Policies - Create Or Update
Create oder aktualisieren Sie die Richtlinie mit dem angegebenen Regelsatznamen innerhalb einer Ressourcengruppe.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2024-02-01URI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
policy
|
path | True |
string |
Der Name der Web Application Firewall richtlinie. |
|
resource
|
path | True |
string |
Name der Ressourcengruppe innerhalb des Azure-Abonnements. RegEx-Muster: |
|
subscription
|
path | True |
string |
Die Abonnementanmeldeinformationen, die das Microsoft Azure-Abonnement eindeutig identifizieren. Die Abonnement-ID ist Teil des URI für jeden Dienstaufruf. |
|
api-version
|
query | True |
string |
Client-API-Version. |
Anforderungstext
| Name | Typ | Beschreibung |
|---|---|---|
| etag |
string |
Ruft eine eindeutige schreibgeschützte Zeichenfolge ab, die sich ändert, wenn die Ressource aktualisiert wird. |
| location |
string |
Ressourcenspeicherort |
| properties.customRules |
Beschreibt benutzerdefinierte Regeln innerhalb der Richtlinie. |
|
| properties.managedRules |
Beschreibt verwaltete Regeln innerhalb der Richtlinie. |
|
| properties.policySettings |
Beschreibt die Einstellungen für die Richtlinie. |
|
| sku |
Der Tarif der Web Application Firewall-Richtlinie. Wird standardmäßig Classic_AzureFrontDoor, wenn nicht angegeben. |
|
| tags |
object |
Ressourcentags. |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK |
OK. Die Anforderung war erfolgreich. |
|
| 201 Created |
Erstellt. Die Anforderung wurde erfüllt, und es wurde eine neue Schutzrichtlinie erstellt. |
|
| 202 Accepted |
Akzeptiert: Die Anforderung wurde für die Verarbeitung akzeptiert, und der Vorgang wird asynchron abgeschlossen. |
|
| Other Status Codes |
Fehlerantwort mit Beschreibung des Grunds für den Fehler. |
Sicherheit
azure_auth
Azure Active Directory-OAuth2-Flow
Typ:
oauth2
Ablauf:
implicit
Autorisierungs-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiche
| Name | Beschreibung |
|---|---|
| user_impersonation | Identitätswechsel Ihres Benutzerkontos |
Beispiele
Creates specific policy
Beispielanforderung
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2024-02-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
Beispiel für eine Antwort
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}Definitionen
| Name | Beschreibung |
|---|---|
|
scrubbing |
Wenn matchVariable eine Auflistung ist, verwenden Sie den Selektor, um anzugeben, für welche Elemente in der Auflistung diese Regel gilt. |
|
scrubbing |
Definiert den Zustand einer Protokollbereinigungsregel. Der Standardwert ist aktiviert. |
|
Action |
Definiert die Aktion, die bei regelrelevanter Übereinstimmung ausgeführt werden soll. |
|
Custom |
Definiert den Inhalt einer Webanwendungsregel |
|
Custom |
Beschreibt, ob sich die benutzerdefinierte Regel im aktivierten oder deaktivierten Zustand befindet. Die Standardwerte sind aktiviert, wenn nicht angegeben. |
|
Custom |
Definiert den Inhalt benutzerdefinierter Regeln |
|
Error |
Die Fehlerantwort gibt an, dass der Front Door-Dienst die eingehende Anforderung nicht verarbeiten kann. Der Grund wird in der Fehlermeldung angegeben. |
|
Frontend |
Definiert die Ressourcen-ID für einen Front-End-Endpunkt. |
|
Group |
Beschreibt die variablen, die zum Gruppieren der Ratenlimitanforderungen verfügbar sind. |
|
Managed |
Beschreibt, ob sich die verwaltete Regel im Status "Aktiviert" oder "Deaktiviert" befindet. |
|
Managed |
Schließen Sie Variablen aus der Auswertung verwalteter Regeln aus. |
|
Managed |
Der auszuschließende Variablentyp. |
|
Managed |
Vergleichsoperator, der auf den Selektor angewendet werden soll, wenn angegeben wird, für welche Elemente in der Auflistung dieser Ausschluss gilt. |
|
Managed |
Definiert eine Außerkraftsetzungseinstellung für verwaltete Regelgruppen. |
|
Managed |
Definiert eine Außerkraftsetzungseinstellung für verwaltete Regelgruppen. |
|
Managed |
Definiert einen verwalteten Regelsatz. |
|
Managed |
