválasztási szabályokat ismerteti.
properties.securityPolicyLinks	SecurityPolicyLink[]	A Web Application Firewall szabályzathoz társított biztonsági házirendet ismerteti.
sku	Sku	A webalkalmazási tűzfalszabályzat tarifacsomagja. Alapértelmezés szerint Classic_AzureFrontDoor, ha nincs megadva.
tags	object	Erőforráscímkék.
type	string	Erőforrástípus.

WebApplicationFirewallScrubbingRules

Meghatározza a naplótisztítási szabályok tartalmát.

Name	Típus	Description
matchVariable	scrubbingRuleEntryMatchVariable	A naplókból megtisztítandó változó.
selector	string	Ha a matchVariable gyűjtemény, a gyűjtemény azon elemeinek megadására használt operátor, amelyekre ez a szabály vonatkozik.
selectorMatchOperator	scrubbingRuleEntryMatchOperator	Ha a matchVariable gyűjtemény, a választóval adja meg, hogy a gyűjtemény mely elemeire vonatkozik ez a szabály.
state	scrubbingRuleEntryState	A naplótisztítási szabály állapotát határozza meg. Az alapértelmezett érték engedélyezve van.

WebApplicationFirewallScrubbingState

A naplótisztítási konfiguráció állapota. Az alapértelmezett érték Engedélyezve.

Name	Típus	Description
Disabled	string
Enabled	string