Policies - Create Or Update
リソース グループ内で、指定したルール セット名を使用してポリシーをCreateまたは更新します。
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2024-02-01URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
policy
|
path | True |
string |
Web Application Firewall ポリシーの名前。 |
|
resource
|
path | True |
string |
Azure サブスクリプション内のリソース グループの名前。 Regex pattern: |
|
subscription
|
path | True |
string |
Microsoft Azure サブスクリプションを一意に識別するサブスクリプションの資格情報。 サブスクリプション ID は、全ての修理依頼についてURI の一部を生じさせます。 |
|
api-version
|
query | True |
string |
クライアント API バージョン。 |
要求本文
| 名前 | 型 | 説明 |
|---|---|---|
| etag |
string |
リソースが更新されるたびに変更される一意の読み取り専用文字列を取得します。 |
| location |
string |
リソースの場所。 |
| properties.customRules |
ポリシー内のカスタム ルールについて説明します。 |
|
| properties.managedRules |
ポリシー内のマネージド ルールについて説明します。 |
|
| properties.policySettings |
ポリシーの設定について説明します。 |
|
| sku |
Web アプリケーション ファイアウォール ポリシーの価格レベル。 指定しない場合、既定値は Classic_AzureFrontDoor です。 |
|
| tags |
object |
リソース タグ。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
OK です。 要求は成功しました。 |
|
| 201 Created |
作成されました。 要求が満たされ、新しい保護ポリシーが作成されました。 |
|
| 202 Accepted |
受理されました。 要求は処理のために受け入れられ、操作は非同期的に完了します。 |
|
| Other Status Codes |
操作に失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントの借用 |
例
Creates specific policy
Sample Request
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2024-02-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
Sample Response
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}定義
| 名前 | 説明 |
|---|---|
|
scrubbing |
matchVariable がコレクションの場合は、セレクターを操作して、この規則が適用されるコレクション内の要素を指定します。 |
|
scrubbing |
ログ スクラブ ルールの状態を定義します。 既定値は有効です。 |
|
Action |
ルールの一致に対して実行するアクションを定義します。 |
|
Custom |
Web アプリケーション ルールの内容を定義します |
|
Custom |
カスタム ルールが有効または無効の状態であるかどうかを説明します。 指定しない場合、既定値は [有効] になります。 |
|
Custom |
カスタム ルールの内容を定義します |
|
Error |
エラー応答は、Front Door サービスが受信要求を処理できないことを示します。 理由は、エラー メッセージに表示されます。 |
|
Frontend |
フロントエンド エンドポイントのリソース ID を定義します。 |
|
Group |
レート制限要求をグループ化するために使用できる変数について説明します |
|
Managed |
マネージド ルールが有効または無効の状態であるかどうかを示します。 |
|
Managed |
マネージド ルールの評価から変数を除外します。 |
|
Managed |
除外する変数の型。 |
|
Managed |
この除外が適用されるコレクション内の要素を指定するときにセレクターに適用する比較演算子。 |
|
Managed |
マネージド ルール グループのオーバーライド設定を定義します。 |
|
Managed |
マネージド ルール グループのオーバーライド設定を定義します。 |
|
Managed |
管理ルール セットを定義します。 |
|
Managed |
管理ルール セットのスコアしきい値が満たされたときに実行するアクションを定義します。 |
|
Managed |
ポリシーの管理ルール セットの一覧を定義します。 |
|
Match |
一致条件を定義します。 |
|
Match |
比較する要求変数。 |
| Operator |
変数値との照合に使用する比較型。 |
|
Policy |
ポリシーが有効または無効の状態であるかどうかを説明します。 指定しない場合、既定値は [有効] になります。 |
|
Policy |
ポリシー レベルで検出モードか防止モードかについて説明します。 |
|
Policy |
ポリシー管理ルールが要求本文の内容を検査するかどうかを説明します。 |
|
Policy |
ポリシーのリソースの状態。 |
|
Policy |
最上位レベルの WebApplicationFirewallPolicy 構成設定を定義します。 |
|
Routing |
ルーティング規則のリソース ID を定義します。 |
|
Rule |
ルールの種類について説明します。 |
|
scrubbing |
ログからスクラブされる変数。 |
|
Security |
セキュリティ ポリシーのリソース ID を定義します。 |
| Sku |
Web アプリケーション ファイアウォール ポリシーの価格レベル。 |
|
Sku |
価格レベルの名前。 |
|
Transform |
照合の前に適用される変換について説明します。 |
|
Variable |
group by でサポートされている変数について説明します |
|
Web |
Web アプリケーション ファイアウォール ポリシーを定義します。 |
|
Web |