Definiert die Aktion, die ausgeführt werden soll, wenn ein Schwellenwert für die Bewertung eines verwalteten Regelsatzes erreicht wird. |
|
Managed |
Definiert die Liste der verwalteten Regelsätze für die Richtlinie. |
|
Match |
Definieren Sie eine Übereinstimmungsbedingung. |
|
Match |
Anforderungsvariable, mit der verglichen werden soll. |
| Operator |
Vergleichstyp, der für den Abgleich mit dem Variablenwert verwendet werden soll. |
|
Policy |
Beschreibt, ob sich die Richtlinie im aktivierten oder deaktivierten Zustand befindet. Die Standardwerte sind aktiviert, wenn nicht angegeben. |
|
Policy |
Beschreibt, ob es sich im Erkennungsmodus oder Im Präventionsmodus auf Richtlinienebene befindet. |
|
Policy |
Beschreibt, ob richtlinienverwaltete Regeln den Inhalt des Anforderungstexts überprüfen. |
|
Policy |
Ressourcen status der Richtlinie. |
|
Policy |
Definiert die Konfigurationseinstellungen für WebApplicationFirewallPolicy auf oberster Ebene. |
|
Routing |
Definiert die Ressourcen-ID für eine Routingregel. |
|
Rule |
Beschreibt den Regeltyp. |
|
scrubbing |
Die Variable, die aus den Protokollen entfernt werden soll. |
|
Security |
Definiert die Ressourcen-ID für eine Sicherheitsrichtlinie. |
| Sku |
Der Tarif der Firewallrichtlinie für Webanwendungen. |
|
Sku |
Name des Tarifs. |
|
Transform |
Beschreibt, welche Transformationen vor dem Abgleich angewendet werden. |
|
Variable |
Beschreibt die unterstützte Variable für group by |
|
Web |
Definiert die Firewallrichtlinie für Webanwendungen. |
|
Web |
Definiert den Inhalt der Protokollbereinigungsregeln. |
|
Web |
Status der Protokollbereinigungskonfiguration. Der Standardwert ist Aktiviert. |
scrubbingRuleEntryMatchOperator
Wenn matchVariable eine Auflistung ist, verwenden Sie den Selektor, um anzugeben, für welche Elemente in der Auflistung diese Regel gilt.
| Name | Typ | Beschreibung |
|---|---|---|
| Equals |
string |
|
| EqualsAny |
string |
scrubbingRuleEntryState
Definiert den Zustand einer Protokollbereinigungsregel. Der Standardwert ist aktiviert.
| Name | Typ | Beschreibung |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ActionType
Definiert die Aktion, die bei regelrelevanter Übereinstimmung ausgeführt werden soll.
| Name | Typ | Beschreibung |
|---|---|---|
| Allow |
string |
|
| AnomalyScoring |
string |
|
| Block |
string |
|
| JSChallenge |
string |
|
| Log |
string |
|
| Redirect |
string |
CustomRule
Definiert den Inhalt einer Webanwendungsregel
| Name | Typ | Beschreibung |
|---|---|---|
| action |
Beschreibt, welche Aktion angewendet werden soll, wenn die Regel übereinstimmt. |
|
| enabledState |
Beschreibt, ob sich die benutzerdefinierte Regel im aktivierten oder deaktivierten Zustand befindet. Die Standardwerte sind aktiviert, wenn nicht angegeben. |
|
| groupBy |
Beschreibt die Liste der Variablen zum Gruppieren der Ratenlimitanforderungen |
|
| matchConditions |
Liste der Übereinstimmungsbedingungen |
|
| name |
string |
Beschreibt den Namen der Regel. |
| priority |
integer |
Beschreibt die Priorität der Regel. Regeln mit einem niedrigeren Wert werden vor Regeln mit einem höheren Wert ausgewertet. |
| rateLimitDurationInMinutes |
integer |
Zeitfenster für das Zurücksetzen der Ratenlimitanzahl. Standardwert ist 1 Minute. |
| rateLimitThreshold |
integer |
Anzahl der zulässigen Anforderungen pro Client innerhalb des Zeitfensters. |
| ruleType |
Beschreibt den Regeltyp. |
CustomRuleEnabledState
Beschreibt, ob sich die benutzerdefinierte Regel im aktivierten oder deaktivierten Zustand befindet. Die Standardwerte sind aktiviert, wenn nicht angegeben.
| Name | Typ | Beschreibung |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
CustomRuleList
Definiert den Inhalt benutzerdefinierter Regeln
| Name | Typ | Beschreibung |
|---|---|---|
| rules |
Liste der Regeln |
ErrorResponse
Die Fehlerantwort gibt an, dass der Front Door-Dienst die eingehende Anforderung nicht verarbeiten kann. Der Grund wird in der Fehlermeldung angegeben.
| Name | Typ | Beschreibung |
|---|---|---|
| code |
string |
Fehlercode |
| message |
string |
Eine Fehlermeldung, die angibt, warum der Vorgang fehlgeschlagen ist. |
FrontendEndpointLink
Definiert die Ressourcen-ID für einen Front-End-Endpunkt.
| Name | Typ | Beschreibung |
|---|---|---|
| id |
string |
Ressourcen-ID |
GroupByVariable
Beschreibt die variablen, die zum Gruppieren der Ratenlimitanforderungen verfügbar sind.
| Name | Typ | Beschreibung |
|---|---|---|
| variableName |
Beschreibt die unterstützte Variable für die Gruppe nach |
ManagedRuleEnabledState
Beschreibt, ob sich die verwaltete Regel im Status "Aktiviert" oder "Deaktiviert" befindet.
| Name | Typ | Beschreibung |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ManagedRuleExclusion
Schließen Sie Variablen aus der Auswertung verwalteter Regeln aus.
| Name | Typ | Beschreibung |
|---|---|---|
| matchVariable |
Der auszuschließende Variablentyp. |
|
| selector |
string |
Selektorwert für die Elemente in der Auflistung, für die dieser Ausschluss gilt. |
| selectorMatchOperator |
Vergleichsoperator, der auf den Selektor angewendet werden soll, wenn angegeben wird, für welche Elemente in der Auflistung dieser Ausschluss gilt. |
ManagedRuleExclusionMatchVariable
Der auszuschließende Variablentyp.
| Name | Typ | Beschreibung |
|---|---|---|
| QueryStringArgNames |
string |
|
| RequestBodyJsonArgNames |
string |
|
| RequestBodyPostArgNames |
string |
|
| RequestCookieNames |
string |
|
| RequestHeaderNames |
string |
ManagedRuleExclusionSelectorMatchOperator
Vergleichsoperator, der auf den Selektor angewendet werden soll, wenn angegeben wird, für welche Elemente in der Auflistung dieser Ausschluss gilt.
| Name | Typ | Beschreibung |
|---|---|---|
| Contains |
string |
|
| EndsWith |
string |
|
| Equals |
string |
|
| EqualsAny |
string |
|
| StartsWith |
string |
ManagedRuleGroupOverride
Definiert eine Außerkraftsetzungseinstellung für verwaltete Regelgruppen.
| Name | Typ | Beschreibung |
|---|---|---|
| exclusions |
Beschreibt die Ausschlüsse, die auf alle Regeln in der Gruppe angewendet werden. |
|
| ruleGroupName |
string |
Beschreibt die zu überschreibende verwaltete Regelgruppe. |
| rules |
Liste der Regeln, die deaktiviert werden. Wenn keine angegeben ist, werden alle Regeln in der Gruppe deaktiviert. |
ManagedRuleOverride
Definiert eine Außerkraftsetzungseinstellung für verwaltete Regelgruppen.
| Name | Typ | Beschreibung |
|---|---|---|
| action |
Beschreibt die Außerkraftsetzungsaktion, die angewendet werden soll, wenn die Regel übereinstimmt. |
|
| enabledState |
Beschreibt, ob sich die verwaltete Regel im Status "Aktiviert" oder "Deaktiviert" befindet. Wird standardmäßig auf Deaktiviert festgelegt, wenn nicht angegeben. |
|
| exclusions |
Beschreibt die Ausschlüsse, die auf diese spezifische Regel angewendet werden. |
|
| ruleId |
string |
Bezeichner für die verwaltete Regel. |
ManagedRuleSet
Definiert einen verwalteten Regelsatz.
| Name | Typ | Beschreibung |
|---|---|---|
| exclusions |
Beschreibt die Ausschlüsse, die auf alle Regeln im Satz angewendet werden. |
|
| ruleGroupOverrides |
Definiert die Regelgruppenüberschreibungen, die auf den Regelsatz angewendet werden sollen. |
|
| ruleSetAction |
ruleSetAction |
|
| ruleSetType |
string |
Definiert den zu verwendenden Regelsatztyp. |
| ruleSetVersion |
string |
Definiert die zu verwendende Version des Regelsatzes. |
ManagedRuleSetActionType
Definiert die Aktion, die ausgeführt werden soll, wenn ein Schwellenwert für die Bewertung eines verwalteten Regelsatzes erreicht wird.
| Name | Typ | Beschreibung |
|---|---|---|
| Block |
string |
|
| Log |
string |
|
| Redirect |
string |
ManagedRuleSetList
Definiert die Liste der verwalteten Regelsätze für die Richtlinie.
| Name | Typ | Beschreibung |
|---|---|---|
| managedRuleSets |
Liste der Regelsätze. |
MatchCondition
Definieren Sie eine Übereinstimmungsbedingung.
| Name | Typ | Beschreibung |
|---|---|---|
| matchValue |
string[] |
Liste der möglichen Übereinstimmungswerte. |
| matchVariable |
Anforderungsvariable, mit der verglichen werden soll. |
|
| negateCondition |
boolean |
Beschreibt, ob das Ergebnis dieser Bedingung negiert werden soll. |
| operator |
Vergleichstyp, der für den Abgleich mit dem Variablenwert verwendet werden soll. |
|
| selector |
string |
Übereinstimmung mit einem bestimmten Schlüssel aus den Variablen QueryString, PostArgs, RequestHeader oder Cookies. Der Standardwert lautet null. |
| transforms |
Liste der Transformationen. |
MatchVariable
Anforderungsvariable, mit der verglichen werden soll.
| Name | Typ | Beschreibung |
|---|---|---|
| Cookies |
string |
|
| PostArgs |
string |
|
| QueryString |
string |
|
| RemoteAddr |
string |
|
| RequestBody |
string |
|
| RequestHeader |
string |
|
| RequestMethod |
string |
|
| RequestUri |
string |
|
| SocketAddr |
string |
Operator
Vergleichstyp, der für den Abgleich mit dem Variablenwert verwendet werden soll.
| Name | Typ | Beschreibung |
|---|---|---|
| Any |
string |
|
| BeginsWith |
string |
|
| Contains |
string |
|
| EndsWith |
string |
|
| Equal |
string |
|
| GeoMatch |
string |
|
| GreaterThan |
string |
|
| GreaterThanOrEqual |
string |
|
| IPMatch |
string |
|
| LessThan |
string |
|
| LessThanOrEqual |
string |
|
| RegEx |
string |
PolicyEnabledState
Beschreibt, ob sich die Richtlinie im aktivierten oder deaktivierten Zustand befindet. Die Standardwerte sind aktiviert, wenn nicht angegeben.
| Name | Typ | Beschreibung |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
PolicyMode
Beschreibt, ob es sich im Erkennungsmodus oder Im Präventionsmodus auf Richtlinienebene befindet.
| Name | Typ | Beschreibung |
|---|---|---|
| Detection |
string |
|
| Prevention |
string |
PolicyRequestBodyCheck
Beschreibt, ob richtlinienverwaltete Regeln den Inhalt des Anforderungstexts überprüfen.
| Name | Typ | Beschreibung |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
PolicyResourceState
Ressourcen status der Richtlinie.
| Name | Typ | Beschreibung |
|---|---|---|
| Creating |
string |
|
| Deleting |
string |
|
| Disabled |
string |
|
| Disabling |
string |
|
| Enabled |
string |
|
| Enabling |
string |
PolicySettings
Definiert die Konfigurationseinstellungen für WebApplicationFirewallPolicy auf oberster Ebene.
| Name | Typ | Beschreibung |
|---|---|---|
| customBlockResponseBody |
string |
Wenn der Aktionstyp block ist, kann der Kunde den Antworttext überschreiben. Der Text muss in der Base64-Codierung angegeben werden. |
| customBlockResponseStatusCode |
integer |
Wenn der Aktionstyp block ist, kann der Kunde die Antwort status Code außer Kraft setzen. |
| enabledState |
Beschreibt, ob sich die Richtlinie im aktivierten oder deaktivierten Zustand befindet. Die Standardwerte sind aktiviert, wenn nicht angegeben. |
|
| javascriptChallengeExpirationInMinutes |
integer |
Definiert die Gültigkeitsdauer des JavaScript-Challenge-Cookies in Minuten. Diese Einstellung gilt nur für Premium_AzureFrontDoor. Der Wert muss eine ganze Zahl zwischen 5 und 1440 sein, wobei der Standardwert 30 ist. |
| logScrubbing.scrubbingRules |
Liste der Protokollbereinigungsregeln, die auf die Web Application Firewall Protokolle angewendet werden. |
|
| logScrubbing.state |
Status der Protokollbereinigungskonfiguration. Der Standardwert ist Aktiviert. |
|
| mode |
Beschreibt, ob es sich im Erkennungsmodus oder Im Präventionsmodus auf Richtlinienebene befindet. |
|
| redirectUrl |
string |
Wenn der Aktionstyp Umleitung ist, stellt dieses Feld die Umleitungs-URL für den Client dar. |
| requestBodyCheck |
Beschreibt, ob richtlinienverwaltete Regeln den Inhalt des Anforderungstexts überprüfen. |
RoutingRuleLink
Definiert die Ressourcen-ID für eine Routingregel.
| Name | Typ | Beschreibung |
|---|---|---|
| id |
string |
Ressourcen-ID |
RuleType
Beschreibt den Regeltyp.
| Name | Typ | Beschreibung |
|---|---|---|
| MatchRule |
string |
|
| RateLimitRule |
string |
scrubbingRuleEntryMatchVariable
Die Variable, die aus den Protokollen entfernt werden soll.
| Name | Typ | Beschreibung |
|---|---|---|
| QueryStringArgNames |
string |
|
| RequestBodyJsonArgNames |
string |
|
| RequestBodyPostArgNames |
string |
|
| RequestCookieNames |
string |
|
| RequestHeaderNames |
string |
|
| RequestIPAddress |
string |
|
| RequestUri |
string |
SecurityPolicyLink
Definiert die Ressourcen-ID für eine Sicherheitsrichtlinie.
| Name | Typ | Beschreibung |
|---|---|---|
| id |
string |
Ressourcen-ID |
Sku
Der Tarif der Firewallrichtlinie für Webanwendungen.
| Name | Typ | Beschreibung |
|---|---|---|
| name |
Name des Tarifs. |
SkuName
Name des Tarifs.
| Name | Typ | Beschreibung |
|---|---|---|
| Classic_AzureFrontDoor |
string |
|
| Premium_AzureFrontDoor |
string |
|
| Standard_AzureFrontDoor |
string |
TransformType
Beschreibt, welche Transformationen vor dem Abgleich angewendet werden.
| Name | Typ | Beschreibung |
|---|---|---|
| Lowercase |
string |
|
| RemoveNulls |
string |
|
| Trim |
string |
|
| Uppercase |
string |
|
| UrlDecode |
string |
|
| UrlEncode |
string |
VariableName
Beschreibt die unterstützte Variable für group by
| Name | Typ | Beschreibung |
|---|---|---|
| GeoLocation |
string |
|
| None |
string |
|
| SocketAddr |
string |
WebApplicationFirewallPolicy
Definiert die Firewallrichtlinie für Webanwendungen.
| Name | Typ | Beschreibung |
|---|---|---|
| etag |
string |
Ruft eine eindeutige schreibgeschützte Zeichenfolge ab, die sich ändert, wenn die Ressource aktualisiert wird. |
| id |
string |
Ressourcen-ID |
| location |
string |
Ressourcenspeicherort |
| name |
string |
Name der Ressource. |
| properties.customRules |
Beschreibt benutzerdefinierte Regeln innerhalb der Richtlinie. |
|
| properties.frontendEndpointLinks |
Beschreibt Front-End-Endpunkte, die dieser Web Application Firewall-Richtlinie zugeordnet sind. |
|
| properties.managedRules |
Beschreibt verwaltete Regeln innerhalb der Richtlinie. |
|
| properties.policySettings |
Beschreibt die Einstellungen für die Richtlinie. |
|
| properties.provisioningState |
string |
Bereitstellungsstatus der Richtlinie. |
| properties.resourceState |
Ressourcen status der Richtlinie. |
|
| properties.routingRuleLinks |
Beschreibt Routingregeln, die dieser Web Application Firewall Richtlinie zugeordnet sind. |
|
| properties.securityPolicyLinks |
Beschreibt die dieser Web Application Firewall Richtlinie zugeordnete Sicherheitsrichtlinie. |
|
| sku |
Der Tarif der Firewallrichtlinie für Webanwendungen. Wird standardmäßig Classic_AzureFrontDoor, wenn nicht angegeben. |
|
| tags |
object |
Ressourcentags. |
| type |
string |
Der Ressourcentyp. |
WebApplicationFirewallScrubbingRules
Definiert den Inhalt der Protokollbereinigungsregeln.
| Name | Typ | Beschreibung |
|---|---|---|
| matchVariable |
Die Variable, die aus den Protokollen entfernt werden soll. |
|
| selector |
string |
Wenn matchVariable eine Auflistung ist, wird der Operator verwendet, um anzugeben, für welche Elemente in der Auflistung diese Regel gilt. |
| selectorMatchOperator |
Wenn matchVariable eine Auflistung ist, verwenden Sie den Selektor, um anzugeben, für welche Elemente in der Auflistung diese Regel gilt. |
|
| state |
Definiert den Zustand einer Protokollbereinigungsregel. Der Standardwert ist aktiviert. |
WebApplicationFirewallScrubbingState
Status der Protokollbereinigungskonfiguration. Der Standardwert ist Aktiviert.
| Name | Typ | Beschreibung |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |