Policies - Create Or Update
Create или обновление политики с указанным именем набора правил в группе ресурсов.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2024-02-01Параметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
policy
|
path | True |
string |
Имя политики Брандмауэр веб-приложений. |
|
resource
|
path | True |
string |
Имя группы ресурсов в подписке Azure. Шаблон регулярного выражения: |
|
subscription
|
path | True |
string |
Учетные данные подписки, которые однозначно идентифицируют подписку Microsoft Azure. Идентификатор подписки формирует часть URI для каждого вызова службы. |
|
api-version
|
query | True |
string |
Версия API клиента. |
Текст запроса
| Имя | Тип | Описание |
|---|---|---|
| etag |
string |
Возвращает уникальную строку, доступную только для чтения, которая изменяется при каждом обновлении ресурса. |
| location |
string |
Расположение ресурса. |
| properties.customRules |
Описывает настраиваемые правила внутри политики. |
|
| properties.managedRules |
Описывает управляемые правила внутри политики. |
|
| properties.policySettings |
Описание параметров политики. |
|
| sku |
Ценовая категория политики брандмауэра веб-приложения. По умолчанию Classic_AzureFrontDoor, если не указано. |
|
| tags |
object |
Теги ресурсов. |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK |
Все в порядке. Запрос выполнен успешно. |
|
| 201 Created |
Создан. Запрос выполнен и создана новая политика защиты. |
|
| 202 Accepted |
Принято. Запрос принят для обработки, и операция будет выполнена асинхронно. |
|
| Other Status Codes |
Ответ об ошибке, описывающий причину сбоя операции. |
Безопасность
azure_auth
Поток OAuth2 в Azure Active Directory
Тип:
oauth2
Flow:
implicit
URL-адрес авторизации:
https://login.microsoftonline.com/common/oauth2/authorize
Области
| Имя | Описание |
|---|---|
| user_impersonation | олицетворения учетной записи пользователя |
Примеры
Creates specific policy
Образец запроса
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2024-02-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
Пример ответа
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}Определения
| Имя | Описание |
|---|---|
|
scrubbing |
Если matchVariable является коллекцией, с помощью селектора укажите, к каким элементам в коллекции применяется это правило. |
|
scrubbing |
Определяет состояние правила очистки журнала. Значение по умолчанию включено. |
|
Action |
Определяет действие, которое необходимо выполнить на соответствие правилу. |
|
Custom |
Определяет содержимое правила веб-приложения |
|
Custom |
Описывает, находится ли настраиваемое правило в состоянии "Включено" или "Отключено". По умолчанию используется значение Включено, если не указано. |
|
Custom |
Определяет содержимое настраиваемых правил. |
|
Error |
Ответ об ошибке указывает, что служба Front Door не может обработать входящий запрос. Причина указана в сообщении об ошибке. |
|
Frontend |
Определяет идентификатор ресурса для интерфейсной конечной точки. |
|
Group |
Описывает переменные, доступные для группирования запросов ограничения скорости. |
|
Managed |
Описывает, находится ли управляемое правило в состоянии "Включено" или "Отключено". |
|
Managed |
Исключить переменные из оценки управляемого правила. |
|
Managed |
Тип переменной, который необходимо исключить. |
|
Managed |
Оператор сравнения, применяемый к селектору при указании элементов в коллекции, к которым применяется это исключение. |
|
Managed |
Определяет параметр переопределения управляемой группы правил. |
|
Managed |
Определяет параметр переопределения управляемой группы правил. |
|
Managed |
Определяет управляемый набор правил. |
|
Managed |
Определяет действие, выполняемое при достижении порогового значения оценки управляемого набора правил. |
|
Managed |
Определяет список управляемых наборов правил для политики. |
|
Match |
Определите условие соответствия. |
|
Match |
Запрос переменной для сравнения. |
| Operator |
Тип сравнения, используемый для сопоставления со значением переменной. |
|
Policy |
Описывает, находится ли политика в состоянии "Включена" или "Отключена". По умолчанию используется значение Включено, если не указано. |
|
Policy |
Описывает, находится ли он в режиме обнаружения или предотвращения на уровне политики. |
|
Policy |
Описывает, будут ли правила, управляемые политикой, проверять содержимое текста запроса. |
|
Policy |
Состояние ресурса политики. |
|
Policy |
Определяет параметры конфигурации WebApplicationFirewallPolicy верхнего уровня. |
|
Routing |
Определяет идентификатор ресурса для правила маршрутизации. |
|
Rule |
Описывает тип правила. |
|
scrubbing |
Переменная, извлекаемая из журналов. |
|
Security |
Определяет идентификатор ресурса для политики безопасности. |
| Sku |
Ценовая категория политики брандмауэра веб-приложения. |
|
Sku |
Имя ценовой категории. |
|
Transform |
Описывает, какие преобразования применяются перед сопоставлением. |
|
Variable |
Описание поддерживаемой переменной для группирования по |
|
Web |
Определяет политику брандмауэра веб-приложения. |
|
Web |
Определяет содержимое правил очистки журналов. |
|
Web |
Состояние конфигурации очистки журнала. Значение по умолчанию — Включено. |
scrubbingRuleEntryMatchOperator
Если matchVariable является коллекцией, с помощью селектора укажите, к каким элементам в коллекции применяется это правило.