ログ スクラブルールの内容を定義します。 |
|
Web |
ログ スクラブ構成の状態。既定値は [有効] です。 |
scrubbingRuleEntryMatchOperator
matchVariable がコレクションの場合は、セレクターを操作して、この規則が適用されるコレクション内の要素を指定します。
| 名前 | 型 | 説明 |
|---|---|---|
| Equals |
string |
|
| EqualsAny |
string |
scrubbingRuleEntryState
ログ スクラブ ルールの状態を定義します。 既定値は有効です。
| 名前 | 型 | 説明 |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ActionType
ルールの一致に対して実行するアクションを定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| Allow |
string |
|
| AnomalyScoring |
string |
|
| Block |
string |
|
| JSChallenge |
string |
|
| Log |
string |
|
| Redirect |
string |
CustomRule
Web アプリケーション ルールの内容を定義します
| 名前 | 型 | 説明 |
|---|---|---|
| action |
ルールが一致したときに適用されるアクションについて説明します。 |
|
| enabledState |
カスタム ルールが有効または無効の状態であるかどうかを説明します。 指定しない場合、既定値は [有効] になります。 |
|
| groupBy |
レート制限要求をグループ化する変数の一覧について説明します |
|
| matchConditions |
一致条件の一覧。 |
|
| name |
string |
ルールの名前を記述します。 |
| priority |
integer |
規則の優先順位について説明します。 値が小さいルールは、値が大きいルールの前に評価されます。 |
| rateLimitDurationInMinutes |
integer |
レート制限数をリセットするための時間枠。 既定値は 1 分です。 |
| rateLimitThreshold |
integer |
時間枠内のクライアントごとの許可された要求の数。 |
| ruleType |
ルールの種類について説明します。 |
CustomRuleEnabledState
カスタム ルールが有効または無効の状態であるかどうかを説明します。 指定しない場合、既定値は [有効] になります。
| 名前 | 型 | 説明 |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
CustomRuleList
カスタム ルールの内容を定義します
| 名前 | 型 | 説明 |
|---|---|---|
| rules |
ルールの一覧 |
ErrorResponse
エラー応答は、Front Door サービスが受信要求を処理できないことを示します。 理由は、エラー メッセージに表示されます。
| 名前 | 型 | 説明 |
|---|---|---|
| code |
string |
エラー コード。 |
| message |
string |
操作が失敗した理由を示すエラー メッセージ。 |
FrontendEndpointLink
フロントエンド エンドポイントのリソース ID を定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
リソースの ID |
GroupByVariable
レート制限要求をグループ化するために使用できる変数について説明します
| 名前 | 型 | 説明 |
|---|---|---|
| variableName |
group by でサポートされている変数について説明します |
ManagedRuleEnabledState
マネージド ルールが有効または無効の状態であるかどうかを示します。
| 名前 | 型 | 説明 |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ManagedRuleExclusion
マネージド ルールの評価から変数を除外します。
| 名前 | 型 | 説明 |
|---|---|---|
| matchVariable |
除外する変数の型。 |
|
| selector |
string |
この除外が適用されるコレクション内の要素のセレクター値。 |
| selectorMatchOperator |
この除外が適用されるコレクション内の要素を指定するときにセレクターに適用する比較演算子。 |
ManagedRuleExclusionMatchVariable
除外する変数の型。
| 名前 | 型 | 説明 |
|---|---|---|
| QueryStringArgNames |
string |
|
| RequestBodyJsonArgNames |
string |
|
| RequestBodyPostArgNames |
string |
|
| RequestCookieNames |
string |
|
| RequestHeaderNames |
string |
ManagedRuleExclusionSelectorMatchOperator
この除外が適用されるコレクション内の要素を指定するときにセレクターに適用する比較演算子。
| 名前 | 型 | 説明 |
|---|---|---|
| Contains |
string |
|
| EndsWith |
string |
|
| Equals |
string |
|
| EqualsAny |
string |
|
| StartsWith |
string |
ManagedRuleGroupOverride
マネージド ルール グループのオーバーライド設定を定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| exclusions |
グループ内のすべてのルールに適用される除外について説明します。 |
|
| ruleGroupName |
string |
オーバーライドするマネージド ルール グループについて説明します。 |
| rules |
無効になるルールの一覧。 何も指定しない場合、グループ内のすべてのルールが無効になります。 |
ManagedRuleOverride
マネージド ルール グループのオーバーライド設定を定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| action |
ルールが一致したときに適用されるオーバーライド アクションについて説明します。 |
|
| enabledState |
マネージド ルールが有効または無効の状態であるかどうかを示します。 指定しない場合、既定値は [無効] になります。 |
|
| exclusions |
この特定のルールに適用される除外について説明します。 |
|
| ruleId |
string |
マネージド ルールの識別子。 |
ManagedRuleSet
管理ルール セットを定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| exclusions |
セット内のすべてのルールに適用される除外について説明します。 |
|
| ruleGroupOverrides |
ルール セットに適用するルール グループのオーバーライドを定義します。 |
|
| ruleSetAction |
ruleSetAction |
|
| ruleSetType |
string |
使用するルール セットの種類を定義します。 |
| ruleSetVersion |
string |
使用するルール セットのバージョンを定義します。 |
ManagedRuleSetActionType
管理ルール セットのスコアしきい値が満たされたときに実行するアクションを定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| Block |
string |
|
| Log |
string |
|
| Redirect |
string |
ManagedRuleSetList
ポリシーの管理ルール セットの一覧を定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| managedRuleSets |
ルール セットの一覧。 |
MatchCondition
一致条件を定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| matchValue |
string[] |
一致する可能性のある値の一覧。 |
| matchVariable |
比較対象の変数を要求します。 |
|
| negateCondition |
boolean |
この条件の結果を否定する必要があるかどうかを説明します。 |
| operator |
変数値との照合に使用する比較型。 |
|
| selector |
string |
QueryString、PostArgs、RequestHeader、または Cookies 変数の特定のキーと一致します。 既定値は Null です。 |
| transforms |
変換の一覧。 |
MatchVariable
比較する要求変数。
| 名前 | 型 | 説明 |
|---|---|---|
| Cookies |
string |
|
| PostArgs |
string |
|
| QueryString |
string |
|
| RemoteAddr |
string |
|
| RequestBody |
string |
|
| RequestHeader |
string |
|
| RequestMethod |
string |
|
| RequestUri |
string |
|
| SocketAddr |
string |
Operator
変数値との照合に使用する比較型。
| 名前 | 型 | 説明 |
|---|---|---|
| Any |
string |
|
| BeginsWith |
string |
|
| Contains |
string |
|
| EndsWith |
string |
|
| Equal |
string |
|
| GeoMatch |
string |
|
| GreaterThan |
string |
|
| GreaterThanOrEqual |
string |
|
| IPMatch |
string |
|
| LessThan |
string |
|
| LessThanOrEqual |
string |
|
| RegEx |
string |
PolicyEnabledState
ポリシーが有効または無効の状態であるかどうかを説明します。 指定しない場合、既定値は [有効] になります。
| 名前 | 型 | 説明 |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
PolicyMode
ポリシー レベルで検出モードか防止モードかについて説明します。
| 名前 | 型 | 説明 |
|---|---|---|
| Detection |
string |
|
| Prevention |
string |
PolicyRequestBodyCheck
ポリシー管理ルールが要求本文の内容を検査するかどうかを説明します。
| 名前 | 型 | 説明 |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
PolicyResourceState
ポリシーのリソースの状態。
| 名前 | 型 | 説明 |
|---|---|---|
| Creating |
string |
|
| Deleting |
string |
|
| Disabled |
string |
|
| Disabling |
string |
|
| Enabled |
string |
|
| Enabling |
string |
PolicySettings
最上位レベルの WebApplicationFirewallPolicy 構成設定を定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| customBlockResponseBody |
string |
アクションの種類がブロックの場合、顧客は応答本文をオーバーライドできます。 本文は base64 エンコードで指定する必要があります。 |
| customBlockResponseStatusCode |
integer |
アクションの種類がブロックの場合、顧客は応答状態コードをオーバーライドできます。 |
| enabledState |
ポリシーが有効または無効の状態であるかどうかを説明します。 指定しない場合、既定値は [有効] になります。 |
|
| javascriptChallengeExpirationInMinutes |
integer |
JavaScript チャレンジ Cookie の有効期間を分単位で定義します。 この設定は、Premium_AzureFrontDoorにのみ適用されます。 値は 5 ~ 1440 の整数で、既定値は 30 である必要があります。 |
| logScrubbing.scrubbingRules |
Web Application Firewall ログに適用されるログ スクラブルールの一覧。 |
|
| logScrubbing.state |
ログ スクラブ構成の状態。既定値は [有効] です。 |
|
| mode |
ポリシー レベルで検出モードか防止モードかについて説明します。 |
|
| redirectUrl |
string |
アクションの種類が redirect の場合、このフィールドはクライアントのリダイレクト URL を表します。 |
| requestBodyCheck |
ポリシー管理ルールが要求本文の内容を検査するかどうかを説明します。 |
RoutingRuleLink
ルーティング規則のリソース ID を定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
リソースの ID |
RuleType
ルールの種類について説明します。
| 名前 | 型 | 説明 |
|---|---|---|
| MatchRule |
string |
|
| RateLimitRule |
string |
scrubbingRuleEntryMatchVariable
ログからスクラブされる変数。
| 名前 | 型 | 説明 |
|---|---|---|
| QueryStringArgNames |
string |
|
| RequestBodyJsonArgNames |
string |
|
| RequestBodyPostArgNames |
string |
|
| RequestCookieNames |
string |
|
| RequestHeaderNames |
string |
|
| RequestIPAddress |
string |
|
| RequestUri |
string |
SecurityPolicyLink
セキュリティ ポリシーのリソース ID を定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
リソースの ID |
Sku
Web アプリケーション ファイアウォール ポリシーの価格レベル。
| 名前 | 型 | 説明 |
|---|---|---|
| name |
価格レベルの名前。 |
SkuName
価格レベルの名前。
| 名前 | 型 | 説明 |
|---|---|---|
| Classic_AzureFrontDoor |
string |
|
| Premium_AzureFrontDoor |
string |
|
| Standard_AzureFrontDoor |
string |
TransformType
照合の前に適用される変換について説明します。
| 名前 | 型 | 説明 |
|---|---|---|
| Lowercase |
string |
|
| RemoveNulls |
string |
|
| Trim |
string |
|
| Uppercase |
string |
|
| UrlDecode |
string |
|
| UrlEncode |
string |
VariableName
group by でサポートされている変数について説明します
| 名前 | 型 | 説明 |
|---|---|---|
| GeoLocation |
string |
|
| None |
string |
|
| SocketAddr |
string |
WebApplicationFirewallPolicy
Web アプリケーション ファイアウォール ポリシーを定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| etag |
string |
リソースが更新されるたびに変更される一意の読み取り専用文字列を取得します。 |
| id |
string |
リソースの ID |
| location |
string |
リソースの場所。 |
| name |
string |
リソース名。 |
| properties.customRules |
ポリシー内のカスタム 規則について説明します。 |
|
| properties.frontendEndpointLinks |
このWeb Application Firewall ポリシーに関連付けられているフロントエンド エンドポイントについて説明します。 |
|
| properties.managedRules |
ポリシー内の管理ルールについて説明します。 |
|
| properties.policySettings |
ポリシーの設定について説明します。 |
|
| properties.provisioningState |
string |
ポリシーのプロビジョニング状態。 |
| properties.resourceState |
ポリシーのリソースの状態。 |
|
| properties.routingRuleLinks |
このWeb Application Firewall ポリシーに関連付けられているルーティング規則について説明します。 |
|
| properties.securityPolicyLinks |
このWeb Application Firewall ポリシーに関連付けられているセキュリティ ポリシーについて説明します。 |
|
| sku |
Web アプリケーション ファイアウォール ポリシーの価格レベル。 指定しない場合、既定値は Classic_AzureFrontDoor です。 |
|
| tags |
object |
リソース タグ。 |
| type |
string |
リソースの種類。 |
WebApplicationFirewallScrubbingRules
ログ スクラブルールの内容を定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| matchVariable |
ログからスクラブされる変数。 |
|
| selector |
string |
matchVariable がコレクションの場合、この規則が適用されるコレクション内の要素を指定するために演算子を使用します。 |
| selectorMatchOperator |
matchVariable がコレクションの場合は、セレクターを操作して、この規則が適用されるコレクション内の要素を指定します。 |
|
| state |
ログ スクラブ ルールの状態を定義します。 既定値は有効です。 |
WebApplicationFirewallScrubbingState
ログ スクラブ構成の状態。既定値は [有効] です。
| 名前 | 型 | 説明 |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |