Policies - Create Or Update

Layanan:

Front Door Service

Versi API:

2025-03-01

Buat atau perbarui kebijakan dengan nama seperangkat aturan tertentu dalam grup sumber daya.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2025-03-01

Parameter URI

Nama	Dalam	Diperlukan	Jenis	Deskripsi
policyName	path	True	string maxLength: 128	Nama Kebijakan Firewall Aplikasi Web.
resourceGroupName	path	True	string minLength: 1 maxLength: 80 pattern: ^[a-zA-Z0-9_\-\(\)\.]*[^\.]$	Nama grup Sumber Daya dalam langganan Azure.
subscriptionId	path	True	string	Info masuk langganan yang secara unik mengidentifikasi langganan Microsoft Azure. ID langganan membentuk bagian dari URI untuk setiap panggilan layanan.
api-version	query	True	string	Versi API Klien.

Isi Permintaan

Nama	Jenis	Deskripsi
etag	string	Mendapatkan string baca-saja unik yang berubah setiap kali sumber daya diperbarui.
location	string	Lokasi sumber daya.
properties.customRules	CustomRuleList	Menjelaskan aturan kustom di dalam kebijakan.
properties.managedRules	ManagedRuleSetList	Menjelaskan aturan terkelola di dalam kebijakan.
properties.policySettings	PolicySettings	Menjelaskan pengaturan untuk kebijakan.
sku	Sku	Tingkat harga kebijakan firewall aplikasi web. Default ke Classic_AzureFrontDoor jika tidak ditentukan.
tags	object	Tag sumber daya.

Respons

Nama	Jenis	Deskripsi
200 OK	WebApplicationFirewallPolicy	OKE. Permintaan telah berhasil.
201 Created	WebApplicationFirewallPolicy	Dibuat. Permintaan telah dipenuhi dan kebijakan perlindungan baru telah dibuat.
202 Accepted	WebApplicationFirewallPolicy	Diterima. Permintaan telah diterima untuk diproses dan operasi akan selesai secara asinkron.
Other Status Codes	ErrorResponse	Respons kesalahan yang menjelaskan mengapa operasi gagal.

Keamanan

azure_auth

Alur OAuth2 Azure Active Directory

Jenis: oauth2
Alur: implicit
URL Otorisasi: https://login.microsoftonline.com/common/oauth2/authorize

Cakupan

Nama	Deskripsi
user_impersonation	meniru akun pengguna Anda

Contoh

Creates specific policy

Permintaan sampel

HTTP

PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2025-03-01

{
  "location": "WestUs",
  "properties": {
    "policySettings": {
      "enabledState": "Enabled",
      "mode": "Prevention",
      "redirectUrl": "http://www.bing.com",
      "customBlockResponseStatusCode": 429,
      "customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
      "requestBodyCheck": "Disabled",
      "javascriptChallengeExpirationInMinutes": 30,
      "captchaExpirationInMinutes": 30,
      "logScrubbing": {
        "state": "Enabled",
        "scrubbingRules": [
          {
            "matchVariable": "RequestIPAddress",
            "selectorMatchOperator": "EqualsAny",
            "selector": null,
            "state": "Enabled"
          }
        ]
      }
    },
    "customRules": {
      "rules": [
        {
          "name": "Rule1",
          "priority": 1,
          "ruleType": "RateLimitRule",
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "operator": "IPMatch",
              "matchValue": [
                "192.168.1.0/24",
                "10.0.0.0/24"
              ]
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule2",
          "priority": 2,
          "ruleType": "MatchRule",
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "operator": "GeoMatch",
              "matchValue": [
                "CH"
              ]
            },
            {
              "matchVariable": "RequestHeader",
              "operator": "Contains",
              "selector": "UserAgent",
              "matchValue": [
                "windows"
              ],
              "transforms": [
                "Lowercase"
              ]
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule3",
          "priority": 1,
          "ruleType": "RateLimitRule",
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "operator": "ServiceTagMatch",
              "matchValue": [
                "AzureBackup",
                "AzureBotService"
              ]
            }
          ],
          "action": "CAPTCHA"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "ruleSetType": "DefaultRuleSet",
          "ruleSetVersion": "1.0",
          "ruleSetAction": "Block",
          "exclusions": [
            {
              "matchVariable": "RequestHeaderNames",
              "selectorMatchOperator": "Equals",
              "selector": "User-Agent"
            }
          ],
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "SQLI",
              "exclusions": [
                {
                  "matchVariable": "RequestCookieNames",
                  "selectorMatchOperator": "StartsWith",
                  "selector": "token"
                }
              ],
              "rules": [
                {
                  "ruleId": "942100",
                  "enabledState": "Enabled",
                  "action": "Redirect",
                  "exclusions": [
                    {
                      "matchVariable": "QueryStringArgNames",
                      "selectorMatchOperator": "Equals",
                      "selector": "query"
                    }
                  ]
                },
                {
                  "ruleId": "942110",
                  "enabledState": "Disabled"
                }
              ]
            }
          ]
        }
      ]
    }
  },
  "sku": {
    "name": "Premium_AzureFrontDoor"
  }
}

dotnet

using Azure;
using Azure.ResourceManager;
using System;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager.FrontDoor.Models;
using Azure.ResourceManager.Resources;
using Azure.ResourceManager.FrontDoor;

// Generated from example definition: specification/frontdoor/resource-manager/Microsoft.Network/stable/2025-03-01/examples/WafPolicyCreateOrUpdate.json
// this example is just showing the usage of "Policies_CreateOrUpdate" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ResourceGroupResource created on azure
// for more information of creating ResourceGroupResource, please refer to the document of ResourceGroupResource
string subscriptionId = "subid";
string resourceGroupName = "rg1";
ResourceIdentifier resourceGroupResourceId = ResourceGroupResource.CreateResourceIdentifier(subscriptionId, resourceGroupName);
ResourceGroupResource resourceGroupResource = client.GetResourceGroupResource(resourceGroupResourceId);

// get the collection of this FrontDoorWebApplicationFirewallPolicyResource
FrontDoorWebApplicationFirewallPolicyCollection collection = resourceGroupResource.GetFrontDoorWebApplicationFirewallPolicies();

// invoke the operation
string policyName = "Policy1";
FrontDoorWebApplicationFirewallPolicyData data = new FrontDoorWebApplicationFirewallPolicyData(new AzureLocation("WestUs"))
{
    SkuName = FrontDoorSkuName.PremiumAzureFrontDoor,
    PolicySettings = new FrontDoorWebApplicationFirewallPolicySettings
    {
        EnabledState = PolicyEnabledState.Enabled,
        Mode = FrontDoorWebApplicationFirewallPolicyMode.Prevention,
        RedirectUri = new Uri("http://www.bing.com"),
        CustomBlockResponseStatusCode = 429,
        CustomBlockResponseBody = "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
        RequestBodyCheck = PolicyRequestBodyCheck.Disabled,
        JavascriptChallengeExpirationInMinutes = 30,
        CaptchaExpirationInMinutes = 30,
        State = WebApplicationFirewallScrubbingState.Enabled,
        ScrubbingRules = {new WebApplicationFirewallScrubbingRules(ScrubbingRuleEntryMatchVariable.RequestIPAddress, ScrubbingRuleEntryMatchOperator.EqualsAny)
        {
        Selector = null,
        State = ScrubbingRuleEntryState.Enabled,
        }},
    },
    Rules = {new WebApplicationCustomRule(1, WebApplicationRuleType.RateLimitRule, new WebApplicationRuleMatchCondition[]
    {
    new WebApplicationRuleMatchCondition(WebApplicationRuleMatchVariable.RemoteAddr, WebApplicationRuleMatchOperator.IPMatch, new string[]{"192.168.1.0/24", "10.0.0.0/24"})
    }, RuleMatchActionType.Block)
    {
    Name = "Rule1",
    RateLimitThreshold = 1000,
    }, new WebApplicationCustomRule(2, WebApplicationRuleType.MatchRule, new WebApplicationRuleMatchCondition[]
    {
    new WebApplicationRuleMatchCondition(WebApplicationRuleMatchVariable.RemoteAddr, WebApplicationRuleMatchOperator.GeoMatch, new string[]{"CH"}),
    new WebApplicationRuleMatchCondition(WebApplicationRuleMatchVariable.RequestHeader, WebApplicationRuleMatchOperator.Contains, new string[]{"windows"})
    {
    Selector = "UserAgent",
    Transforms = {WebApplicationRuleMatchTransformType.Lowercase},
    }
    }, RuleMatchActionType.Block)
    {
    Name = "Rule2",
    }, new WebApplicationCustomRule(1, WebApplicationRuleType.RateLimitRule, new WebApplicationRuleMatchCondition[]
    {
    new WebApplicationRuleMatchCondition(WebApplicationRuleMatchVariable.RemoteAddr, new WebApplicationRuleMatchOperator("ServiceTagMatch"), new string[]{"AzureBackup", "AzureBotService"})
    }, RuleMatchActionType.Captcha)
    {
    Name = "Rule3",
    RateLimitThreshold = 1000,
    }},
    ManagedRuleSets = {new ManagedRuleSet("DefaultRuleSet", "1.0")
    {
    RuleSetAction = ManagedRuleSetActionType.Block,
    Exclusions = {new ManagedRuleExclusion(ManagedRuleExclusionMatchVariable.RequestHeaderNames, ManagedRuleExclusionSelectorMatchOperator.EqualsValue, "User-Agent")},
    RuleGroupOverrides = {new ManagedRuleGroupOverride("SQLI")
    {
    Exclusions = {new ManagedRuleExclusion(ManagedRuleExclusionMatchVariable.RequestCookieNames, ManagedRuleExclusionSelectorMatchOperator.StartsWith, "token")},
    Rules = {new ManagedRuleOverride("942100")
    {
    EnabledState = ManagedRuleEnabledState.Enabled,
    Action = RuleMatchActionType.Redirect,
    Exclusions = {new ManagedRuleExclusion(ManagedRuleExclusionMatchVariable.QueryStringArgNames, ManagedRuleExclusionSelectorMatchOperator.EqualsValue, "query")},
    }, new ManagedRuleOverride("942110")
    {
    EnabledState = ManagedRuleEnabledState.Disabled,
    }},
    }},
    }},
};
ArmOperation<FrontDoorWebApplicationFirewallPolicyResource> lro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, policyName, data);
FrontDoorWebApplicationFirewallPolicyResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
FrontDoorWebApplicationFirewallPolicyData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respon sampel

Kode status:

200

{
  "name": "Policy1",
  "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
  "type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "location": "WestUs",
  "properties": {
    "resourceState": "Enabled",
    "provisioningState": "Succeeded",
    "policySettings": {
      "enabledState": "Enabled",
      "mode": "Prevention",
      "redirectUrl": "http://www.bing.com",
      "customBlockResponseStatusCode": 429,
      "customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
      "requestBodyCheck": "Disabled",
      "javascriptChallengeExpirationInMinutes": 30,
      "logScrubbing": {
        "state": "Enabled",
        "scrubbingRules": [
          {
            "matchVariable": "RequestIPAddress",
            "selectorMatchOperator": "EqualsAny",
            "selector": null,
            "state": "Enabled"
          }
        ]
      }
    },
    "customRules": {
      "rules": [
        {
          "name": "Rule1",
          "priority": 1,
          "enabledState": "Enabled",
          "ruleType": "RateLimitRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "IPMatch",
              "negateCondition": false,
              "matchValue": [
                "192.168.1.0/24",
                "10.0.0.0/24"
              ],
              "transforms": []
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule2",
          "priority": 2,
          "enabledState": "Enabled",
          "ruleType": "MatchRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 0,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "GeoMatch",
              "negateCondition": false,
              "matchValue": [
                "CH"
              ]
            },
            {
              "matchVariable": "RequestHeader",
              "selector": "UserAgent",
              "operator": "Contains",
              "negateCondition": false,
              "matchValue": [
                "windows"
              ],
              "transforms": [
                "Lowercase"
              ]
            }
          ],
          "action": "Block"
        },
        {
          "name": "rule3",
          "enabledState": null,
          "priority": 1,
          "ruleType": "RateLimitRule",
          "rateLimitDurationInMinutes": null,
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "ServiceTagMatch",
              "negateCondition": false,
              "matchValue": [
                "AzureBackup",
                "AzureBotService"
              ],
              "transforms": []
            }
          ],
          "action": "CAPTCHA"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "ruleSetType": "DefaultRuleSet",
          "ruleSetVersion": "1.0",
          "ruleSetAction": "Block",
          "exclusions": [
            {
              "matchVariable": "RequestHeaderNames",
              "selectorMatchOperator": "Equals",
              "selector": "User-Agent"
            }
          ],
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "SQLI",
              "exclusions": [
                {
                  "matchVariable": "RequestCookieNames",
                  "selectorMatchOperator": "StartsWith",
                  "selector": "token"
                }
              ],
              "rules": [
                {
                  "ruleId": "942100",
                  "enabledState": "Enabled",
                  "action": "Redirect",
                  "exclusions": [
                    {
                      "matchVariable": "QueryStringArgNames",
                      "selectorMatchOperator": "Equals",
                      "selector": "query"
                    }
                  ]
                },
                {
                  "ruleId": "942110",
                  "enabledState": "Disabled"
                }
              ]
            }
          ]
        }
      ]
    },
    "frontendEndpointLinks": [],
    "securityPolicyLinks": []
  },
  "sku": {
    "name": "Premium_AzureFrontDoor"
  }
}

Kode status:

201

{
  "name": "Policy1",
  "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
  "type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "location": "WestUs",
  "properties": {
    "resourceState": "Enabled",
    "provisioningState": "Succeeded",
    "policySettings": {
      "enabledState": "Enabled",
      "mode": "Prevention",
      "redirectUrl": "http://www.bing.com",
      "customBlockResponseStatusCode": 429,
      "customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
      "requestBodyCheck": "Disabled",
      "logScrubbing": {
        "state": "Enabled",
        "scrubbingRules": [
          {
            "matchVariable": "RequestIPAddress",
            "selectorMatchOperator": "EqualsAny",
            "selector": null,
            "state": "Enabled"
          }
        ]
      }
    },
    "customRules": {
      "rules": [
        {
          "name": "Rule1",
          "priority": 1,
          "enabledState": "Enabled",
          "ruleType": "RateLimitRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "IPMatch",
              "negateCondition": false,
              "matchValue": [
                "192.168.1.0/24",
                "10.0.0.0/24"
              ],
              "transforms": []
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule2",
          "priority": 2,
          "enabledState": "Enabled",
          "ruleType": "MatchRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 0,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "GeoMatch",
              "negateCondition": false,
              "matchValue": [
                "CH"
              ]
            },
            {
              "matchVariable": "RequestHeader",
              "selector": "UserAgent",
              "operator": "Contains",
              "negateCondition": false,
              "matchValue": [
                "windows"
              ],
              "transforms": [
                "Lowercase"
              ]
            }
          ],
          "action": "Block"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "ruleSetType": "DefaultRuleSet",
          "ruleSetVersion": "1.0",
          "exclusions": [
            {
              "matchVariable": "RequestHeaderNames",
              "selectorMatchOperator": "Equals",
              "selector": "User-Agent"
            }
          ],
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "SQLI",
              "exclusions": [
                {
                  "matchVariable": "RequestCookieNames",
                  "selectorMatchOperator": "StartsWith",
                  "selector": "token"
                }
              ],
              "rules": [
                {
                  "ruleId": "942100",
                  "enabledState": "Enabled",
                  "action": "Redirect",
                  "exclusions": [
                    {
                      "matchVariable": "QueryStringArgNames",
                      "selectorMatchOperator": "Equals",
                      "selector": "query"
                    }
                  ]
                },
                {
                  "ruleId": "942110",
                  "enabledState": "Disabled"
                }
              ]
            }
          ]
        }
      ]
    },
    "frontendEndpointLinks": [],
    "securityPolicyLinks": []
  },
  "sku": {
    "name": "Classic_AzureFrontDoor"
  }
}

Kode status:

202

{
  "name": "Policy1",
  "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
  "type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "location": "WestUs",
  "properties": {
    "resourceState": "Enabled",
    "provisioningState": "Succeeded",
    "policySettings": {
      "enabledState": "Enabled",
      "mode": "Prevention",
      "redirectUrl": "http://www.bing.com",
      "customBlockResponseStatusCode": 429,
      "customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
      "requestBodyCheck": "Disabled",
      "logScrubbing": {
        "state": "Enabled",
        "scrubbingRules": [
          {
            "matchVariable": "RequestIPAddress",
            "selectorMatchOperator": "EqualsAny",
            "selector": null,
            "state": "Enabled"
          }
        ]
      }
    },
    "customRules": {
      "rules": [
        {
          "name": "Rule1",
          "priority": 1,
          "enabledState": "Enabled",
          "ruleType": "RateLimitRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "IPMatch",
              "negateCondition": false,
              "matchValue": [
                "192.168.1.0/24",
                "10.0.0.0/24"
              ],
              "transforms": []
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule2",
          "priority": 2,
          "enabledState": "Enabled",
          "ruleType": "MatchRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 0,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "GeoMatch",
              "negateCondition": false,
              "matchValue": [
                "CH"
              ]
            },
            {
              "matchVariable": "RequestHeader",
              "selector": "UserAgent",
              "operator": "Contains",
              "negateCondition": false,
              "matchValue": [
                "windows"
              ],
              "transforms": [
                "Lowercase"
              ]
            }
          ],
          "action": "Block"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "ruleSetType": "DefaultRuleSet",
          "ruleSetVersion": "1.0",
          "ruleSetAction": "Block",
          "exclusions": [
            {
              "matchVariable": "RequestHeaderNames",
              "selectorMatchOperator": "Equals",
              "selector": "User-Agent"
            }
          ],
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "SQLI",
              "exclusions": [
                {
                  "matchVariable": "RequestCookieNames",
                  "selectorMatchOperator": "StartsWith",
                  "selector": "token"
                }
              ],
              "rules": [
                {
                  "ruleId": "942100",
                  "enabledState": "Enabled",
                  "action": "Redirect",
                  "exclusions": [
                    {
                      "matchVariable": "QueryStringArgNames",
                      "selectorMatchOperator": "Equals",
                      "selector": "query"
                    }
                  ]
                },
                {
                  "ruleId": "942110",
                  "enabledState": "Disabled"
                }
              ]
            }
          ]
        }
      ]
    },
    "frontendEndpointLinks": [],
    "securityPolicyLinks": []
  },
  "sku": {
    "name": "Premium_AzureFrontDoor"
  }
}

Definisi

Nama	Deskripsi
scrubbingRuleEntryMatchOperator	Ketika matchVariable adalah koleksi, operasikan pada pemilih untuk menentukan elemen mana dalam koleksi yang diterapkan aturan ini.
scrubbingRuleEntryState	Menentukan status aturan scrubbing log. Nilai default diaktifkan.
ActionType	Menentukan tindakan yang akan diambil pada kecocokan aturan.
CustomRule	Menentukan konten aturan aplikasi web
CustomRuleEnabledState	Menjelaskan apakah aturan kustom dalam status diaktifkan atau dinonaktifkan. Default ke Diaktifkan jika tidak ditentukan.
CustomRuleList	Menentukan konten aturan kustom
ErrorResponse	Respons kesalahan menunjukkan layanan Front Door tidak dapat memproses permintaan masuk. Alasannya disediakan dalam pesan kesalahan.
FrontendEndpointLink	Menentukan ID Sumber Daya untuk Titik Akhir Frontend.
GroupByVariable	Menjelaskan variabel yang tersedia untuk mengelompokkan permintaan batas tarif
ManagedRuleEnabledState	Menjelaskan apakah aturan terkelola dalam status diaktifkan atau dinonaktifkan.
ManagedRuleExclusion	Kecualikan variabel dari evaluasi aturan terkelola.
ManagedRuleExclusionMatchVariable	Jenis variabel yang akan dikecualikan.
ManagedRuleExclusionSelectorMatchOperator	Operator perbandingan untuk diterapkan ke pemilih saat menentukan elemen mana dalam kumpulan tempat pengecualian ini berlaku.
ManagedRuleGroupOverride	Menentukan pengaturan penimpaan grup aturan terkelola.
ManagedRuleOverride	Menentukan pengaturan penimpaan grup aturan terkelola.
ManagedRuleSet	Menentukan seperangkat aturan terkelola.
ManagedRuleSetActionType	Menentukan tindakan yang harus diambil saat ambang skor kumpulan aturan terkelola terpenuhi.
ManagedRuleSetList	Menentukan daftar seperangkat aturan terkelola untuk kebijakan.
MatchCondition	Tentukan kondisi kecocokan.
MatchVariable	Minta variabel untuk dibandingkan dengan.
Operator	Jenis perbandingan yang digunakan untuk pencocokan dengan nilai variabel.
PolicyEnabledState	Menjelaskan apakah kebijakan dalam status diaktifkan atau dinonaktifkan. Default ke Diaktifkan jika tidak ditentukan.
PolicyMode	Menjelaskan apakah dalam mode deteksi atau mode pencegahan pada tingkat kebijakan.
PolicyRequestBodyCheck	Menjelaskan apakah aturan terkelola kebijakan akan memeriksa konten isi permintaan.
PolicyResourceState	Status sumber daya kebijakan.
PolicySettings	Menentukan pengaturan konfigurasi WebApplicationFirewallPolicy tingkat atas.
RoutingRuleLink	Menentukan ID Sumber Daya untuk Aturan Perutean.
RuleType	Menjelaskan jenis aturan.
scrubbingRuleEntryMatchVariable	Variabel yang akan digosok dari log.
SecurityPolicyLink	Menentukan ID Sumber Daya untuk Kebijakan Keamanan.
Sku	Tingkat harga kebijakan firewall aplikasi web.
SkuName	Nama tingkat harga.
TransformType	Menjelaskan transformasi apa yang diterapkan sebelum pencocokan.
VariableName	Menjelaskan variabel yang didukung untuk grup menurut
WebApplicationFirewallPolicy	Menentukan kebijakan firewall aplikasi web.
WebApplicationFirewallScrubbingRules	Menentukan konten aturan scrubbing log.
WebApplicationFirewallScrubbingState	Status konfigurasi scrubbing log. Nilai default diaktifkan.

scrubbingRuleEntryMatchOperator

Enumeration

Ketika matchVariable adalah koleksi, operasikan pada pemilih untuk menentukan elemen mana dalam koleksi yang diterapkan aturan ini.

Nilai	Deskripsi
Equals
EqualsAny

scrubbingRuleEntryState

Enumeration

Menentukan status aturan scrubbing log. Nilai default diaktifkan.

Nilai	Deskripsi
Disabled
Enabled

ActionType

Enumeration

Menentukan tindakan yang akan diambil pada kecocokan aturan.

Nilai	Deskripsi
Allow
AnomalyScoring
Block
CAPTCHA
JSChallenge
Log
Redirect

CustomRule

Objek

Menentukan konten aturan aplikasi web

Nama	Jenis	Deskripsi
action	ActionType	Menjelaskan tindakan apa yang akan diterapkan saat aturan cocok.
enabledState	CustomRuleEnabledState	Menjelaskan apakah aturan kustom dalam status diaktifkan atau dinonaktifkan. Default ke Diaktifkan jika tidak ditentukan.
groupBy	GroupByVariable[]	Menjelaskan daftar variabel untuk mengelompokkan permintaan batas tarif
matchConditions	MatchCondition[]	Daftar kondisi kecocokan.
name	string maxLength: 128	Menjelaskan nama aturan.
priority	integer	Menjelaskan prioritas aturan. Aturan dengan nilai yang lebih rendah akan dievaluasi sebelum aturan dengan nilai yang lebih tinggi.
rateLimitDurationInMinutes	integer minimum: 0 maximum: 5	Jendela waktu untuk mengatur ulang jumlah batas laju. Defaultnya adalah 1 menit.
rateLimitThreshold	integer minimum: 0	Jumlah permintaan yang diizinkan per klien dalam jendela waktu.
ruleType	RuleType	Menjelaskan jenis aturan.

CustomRuleEnabledState

Enumeration

Menjelaskan apakah aturan kustom dalam status diaktifkan atau dinonaktifkan. Default ke Diaktifkan jika tidak ditentukan.

Nilai	Deskripsi
Disabled
Enabled

CustomRuleList

Objek

Menentukan konten aturan kustom

Nama	Jenis	Deskripsi
rules	CustomRule[]	Daftar aturan

ErrorResponse

Objek

Respons kesalahan menunjukkan layanan Front Door tidak dapat memproses permintaan masuk. Alasannya disediakan dalam pesan kesalahan.

Nama	Jenis	Deskripsi
code	string	Kode kesalahan.
message	string	Pesan kesalahan yang menunjukkan mengapa operasi gagal.

FrontendEndpointLink

Objek

Menentukan ID Sumber Daya untuk Titik Akhir Frontend.

Nama	Jenis	Deskripsi
id	string	ID Sumber Daya.

GroupByVariable

Objek

Menjelaskan variabel yang tersedia untuk mengelompokkan permintaan batas tarif

Nama	Jenis	Deskripsi
variableName	VariableName	Menjelaskan variabel yang didukung untuk grup menurut

ManagedRuleEnabledState

Enumeration

Menjelaskan apakah aturan terkelola dalam status diaktifkan atau dinonaktifkan.

Nilai	Deskripsi
Disabled
Enabled

ManagedRuleExclusion

Objek

Kecualikan variabel dari evaluasi aturan terkelola.

Nama	Jenis	Deskripsi
matchVariable	ManagedRuleExclusionMatchVariable	Jenis variabel yang akan dikecualikan.
selector	string	Nilai pemilih yang elemennya dalam koleksi tempat pengecualian ini berlaku.
selectorMatchOperator	ManagedRuleExclusionSelectorMatchOperator	Operator perbandingan untuk diterapkan ke pemilih saat menentukan elemen mana dalam kumpulan tempat pengecualian ini berlaku.

ManagedRuleExclusionMatchVariable

Enumeration

Jenis variabel yang akan dikecualikan.

Nilai	Deskripsi
QueryStringArgNames
RequestBodyJsonArgNames
RequestBodyPostArgNames
RequestCookieNames
RequestHeaderNames

ManagedRuleExclusionSelectorMatchOperator

Enumeration

Operator perbandingan untuk diterapkan ke pemilih saat menentukan elemen mana dalam kumpulan tempat pengecualian ini berlaku.

Nilai	Deskripsi
Contains
EndsWith
Equals
EqualsAny
StartsWith

ManagedRuleGroupOverride

Objek

Menentukan pengaturan penimpaan grup aturan terkelola.

Nama	Jenis	Deskripsi
exclusions	ManagedRuleExclusion[]	Menjelaskan pengecualian yang diterapkan ke semua aturan dalam grup.
ruleGroupName	string	Menjelaskan grup aturan terkelola untuk ditimpa.
rules	ManagedRuleOverride[]	Daftar aturan yang akan dinonaktifkan. Jika tidak ada yang ditentukan, semua aturan dalam grup akan dinonaktifkan.

ManagedRuleOverride

Objek

Menentukan pengaturan penimpaan grup aturan terkelola.

Nama	Jenis	Deskripsi
action	ActionType	Menjelaskan tindakan penimpaan yang akan diterapkan saat aturan cocok.
enabledState	ManagedRuleEnabledState	Menjelaskan apakah aturan terkelola dalam status diaktifkan atau dinonaktifkan. Default ke Dinonaktifkan jika tidak ditentukan.
exclusions	ManagedRuleExclusion[]	Menjelaskan pengecualian yang diterapkan ke aturan khusus ini.
ruleId	string	Pengidentifikasi untuk aturan terkelola.

ManagedRuleSet

Objek

Menentukan seperangkat aturan terkelola.

Nama	Jenis	Deskripsi
exclusions	ManagedRuleExclusion[]	Menjelaskan pengecualian yang diterapkan ke semua aturan dalam set.
ruleGroupOverrides	ManagedRuleGroupOverride[]	Menentukan penimpaan grup aturan untuk diterapkan ke seperangkat aturan.
ruleSetAction	ManagedRuleSetActionType	ruleSetAction Menentukan tindakan seperangkat aturan.
ruleSetType	string	Menentukan jenis seperangkat aturan yang akan digunakan.
ruleSetVersion	string	Menentukan versi seperangkat aturan yang akan digunakan.

ManagedRuleSetActionType

Enumeration

Menentukan tindakan yang harus diambil saat ambang skor kumpulan aturan terkelola terpenuhi.

Nilai	Deskripsi
Block
Log
Redirect

ManagedRuleSetList

Objek

Menentukan daftar seperangkat aturan terkelola untuk kebijakan.

Nama	Jenis	Deskripsi
managedRuleSets	ManagedRuleSet[]	Daftar seperangkat aturan.

MatchCondition

Objek

Tentukan kondisi kecocokan.

Nama	Jenis	Deskripsi
matchValue	string[]	Daftar kemungkinan nilai kecocokan.
matchVariable	MatchVariable	Minta variabel untuk dibandingkan dengan.
negateCondition	boolean	Menjelaskan apakah hasil dari kondisi ini harus dinegasikan.
operator	Operator	Jenis perbandingan yang digunakan untuk pencocokan dengan nilai variabel.
selector	string	Cocokkan dengan kunci tertentu dari variabel QueryString, PostArgs, RequestHeader, atau Cookies. Defaultnya adalah null.
transforms	TransformType[]	Daftar transformasi.

MatchVariable

Enumeration

Minta variabel untuk dibandingkan dengan.

Nilai	Deskripsi
Cookies
PostArgs
QueryString
RemoteAddr
RequestBody
RequestHeader
RequestMethod
RequestUri
SocketAddr

Operator

Enumeration

Jenis perbandingan yang digunakan untuk pencocokan dengan nilai variabel.

Nilai	Deskripsi
Any
BeginsWith
Contains
EndsWith
Equal
GeoMatch
GreaterThan
GreaterThanOrEqual
IPMatch
LessThan
LessThanOrEqual
RegEx

PolicyEnabledState

Enumeration

Menjelaskan apakah kebijakan dalam status diaktifkan atau dinonaktifkan. Default ke Diaktifkan jika tidak ditentukan.

Nilai	Deskripsi
Disabled
Enabled

PolicyMode

Enumeration

Menjelaskan apakah dalam mode deteksi atau mode pencegahan pada tingkat kebijakan.

Nilai	Deskripsi
Detection
Prevention

PolicyRequestBodyCheck

Enumeration

Menjelaskan apakah aturan terkelola kebijakan akan memeriksa konten isi permintaan.

Nilai	Deskripsi
Disabled
Enabled

PolicyResourceState

Enumeration

Status sumber daya kebijakan.

Nilai	Deskripsi
Creating
Deleting
Disabled
Disabling
Enabled
Enabling

PolicySettings

Objek

Menentukan pengaturan konfigurasi WebApplicationFirewallPolicy tingkat atas.

Nama	Jenis	Deskripsi
captchaExpirationInMinutes	integer (int32) minimum: 5 maximum: 1440	Menentukan masa pakai validitas cookie Captcha dalam hitungan menit. Pengaturan ini hanya berlaku untuk Premium_AzureFrontDoor. Nilai harus berupa bilangan bulat antara 5 dan 1440 dengan nilai default adalah 30.
customBlockResponseBody	string pattern: ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$	Jika jenis tindakan diblokir, pelanggan dapat mengambil alih isi respons. Isi harus ditentukan dalam pengodean base64.
customBlockResponseStatusCode	integer	Jika jenis tindakan diblokir, pelanggan dapat mengambil alih kode status respons.
enabledState	PolicyEnabledState	Menjelaskan apakah kebijakan dalam status diaktifkan atau dinonaktifkan. Default ke Diaktifkan jika tidak ditentukan.
javascriptChallengeExpirationInMinutes	integer (int32) minimum: 5 maximum: 1440	Menentukan masa pakai validitas cookie tantangan JavaScript dalam hitungan menit. Pengaturan ini hanya berlaku untuk Premium_AzureFrontDoor. Nilai harus berupa bilangan bulat antara 5 dan 1440 dengan nilai default adalah 30.
logScrubbing.scrubbingRules	WebApplicationFirewallScrubbingRules[]	Daftar aturan scrubbing log yang diterapkan ke log Web Application Firewall.
logScrubbing.state	WebApplicationFirewallScrubbingState	Status konfigurasi scrubbing log. Nilai default diaktifkan.
mode	PolicyMode	Menjelaskan apakah dalam mode deteksi atau mode pencegahan pada tingkat kebijakan.
redirectUrl	string	Jika jenis tindakan dialihkan, bidang ini mewakili URL pengalihan untuk klien.
requestBodyCheck	PolicyRequestBodyCheck	Menjelaskan apakah aturan terkelola kebijakan akan memeriksa konten isi permintaan.

RoutingRuleLink

Objek

Menentukan ID Sumber Daya untuk Aturan Perutean.

Nama	Jenis	Deskripsi
id	string	ID Sumber Daya.

RuleType

Enumeration

Menjelaskan jenis aturan.

Nilai	Deskripsi
MatchRule
RateLimitRule

scrubbingRuleEntryMatchVariable

Enumeration

Variabel yang akan digosok dari log.

Nilai	Deskripsi
QueryStringArgNames
RequestBodyJsonArgNames
RequestBodyPostArgNames
RequestCookieNames
RequestHeaderNames
RequestIPAddress
RequestUri

SecurityPolicyLink

Objek

Menentukan ID Sumber Daya untuk Kebijakan Keamanan.

Nama	Jenis	Deskripsi
id	string	ID Sumber Daya.

Sku

Objek

Tingkat harga kebijakan firewall aplikasi web.

Nama	Jenis	Deskripsi
name	SkuName	Nama tingkat harga.

SkuName

Enumeration

Nama tingkat harga.

Nilai	Deskripsi
Classic_AzureFrontDoor
Premium_AzureFrontDoor
Standard_AzureFrontDoor

TransformType

Enumeration

Menjelaskan transformasi apa yang diterapkan sebelum pencocokan.

Nilai	Deskripsi
Lowercase
RemoveNulls
Trim
Uppercase
UrlDecode
UrlEncode

VariableName

Enumeration

Menjelaskan variabel yang didukung untuk grup menurut

Nilai	Deskripsi
GeoLocation
None
SocketAddr

WebApplicationFirewallPolicy

Objek

Menentukan kebijakan firewall aplikasi web.

Nama	Jenis	Deskripsi
etag	string	Mendapatkan string baca-saja unik yang berubah setiap kali sumber daya diperbarui.
id	string	ID Sumber Daya.
location	string	Lokasi sumber daya.
name	string	Nama sumber daya.
properties.customRules	CustomRuleList	Menjelaskan aturan kustom di dalam kebijakan.
properties.frontendEndpointLinks	FrontendEndpointLink[]	Menjelaskan Titik Akhir Frontend yang terkait dengan kebijakan Web Application Firewall ini.
properties.managedRules	ManagedRuleSetList	Menjelaskan aturan terkelola di dalam kebijakan.
properties.policySettings	PolicySettings	Menjelaskan pengaturan untuk kebijakan.
properties.provisioningState	string	Status provisi kebijakan.
properties.resourceState	PolicyResourceState	Status sumber daya kebijakan.
properties.routingRuleLinks	RoutingRuleLink[]	Menjelaskan Aturan Perutean yang terkait dengan kebijakan Web Application Firewall ini.
properties.securityPolicyLinks	SecurityPolicyLink[]	Menjelaskan Kebijakan Keamanan yang terkait dengan kebijakan Web Application Firewall ini.
sku	Sku	Tingkat harga kebijakan firewall aplikasi web. Default ke Classic_AzureFrontDoor jika tidak ditentukan.
tags	object	Tag sumber daya.
type	string	Jenis sumber daya.

WebApplicationFirewallScrubbingRules

Objek

Menentukan konten aturan scrubbing log.

Nama	Jenis	Deskripsi
matchVariable	scrubbingRuleEntryMatchVariable	Variabel yang akan digosok dari log.
selector	string	Ketika matchVariable adalah koleksi, operator yang digunakan untuk menentukan elemen mana dalam koleksi yang diterapkan aturan ini.
selectorMatchOperator	scrubbingRuleEntryMatchOperator	Ketika matchVariable adalah koleksi, operasikan pada pemilih untuk menentukan elemen mana dalam koleksi yang diterapkan aturan ini.
state	scrubbingRuleEntryState	Menentukan status aturan scrubbing log. Nilai default diaktifkan.

WebApplicationFirewallScrubbingState

Enumeration

Status konfigurasi scrubbing log. Nilai default diaktifkan.

Nilai	Deskripsi
Disabled
Enabled