共用方式為


Policies - Create Or Update

Create 或更新資源群組內具有指定規則集名稱的原則。

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2024-02-01

URI 參數

名稱 位於 必要 類型 Description
policyName
path True

string

Web 應用程式防火牆 原則的名稱。

resourceGroupName
path True

string

Azure 訂用帳戶內的資源組名。

Regex 模式: ^[a-zA-Z0-9_\-\(\)\.]*[^\.]$

subscriptionId
path True

string

可唯一識別 Microsoft Azure 訂用帳戶的訂用帳戶認證。 訂用帳戶識別碼會構成每個服務呼叫 URI 的一部分。

api-version
query True

string

用戶端 API 版本。

要求本文

名稱 類型 Description
etag

string

取得每當更新資源時變更的唯一隻讀字串。

location

string

資源位置。

properties.customRules

CustomRuleList

描述原則內的自定義規則。

properties.managedRules

ManagedRuleSetList

描述原則內的Managed規則。

properties.policySettings

PolicySettings

描述原則的設定。

sku

Sku

Web 應用程式防火牆原則的定價層。 如果未指定,則預設為Classic_AzureFrontDoor。

tags

object

資源標籤。

回應

名稱 類型 Description
200 OK

WebApplicationFirewallPolicy

正常。 要求已成功。

201 Created

WebApplicationFirewallPolicy

已建立。 要求已完成,並已建立新的保護原則。

202 Accepted

WebApplicationFirewallPolicy

已接受。 已接受要求進行處理,且作業會以異步方式完成。

Other Status Codes

ErrorResponse

描述作業失敗原因的錯誤回應。

安全性

azure_auth

Azure Active Directory OAuth2 Flow

類型: oauth2
Flow: implicit
授權 URL: https://login.microsoftonline.com/common/oauth2/authorize

範圍

名稱 Description
user_impersonation 模擬您的用戶帳戶

範例

Creates specific policy

範例要求

PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2024-02-01

{
  "location": "WestUs",
  "properties": {
    "policySettings": {
      "enabledState": "Enabled",
      "mode": "Prevention",
      "redirectUrl": "http://www.bing.com",
      "customBlockResponseStatusCode": 429,
      "customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
      "requestBodyCheck": "Disabled",
      "javascriptChallengeExpirationInMinutes": 30,
      "logScrubbing": {
        "state": "Enabled",
        "scrubbingRules": [
          {
            "matchVariable": "RequestIPAddress",
            "selectorMatchOperator": "EqualsAny",
            "selector": null,
            "state": "Enabled"
          }
        ]
      }
    },
    "customRules": {
      "rules": [
        {
          "name": "Rule1",
          "priority": 1,
          "ruleType": "RateLimitRule",
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "operator": "IPMatch",
              "matchValue": [
                "192.168.1.0/24",
                "10.0.0.0/24"
              ]
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule2",
          "priority": 2,
          "ruleType": "MatchRule",
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "operator": "GeoMatch",
              "matchValue": [
                "CH"
              ]
            },
            {
              "matchVariable": "RequestHeader",
              "operator": "Contains",
              "selector": "UserAgent",
              "matchValue": [
                "windows"
              ],
              "transforms": [
                "Lowercase"
              ]
            }
          ],
          "action": "Block"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "ruleSetType": "DefaultRuleSet",
          "ruleSetVersion": "1.0",
          "ruleSetAction": "Block",
          "exclusions": [
            {
              "matchVariable": "RequestHeaderNames",
              "selectorMatchOperator": "Equals",
              "selector": "User-Agent"
            }
          ],
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "SQLI",
              "exclusions": [
                {
                  "matchVariable": "RequestCookieNames",
                  "selectorMatchOperator": "StartsWith",
                  "selector": "token"
                }
              ],
              "rules": [
                {
                  "ruleId": "942100",
                  "enabledState": "Enabled",
                  "action": "Redirect",
                  "exclusions": [
                    {
                      "matchVariable": "QueryStringArgNames",
                      "selectorMatchOperator": "Equals",
                      "selector": "query"
                    }
                  ]
                },
                {
                  "ruleId": "942110",
                  "enabledState": "Disabled"
                }
              ]
            }
          ]
        }
      ]
    }
  },
  "sku": {
    "name": "Premium_AzureFrontDoor"
  }
}

範例回覆

{
  "name": "Policy1",
  "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
  "type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "location": "WestUs",
  "properties": {
    "resourceState": "Enabled",
    "provisioningState": "Succeeded",
    "policySettings": {
      "enabledState": "Enabled",
      "mode": "Prevention",
      "redirectUrl": "http://www.bing.com",
      "customBlockResponseStatusCode": 429,
      "customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
      "requestBodyCheck": "Disabled",
      "javascriptChallengeExpirationInMinutes": 30,
      "logScrubbing": {
        "state": "Enabled",
        "scrubbingRules": [
          {
            "matchVariable": "RequestIPAddress",
            "selectorMatchOperator": "EqualsAny",
            "selector": null,
            "state": "Enabled"
          }
        ]
      }
    },
    "customRules": {
      "rules": [
        {
          "name": "Rule1",
          "priority": 1,
          "enabledState": "Enabled",
          "ruleType": "RateLimitRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "IPMatch",
              "negateCondition": false,
              "matchValue": [
                "192.168.1.0/24",
                "10.0.0.0/24"
              ],
              "transforms": []
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule2",
          "priority": 2,
          "enabledState": "Enabled",
          "ruleType": "MatchRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 0,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "GeoMatch",
              "negateCondition": false,
              "matchValue": [
                "CH"
              ]
            },
            {
              "matchVariable": "RequestHeader",
              "selector": "UserAgent",
              "operator": "Contains",
              "negateCondition": false,
              "matchValue": [
                "windows"
              ],
              "transforms": [
                "Lowercase"
              ]
            }
          ],
          "action": "Block"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "ruleSetType": "DefaultRuleSet",
          "ruleSetVersion": "1.0",
          "ruleSetAction": "Block",
          "exclusions": [
            {
              "matchVariable": "RequestHeaderNames",
              "selectorMatchOperator": "Equals",
              "selector": "User-Agent"
            }
          ],
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "SQLI",
              "exclusions": [
                {
                  "matchVariable": "RequestCookieNames",
                  "selectorMatchOperator": "StartsWith",
                  "selector": "token"
                }
              ],
              "rules": [
                {
                  "ruleId": "942100",
                  "enabledState": "Enabled",
                  "action": "Redirect",
                  "exclusions": [
                    {
                      "matchVariable": "QueryStringArgNames",
                      "selectorMatchOperator": "Equals",
                      "selector": "query"
                    }
                  ]
                },
                {
                  "ruleId": "942110",
                  "enabledState": "Disabled"
                }
              ]
            }
          ]
        }
      ]
    },
    "frontendEndpointLinks": [],
    "securityPolicyLinks": []
  },
  "sku": {
    "name": "Premium_AzureFrontDoor"
  }
}
{
  "name": "Policy1",
  "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
  "type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "location": "WestUs",
  "properties": {
    "resourceState": "Enabled",
    "provisioningState": "Succeeded",
    "policySettings": {
      "enabledState": "Enabled",
      "mode": "Prevention",
      "redirectUrl": "http://www.bing.com",
      "customBlockResponseStatusCode": 429,
      "customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
      "requestBodyCheck": "Disabled",
      "logScrubbing": {
        "state": "Enabled",
        "scrubbingRules": [
          {
            "matchVariable": "RequestIPAddress",
            "selectorMatchOperator": "EqualsAny",
            "selector": null,
            "state": "Enabled"
          }
        ]
      }
    },
    "customRules": {
      "rules": [
        {
          "name": "Rule1",
          "priority": 1,
          "enabledState": "Enabled",
          "ruleType": "RateLimitRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "IPMatch",
              "negateCondition": false,
              "matchValue": [
                "192.168.1.0/24",
                "10.0.0.0/24"
              ],
              "transforms": []
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule2",
          "priority": 2,
          "enabledState": "Enabled",
          "ruleType": "MatchRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 0,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "GeoMatch",
              "negateCondition": false,
              "matchValue": [
                "CH"
              ]
            },
            {
              "matchVariable": "RequestHeader",
              "selector": "UserAgent",
              "operator": "Contains",
              "negateCondition": false,
              "matchValue": [
                "windows"
              ],
              "transforms": [
                "Lowercase"
              ]
            }
          ],
          "action": "Block"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "ruleSetType": "DefaultRuleSet",
          "ruleSetVersion": "1.0",
          "exclusions": [
            {
              "matchVariable": "RequestHeaderNames",
              "selectorMatchOperator": "Equals",
              "selector": "User-Agent"
            }
          ],
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "SQLI",
              "exclusions": [
                {
                  "matchVariable": "RequestCookieNames",
                  "selectorMatchOperator": "StartsWith",
                  "selector": "token"
                }
              ],
              "rules": [
                {
                  "ruleId": "942100",
                  "enabledState": "Enabled",
                  "action": "Redirect",
                  "exclusions": [
                    {
                      "matchVariable": "QueryStringArgNames",
                      "selectorMatchOperator": "Equals",
                      "selector": "query"
                    }
                  ]
                },
                {
                  "ruleId": "942110",
                  "enabledState": "Disabled"
                }
              ]
            }
          ]
        }
      ]
    },
    "frontendEndpointLinks": [],
    "securityPolicyLinks": []
  },
  "sku": {
    "name": "Classic_AzureFrontDoor"
  }
}
{
  "name": "Policy1",
  "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
  "type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "location": "WestUs",
  "properties": {
    "resourceState": "Enabled",
    "provisioningState": "Succeeded",
    "policySettings": {
      "enabledState": "Enabled",
      "mode": "Prevention",
      "redirectUrl": "http://www.bing.com",
      "customBlockResponseStatusCode": 429,
      "customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
      "requestBodyCheck": "Disabled",
      "logScrubbing": {
        "state": "Enabled",
        "scrubbingRules": [
          {
            "matchVariable": "RequestIPAddress",
            "selectorMatchOperator": "EqualsAny",
            "selector": null,
            "state": "Enabled"
          }
        ]
      }
    },
    "customRules": {
      "rules": [
        {
          "name": "Rule1",
          "priority": 1,
          "enabledState": "Enabled",
          "ruleType": "RateLimitRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "IPMatch",
              "negateCondition": false,
              "matchValue": [
                "192.168.1.0/24",
                "10.0.0.0/24"
              ],
              "transforms": []
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule2",
          "priority": 2,
          "enabledState": "Enabled",
          "ruleType": "MatchRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 0,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "GeoMatch",
              "negateCondition": false,
              "matchValue": [
                "CH"
              ]
            },
            {
              "matchVariable": "RequestHeader",
              "selector": "UserAgent",
              "operator": "Contains",
              "negateCondition": false,
              "matchValue": [
                "windows"
              ],
              "transforms": [
                "Lowercase"
              ]
            }
          ],
          "action": "Block"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "ruleSetType": "DefaultRuleSet",
          "ruleSetVersion": "1.0",
          "ruleSetAction": "Block",
          "exclusions": [
            {
              "matchVariable": "RequestHeaderNames",
              "selectorMatchOperator": "Equals",
              "selector": "User-Agent"
            }
          ],
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "SQLI",
              "exclusions": [
                {
                  "matchVariable": "RequestCookieNames",
                  "selectorMatchOperator": "StartsWith",
                  "selector": "token"
                }
              ],
              "rules": [
                {
                  "ruleId": "942100",
                  "enabledState": "Enabled",
                  "action": "Redirect",
                  "exclusions": [
                    {
                      "matchVariable": "QueryStringArgNames",
                      "selectorMatchOperator": "Equals",
                      "selector": "query"
                    }
                  ]
                },
                {
                  "ruleId": "942110",
                  "enabledState": "Disabled"
                }
              ]
            }
          ]
        }
      ]
    },
    "frontendEndpointLinks": [],
    "securityPolicyLinks": []
  },
  "sku": {
    "name": "Premium_AzureFrontDoor"
  }
}

定義

名稱 Description
scrubbingRuleEntryMatchOperator

當 matchVariable 是集合時,請在選取器上操作,以指定套用此規則之集合中的哪些元素。

scrubbingRuleEntryState

定義記錄清除規則的狀態。 預設值已啟用。

ActionType

定義要對規則比對採取的動作。

CustomRule

定義 Web 應用程式規則的內容

CustomRuleEnabledState

描述自訂規則是否處於啟用或停用狀態。 如果未指定,則預設為 Enabled。

CustomRuleList

定義自定義規則的內容

ErrorResponse

錯誤回應指出 Front Door 服務無法處理傳入要求。 錯誤訊息中會提供原因。

FrontendEndpointLink

定義前端端點的資源識別碼。

GroupByVariable

描述可用來將速率限制要求分組的變數

ManagedRuleEnabledState

描述受控規則是否處於已啟用或停用狀態。

ManagedRuleExclusion

從 Managed 規則評估中排除變數。

ManagedRuleExclusionMatchVariable

要排除的變數類型。

ManagedRuleExclusionSelectorMatchOperator

指定此排除套用至集合中哪些元素時要套用至選取器的比較運算符。

ManagedRuleGroupOverride

定義受控規則群組覆寫設定。

ManagedRuleOverride

定義受控規則群組覆寫設定。

ManagedRuleSet

定義Managed規則集。

ManagedRuleSetActionType

定義符合受管理規則集分數閾值時要採取的動作。

ManagedRuleSetList

定義原則的Managed規則集清單。

MatchCondition

定義比對條件。

MatchVariable

要求要與比較的變數。

Operator

要用於與變數值比對的比較類型。

PolicyEnabledState

描述原則是否處於啟用或停用狀態。 如果未指定,則預設為 Enabled。

PolicyMode

描述其是否處於原則層級的偵測模式或預防模式。

PolicyRequestBodyCheck

描述原則管理規則是否會檢查要求本文內容。

PolicyResourceState

原則的資源狀態。

PolicySettings

定義最上層 WebApplicationFirewallPolicy 組態設定。

RoutingRuleLink

定義路由規則的資源識別碼。

RuleType

描述規則的類型。

scrubbingRuleEntryMatchVariable

要從記錄中清除的變數。

SecurityPolicyLink

定義安全策略的資源標識碼。

Sku

Web 應用程式防火牆原則的定價層。

SkuName

定價層的名稱。

TransformType

描述比對之前套用的轉換。

VariableName

描述群組依據的支援變數

WebApplicationFirewallPolicy

定義 Web 應用程式防火牆原則。

WebApplicationFirewallScrubbingRules

定義記錄清除規則的內容。

WebApplicationFirewallScrubbingState

記錄清除組態的狀態。預設值為 Enabled。

scrubbingRuleEntryMatchOperator

當 matchVariable 是集合時,請在選取器上操作,以指定套用此規則之集合中的哪些元素。

名稱 類型 Description
Equals

string

EqualsAny

string

scrubbingRuleEntryState

定義記錄清除規則的狀態。 預設值已啟用。

名稱 類型 Description
Disabled

string

Enabled

string

ActionType

定義要對規則比對採取的動作。

名稱 類型 Description
Allow

string

AnomalyScoring

string

Block

string

JSChallenge

string

Log

string

Redirect

string

CustomRule

定義 Web 應用程式規則的內容

名稱 類型 Description
action

ActionType

描述規則比對時要套用的動作。

enabledState

CustomRuleEnabledState

描述自訂規則是否處於啟用或停用狀態。 如果未指定,則預設為 Enabled。

groupBy

GroupByVariable[]

描述將速率限制要求分組的變數清單

matchConditions

MatchCondition[]

比對條件的清單。

name

string

描述規則的名稱。

priority

integer

描述規則的優先順序。 在具有較高值的規則之前,會先評估值較低的規則。

rateLimitDurationInMinutes

integer

重設速率限制計數的時間範圍。 預設值是 1 分鐘。

rateLimitThreshold

integer

時間範圍內每個客戶端允許的要求數目。

ruleType

RuleType

描述規則的類型。

CustomRuleEnabledState

描述自訂規則是否處於啟用或停用狀態。 如果未指定,則預設為 Enabled。

名稱 類型 Description
Disabled

string

Enabled

string

CustomRuleList

定義自定義規則的內容

名稱 類型 Description
rules

CustomRule[]

規則清單

ErrorResponse

錯誤回應指出 Front Door 服務無法處理傳入要求。 錯誤訊息中會提供原因。

名稱 類型 Description
code

string

錯誤碼。

message

string

錯誤訊息,指出作業失敗的原因。

定義前端端點的資源識別碼。

名稱 類型 Description
id

string

資源識別碼。

GroupByVariable

描述可用來將速率限制要求分組的變數

名稱 類型 Description
variableName

VariableName

描述群組依據的支援變數

ManagedRuleEnabledState

描述受控規則是否處於已啟用或停用狀態。

名稱 類型 Description
Disabled

string

Enabled

string

ManagedRuleExclusion

從 Managed 規則評估中排除變數。

名稱 類型 Description
matchVariable

ManagedRuleExclusionMatchVariable

要排除的變數類型。

selector

string

選取器值,這個排除範圍會套用至集合中的專案。

selectorMatchOperator

ManagedRuleExclusionSelectorMatchOperator

指定此排除套用至集合中哪些元素時要套用至選取器的比較運算符。

ManagedRuleExclusionMatchVariable

要排除的變數類型。

名稱 類型 Description
QueryStringArgNames

string

RequestBodyJsonArgNames

string

RequestBodyPostArgNames

string

RequestCookieNames

string

RequestHeaderNames

string

ManagedRuleExclusionSelectorMatchOperator

指定此排除套用至集合中哪些元素時要套用至選取器的比較運算符。

名稱 類型 Description
Contains

string

EndsWith

string

Equals

string

EqualsAny

string

StartsWith

string

ManagedRuleGroupOverride

定義受控規則群組覆寫設定。

名稱 類型 Description
exclusions

ManagedRuleExclusion[]

描述套用至群組中所有規則的排除專案。

ruleGroupName

string

描述要覆寫的受控規則群組。

rules

ManagedRuleOverride[]

將會停用的規則清單。 如果未指定任何規則,將會停用群組中的所有規則。

ManagedRuleOverride

定義受控規則群組覆寫設定。

名稱 類型 Description
action

ActionType

描述規則相符時要套用的覆寫動作。

enabledState

ManagedRuleEnabledState

描述受控規則是否處於已啟用或停用狀態。 如果未指定,則預設為 Disabled。

exclusions

ManagedRuleExclusion[]

描述套用至此特定規則的排除專案。

ruleId

string

Managed 規則的標識碼。

ManagedRuleSet

定義Managed規則集。

名稱 類型 Description
exclusions

ManagedRuleExclusion[]

描述套用至集合中所有規則的排除專案。

ruleGroupOverrides

ManagedRuleGroupOverride[]

定義要套用至規則集的規則群組覆寫。

ruleSetAction

ManagedRuleSetActionType

ruleSetAction
定義規則集動作。

ruleSetType

string

定義要使用的規則集類型。

ruleSetVersion

string

定義要使用的規則集版本。

ManagedRuleSetActionType

定義符合受管理規則集分數閾值時要採取的動作。

名稱 類型 Description
Block

string

Log

string

Redirect

string

ManagedRuleSetList

定義原則的Managed規則集清單。

名稱 類型 Description
managedRuleSets

ManagedRuleSet[]

規則集的清單。

MatchCondition

定義比對條件。

名稱 類型 Description
matchValue

string[]

可能的相符值清單。

matchVariable

MatchVariable

要求要與比較的變數。

negateCondition

boolean

描述是否應該否定此條件的結果。

operator

Operator

要用於與變數值比對的比較類型。

selector

string

比對來自 QueryString、PostArgs、RequestHeader 或 Cookies 變數的特定索引鍵。 預設為 Null。

transforms

TransformType[]

轉換清單。

MatchVariable

要求要與比較的變數。

名稱 類型 Description
Cookies

string

PostArgs

string

QueryString

string

RemoteAddr

string

RequestBody

string

RequestHeader

string

RequestMethod

string

RequestUri

string

SocketAddr

string

Operator

要用於與變數值比對的比較類型。

名稱 類型 Description
Any

string

BeginsWith

string

Contains

string

EndsWith

string

Equal

string

GeoMatch

string

GreaterThan

string

GreaterThanOrEqual

string

IPMatch

string

LessThan

string

LessThanOrEqual

string

RegEx

string

PolicyEnabledState

描述原則是否處於啟用或停用狀態。 如果未指定,則預設為 Enabled。

名稱 類型 Description
Disabled

string

Enabled

string

PolicyMode

描述其是否處於原則層級的偵測模式或預防模式。

名稱 類型 Description
Detection

string

Prevention

string

PolicyRequestBodyCheck

描述原則管理規則是否會檢查要求本文內容。

名稱 類型 Description
Disabled

string

Enabled

string

PolicyResourceState

原則的資源狀態。

名稱 類型 Description
Creating

string

Deleting

string

Disabled

string

Disabling

string

Enabled

string

Enabling

string

PolicySettings

定義最上層 WebApplicationFirewallPolicy 組態設定。

名稱 類型 Description
customBlockResponseBody

string

如果動作類型為封鎖,客戶可以覆寫回應本文。 主體必須在base64編碼中指定。

customBlockResponseStatusCode

integer

如果動作類型為封鎖,客戶可以覆寫響應狀態代碼。

enabledState

PolicyEnabledState

描述原則是否處於啟用或停用狀態。 如果未指定,則預設為 Enabled。

javascriptChallengeExpirationInMinutes

integer

在幾分鐘內定義 JavaScript 挑戰 Cookie 有效性存留期。 此設定僅適用於Premium_AzureFrontDoor。 值必須是介於 5 到 1440 之間的整數,預設值為 30。

logScrubbing.scrubbingRules

WebApplicationFirewallScrubbingRules[]

套用至 Web 應用程式防火牆 記錄的記錄清除規則清單。

logScrubbing.state

WebApplicationFirewallScrubbingState

記錄清除組態的狀態。預設值為 Enabled。

mode

PolicyMode

描述其是否處於原則層級的偵測模式或預防模式。

redirectUrl

string

如果動作類型為重新導向,此字段代表用戶端的重新導向 URL。

requestBodyCheck

PolicyRequestBodyCheck

描述原則管理規則是否會檢查要求本文內容。

定義路由規則的資源識別碼。

名稱 類型 Description
id

string

資源識別碼。

RuleType

描述規則的類型。

名稱 類型 Description
MatchRule

string

RateLimitRule

string

scrubbingRuleEntryMatchVariable

要從記錄中清除的變數。

名稱 類型 Description
QueryStringArgNames

string

RequestBodyJsonArgNames

string

RequestBodyPostArgNames

string

RequestCookieNames

string

RequestHeaderNames

string

RequestIPAddress

string

RequestUri

string

定義安全策略的資源標識碼。

名稱 類型 Description
id

string

資源識別碼。

Sku

Web 應用程式防火牆原則的定價層。

名稱 類型 Description
name

SkuName

定價層的名稱。

SkuName

定價層的名稱。

名稱 類型 Description
Classic_AzureFrontDoor

string

Premium_AzureFrontDoor

string

Standard_AzureFrontDoor

string

TransformType

描述比對之前套用的轉換。

名稱 類型 Description
Lowercase

string

RemoveNulls

string

Trim

string

Uppercase

string

UrlDecode

string

UrlEncode

string

VariableName

描述群組依據的支援變數

名稱 類型 Description
GeoLocation

string

None

string

SocketAddr

string

WebApplicationFirewallPolicy

定義 Web 應用程式防火牆原則。

名稱 類型 Description
etag

string

取得每當更新資源時變更的唯一隻讀字串。

id

string

資源識別碼。

location

string

資源位置。

name

string

資源名稱。

properties.customRules

CustomRuleList

描述原則內的自定義規則。

properties.frontendEndpointLinks

FrontendEndpointLink[]

描述與此 Web 應用程式防火牆 原則相關聯的前端端點。

properties.managedRules

ManagedRuleSetList

描述原則內的Managed規則。

properties.policySettings

PolicySettings

描述原則的設定。

properties.provisioningState

string

原則的布建狀態。

properties.resourceState

PolicyResourceState

原則的資源狀態。

properties.routingRuleLinks

RoutingRuleLink[]

描述與此 Web 應用程式防火牆 原則相關聯的路由規則。

properties.securityPolicyLinks

SecurityPolicyLink[]

描述與此 Web 應用程式防火牆 原則相關聯的安全策略。

sku

Sku

Web 應用程式防火牆原則的定價層。 如果未指定,則預設為Classic_AzureFrontDoor。

tags

object

資源標籤。

type

string

資源類型。

WebApplicationFirewallScrubbingRules

定義記錄清除規則的內容。

名稱 類型 Description
matchVariable

scrubbingRuleEntryMatchVariable

要從記錄中清除的變數。

selector

string

當 matchVariable 是集合時,運算子會用來指定套用此規則之集合中的哪些元素。

selectorMatchOperator

scrubbingRuleEntryMatchOperator

當 matchVariable 是集合時,請在選取器上操作,以指定套用此規則之集合中的哪些元素。

state

scrubbingRuleEntryState

定義記錄清除規則的狀態。 預設值已啟用。

WebApplicationFirewallScrubbingState

記錄清除組態的狀態。預設值為 Enabled。

名稱 類型 Description
Disabled

string

Enabled

string