| Имя | Тип | Описание |
|---|---|---|
| Equals |
string |
|
| EqualsAny |
string |
scrubbingRuleEntryState
Определяет состояние правила очистки журнала. Значение по умолчанию включено.
| Имя | Тип | Описание |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ActionType
Определяет действие, которое необходимо выполнить на соответствие правилу.
| Имя | Тип | Описание |
|---|---|---|
| Allow |
string |
|
| AnomalyScoring |
string |
|
| Block |
string |
|
| JSChallenge |
string |
|
| Log |
string |
|
| Redirect |
string |
CustomRule
Определяет содержимое правила веб-приложения
| Имя | Тип | Описание |
|---|---|---|
| action |
Описывает, какое действие следует применять при совпадении с правилом. |
|
| enabledState |
Описывает, находится ли настраиваемое правило в состоянии "Включено" или "Отключено". По умолчанию используется значение Включено, если не указано. |
|
| groupBy |
Описывает список переменных для группирования запросов ограничения скорости. |
|
| matchConditions |
Список условий соответствия. |
|
| name |
string |
Описывает имя правила. |
| priority |
integer |
Описывает приоритет правила. Правила с меньшим значением будут оцениваться перед правилами с более высоким значением. |
| rateLimitDurationInMinutes |
integer |
Временное окно для сброса количества ограничений скорости. Значение по умолчанию — 1 минута. |
| rateLimitThreshold |
integer |
Количество разрешенных запросов на клиента в течение временного периода. |
| ruleType |
Описывает тип правила. |
CustomRuleEnabledState
Описывает, находится ли настраиваемое правило в состоянии "Включено" или "Отключено". По умолчанию используется значение Включено, если не указано.
| Имя | Тип | Описание |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
CustomRuleList
Определяет содержимое настраиваемых правил.
| Имя | Тип | Описание |
|---|---|---|
| rules |
Список правил |
ErrorResponse
Ответ об ошибке указывает, что служба Front Door не может обработать входящий запрос. Причина указана в сообщении об ошибке.
| Имя | Тип | Описание |
|---|---|---|
| code |
string |
Код ошибки. |
| message |
string |
Сообщение об ошибке, указывающее, почему операция завершилась сбоем. |
FrontendEndpointLink
Определяет идентификатор ресурса для интерфейсной конечной точки.
| Имя | Тип | Описание |
|---|---|---|
| id |
string |
Идентификатор ресурса. |
GroupByVariable
Описывает переменные, доступные для группирования запросов ограничения скорости.
| Имя | Тип | Описание |
|---|---|---|
| variableName |
Описание поддерживаемой переменной для группирования по |
ManagedRuleEnabledState
Описывает, находится ли управляемое правило в состоянии "Включено" или "Отключено".
| Имя | Тип | Описание |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ManagedRuleExclusion
Исключить переменные из оценки управляемого правила.
| Имя | Тип | Описание |
|---|---|---|
| matchVariable |
Тип переменной, который необходимо исключить. |
|
| selector |
string |
Значение селектора для элементов коллекции, к которым применяется это исключение. |
| selectorMatchOperator |
Оператор сравнения, применяемый к селектору при указании элементов в коллекции, к которым применяется это исключение. |
ManagedRuleExclusionMatchVariable
Тип переменной, который необходимо исключить.
| Имя | Тип | Описание |
|---|---|---|
| QueryStringArgNames |
string |
|
| RequestBodyJsonArgNames |
string |
|
| RequestBodyPostArgNames |
string |
|
| RequestCookieNames |
string |
|
| RequestHeaderNames |
string |
ManagedRuleExclusionSelectorMatchOperator
Оператор сравнения, применяемый к селектору при указании элементов в коллекции, к которым применяется это исключение.
| Имя | Тип | Описание |
|---|---|---|
| Contains |
string |
|
| EndsWith |
string |
|
| Equals |
string |
|
| EqualsAny |
string |
|
| StartsWith |
string |
ManagedRuleGroupOverride
Определяет параметр переопределения управляемой группы правил.
| Имя | Тип | Описание |
|---|---|---|
| exclusions |
Описывает исключения, применяемые ко всем правилам в группе. |
|
| ruleGroupName |
string |
Описывает управляемую группу правил для переопределения. |
| rules |
Список правил, которые будут отключены. Если ни один из них не указан, все правила в группе будут отключены. |
ManagedRuleOverride
Определяет параметр переопределения управляемой группы правил.
| Имя | Тип | Описание |
|---|---|---|
| action |
Описывает действие переопределения, применяемое при совпадении с правилом. |
|
| enabledState |
Описывает, находится ли управляемое правило в состоянии "Включено" или "Отключено". По умолчанию используется значение Отключено, если не указано. |
|
| exclusions |
Описывает исключения, применяемые к этому конкретному правилу. |
|
| ruleId |
string |
Идентификатор управляемого правила. |
ManagedRuleSet
Определяет управляемый набор правил.
| Имя | Тип | Описание |
|---|---|---|
| exclusions |
Описывает исключения, применяемые ко всем правилам в наборе. |
|
| ruleGroupOverrides |
Определяет переопределения группы правил для применения к набору правил. |
|
| ruleSetAction |
ruleSetAction |
|
| ruleSetType |
string |
Определяет используемый тип набора правил. |
| ruleSetVersion |
string |
Определяет версию набора правил для использования. |
ManagedRuleSetActionType
Определяет действие, выполняемое при достижении порогового значения оценки управляемого набора правил.
| Имя | Тип | Описание |
|---|---|---|
| Block |
string |
|
| Log |
string |
|
| Redirect |
string |
ManagedRuleSetList
Определяет список управляемых наборов правил для политики.
| Имя | Тип | Описание |
|---|---|---|
| managedRuleSets |
Список наборов правил. |
MatchCondition
Определите условие соответствия.
| Имя | Тип | Описание |
|---|---|---|
| matchValue |
string[] |
Список возможных значений соответствия. |
| matchVariable |
Запрос переменной для сравнения. |
|
| negateCondition |
boolean |
Описывает, следует ли отрицать результат этого условия. |
| operator |
Тип сравнения, используемый для сопоставления со значением переменной. |
|
| selector |
string |
Сопоставление с определенным ключом из переменных QueryString, PostArgs, RequestHeader или Cookies. Значением по умолчанию является NULL. |
| transforms |
Список преобразований. |
MatchVariable
Запрос переменной для сравнения.
| Имя | Тип | Описание |
|---|---|---|
| Cookies |
string |
|
| PostArgs |
string |
|
| QueryString |
string |
|
| RemoteAddr |
string |
|
| RequestBody |
string |
|
| RequestHeader |
string |
|
| RequestMethod |
string |
|
| RequestUri |
string |
|
| SocketAddr |
string |
Operator
Тип сравнения, используемый для сопоставления со значением переменной.
| Имя | Тип | Описание |
|---|---|---|
| Any |
string |
|
| BeginsWith |
string |
|
| Contains |
string |
|
| EndsWith |
string |
|
| Equal |
string |
|
| GeoMatch |
string |
|
| GreaterThan |
string |
|
| GreaterThanOrEqual |
string |
|
| IPMatch |
string |
|
| LessThan |
string |
|
| LessThanOrEqual |
string |
|
| RegEx |
string |
PolicyEnabledState
Описывает, находится ли политика в состоянии "Включена" или "Отключена". По умолчанию используется значение Включено, если не указано.
| Имя | Тип | Описание |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
PolicyMode
Описывает, находится ли он в режиме обнаружения или предотвращения на уровне политики.
| Имя | Тип | Описание |
|---|---|---|
| Detection |
string |
|
| Prevention |
string |
PolicyRequestBodyCheck
Описывает, будут ли правила, управляемые политикой, проверять содержимое текста запроса.
| Имя | Тип | Описание |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
PolicyResourceState
Состояние ресурса политики.
| Имя | Тип | Описание |
|---|---|---|
| Creating |
string |
|
| Deleting |
string |
|
| Disabled |
string |
|
| Disabling |
string |
|
| Enabled |
string |
|
| Enabling |
string |
PolicySettings
Определяет параметры конфигурации WebApplicationFirewallPolicy верхнего уровня.
| Имя | Тип | Описание |
|---|---|---|
| customBlockResponseBody |
string |
Если тип действия — block, клиент может переопределить текст ответа. Текст должен быть указан в кодировке Base64. |
| customBlockResponseStatusCode |
integer |
Если тип действия — block, клиент может переопределить код состояния ответа. |
| enabledState |
Описывает, находится ли политика в состоянии "Включена" или "Отключена". По умолчанию используется значение Включено, если не указано. |
|
| javascriptChallengeExpirationInMinutes |
integer |
Определяет время существования файла cookie для запроса JavaScript в минутах. Этот параметр применим только к Premium_AzureFrontDoor. Значение должно быть целым числом от 5 до 1440, а значение по умолчанию — 30. |
| logScrubbing.scrubbingRules |
Список правил очистки журналов, применяемых к журналам Брандмауэр веб-приложений. |
|
| logScrubbing.state |
Состояние конфигурации очистки журнала. Значение по умолчанию — Включено. |
|
| mode |
Описывает, находится ли он в режиме обнаружения или предотвращения на уровне политики. |
|
| redirectUrl |
string |
Если тип действия — перенаправление, это поле представляет URL-адрес перенаправления для клиента. |
| requestBodyCheck |
Описывает, будут ли правила, управляемые политикой, проверять содержимое текста запроса. |
RoutingRuleLink
Определяет идентификатор ресурса для правила маршрутизации.
| Имя | Тип | Описание |
|---|---|---|
| id |
string |
Идентификатор ресурса. |
RuleType
Описывает тип правила.
| Имя | Тип | Описание |
|---|---|---|
| MatchRule |
string |
|
| RateLimitRule |
string |
scrubbingRuleEntryMatchVariable
Переменная, извлекаемая из журналов.
| Имя | Тип | Описание |
|---|---|---|
| QueryStringArgNames |
string |
|
| RequestBodyJsonArgNames |
string |
|
| RequestBodyPostArgNames |
string |
|
| RequestCookieNames |
string |
|
| RequestHeaderNames |
string |
|
| RequestIPAddress |
string |
|
| RequestUri |
string |
SecurityPolicyLink
Определяет идентификатор ресурса для политики безопасности.
| Имя | Тип | Описание |
|---|---|---|
| id |
string |
Идентификатор ресурса. |
Sku
Ценовая категория политики брандмауэра веб-приложения.
| Имя | Тип | Описание |
|---|---|---|
| name |
Имя ценовой категории. |
SkuName
Имя ценовой категории.
| Имя | Тип | Описание |
|---|---|---|
| Classic_AzureFrontDoor |
string |
|
| Premium_AzureFrontDoor |
string |
|
| Standard_AzureFrontDoor |
string |
TransformType
Описывает, какие преобразования применяются перед сопоставлением.
| Имя | Тип | Описание |
|---|---|---|
| Lowercase |
string |
|
| RemoveNulls |
string |
|
| Trim |
string |
|
| Uppercase |
string |
|
| UrlDecode |
string |
|
| UrlEncode |
string |
VariableName
Описание поддерживаемой переменной для группирования по
| Имя | Тип | Описание |
|---|---|---|
| GeoLocation |
string |
|
| None |
string |
|
| SocketAddr |
string |
WebApplicationFirewallPolicy
Определяет политику брандмауэра веб-приложения.
| Имя | Тип | Описание |
|---|---|---|
| etag |
string |
Возвращает уникальную строку, доступную только для чтения, которая изменяется при каждом обновлении ресурса. |
| id |
string |
Идентификатор ресурса. |
| location |
string |
Расположение ресурса. |
| name |
string |
Имя ресурса. |
| properties.customRules |
Описывает настраиваемые правила внутри политики. |
|
| properties.frontendEndpointLinks |
Описывает интерфейсные конечные точки, связанные с этой политикой Брандмауэр веб-приложений. |
|
| properties.managedRules |
Описывает управляемые правила внутри политики. |
|
| properties.policySettings |
Описание параметров политики. |
|
| properties.provisioningState |
string |
Состояние подготовки политики. |
| properties.resourceState |
Состояние ресурса политики. |
|
| properties.routingRuleLinks |
Описывает правила маршрутизации, связанные с этой политикой Брандмауэр веб-приложений. |
|
| properties.securityPolicyLinks |
Описывает политику безопасности, связанную с этой политикой Брандмауэр веб-приложений. |
|
| sku |
Ценовая категория политики брандмауэра веб-приложения. По умолчанию Classic_AzureFrontDoor, если не указано. |
|
| tags |
object |
Теги ресурсов. |
| type |
string |
Тип ресурса. |
WebApplicationFirewallScrubbingRules
Определяет содержимое правил очистки журналов.
| Имя | Тип | Описание |
|---|---|---|
| matchVariable |
Переменная, извлекаемая из журналов. |
|
| selector |
string |
Если matchVariable является коллекцией, оператор используется для указания элементов в коллекции, к которым применяется это правило. |
| selectorMatchOperator |
Если matchVariable является коллекцией, с помощью селектора укажите, к каким элементам в коллекции применяется это правило. |
|
| state |
Определяет состояние правила очистки журнала. Значение по умолчанию включено. |
WebApplicationFirewallScrubbingState
Состояние конфигурации очистки журнала. Значение по умолчанию — Включено.
| Имя | Тип | Описание |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |