Policies - Create Or Update
Skapa eller uppdatera en princip med angivet regeluppsättningsnamn i en resursgrupp.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2025-11-01URI-parametrar
| Name | I | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string maxLength: 128 |
Namnet på Web Application Firewall-principen. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Namnet på resursgruppen. Namnet är skiftlägesokänsligt. |
|
subscription
|
path | True |
string minLength: 1 |
ID för målprenumerationen. |
|
api-version
|
query | True |
string minLength: 1 |
Den API-version som ska användas för den här åtgärden. |
Begärandetext
| Name | Typ | Description |
|---|---|---|
| etag |
string |
Hämtar en unik skrivskyddad sträng som ändras när resursen uppdateras. |
| location |
string |
Resursplats. |
| properties.customRules |
Beskriver anpassade regler i principen. |
|
| properties.managedRules |
Beskriver hanterade regler i principen. |
|
| properties.policySettings |
Beskriver inställningarna för principen. |
|
| sku |
Prisnivån för brandväggsprincipen för webbaserade program. Standardvärdet är Classic_AzureFrontDoor om det inte anges. |
|
| tags |
object |
Resursetiketter. |
Svar
| Name | Typ | Description |
|---|---|---|
| 200 OK |
Resursens 'WebApplicationFirewallPolicy'-uppdateringsoperation lyckades |
|
| 201 Created |
Resursen 'WebApplicationFirewallPolicy' skapade operationen lyckades Sidhuvuden
|
|
| 202 Accepted |
Begäran har godkänts för bearbetning, men bearbetningen har ännu inte slutförts. Sidhuvuden
|
|
| Other Status Codes |
Ett oväntat felsvar. |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow.
Typ:
oauth2
Flow:
implicit
Auktoriseringswebbadress:
https://login.microsoftonline.com/common/oauth2/authorize
Omfattningar
| Name | Description |
|---|---|
| user_impersonation | personifiera ditt användarkonto |
Exempel
Creates specific policy
Exempelbegäran
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2025-11-01
{
"location": "WestUs",
"properties": {
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"captchaExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "IPMatch",
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
]
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"ruleType": "MatchRule",
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "GeoMatch",
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"operator": "Contains",
"selector": "UserAgent",
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
},
{
"name": "Rule3",
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"operator": "ServiceTagMatch",
"matchValue": [
"AzureBackup",
"AzureBotService"
]
}
],
"action": "CAPTCHA"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "Microsoft_DefaultRuleSet",
"ruleSetVersion": "2.2",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
},
{
"ruleSetType": "Microsoft_HTTPDDoSRuleSet",
"ruleSetVersion": "1.0",
"ruleGroupOverrides": [
{
"ruleGroupName": "ExcessiveRequests",
"rules": [
{
"ruleId": "500100",
"enabledState": "Enabled",
"action": "Block",
"sensitivity": "High"
}
]
}
]
}
],
"exceptionsList": {
"exceptions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent",
"valueMatchOperator": "Contains",
"matchValues": [
"Mozilla"
],
"scopes": [
{
"ruleSetType": "Microsoft_DefaultRuleSet",
"ruleSetVersion": "2.2"
},
{
"ruleSetType": "Microsoft_HTTPDDoSRuleSet",
"ruleSetVersion": "1.0"
}
]
}
]
}
}
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}
Exempelsvar
{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"javascriptChallengeExpirationInMinutes": 30,
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
},
{
"name": "rule3",
"enabledState": null,
"priority": 1,
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": null,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "ServiceTagMatch",
"negateCondition": false,
"matchValue": [
"AzureBackup",
"AzureBotService"
],
"transforms": []
}
],
"action": "CAPTCHA"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
},
{
"ruleSetType": "Microsoft_HTTPDDoSRuleSet",
"ruleSetVersion": "1.0",
"ruleGroupOverrides": [
{
"ruleGroupName": "ExcessiveRequests",
"rules": [
{
"ruleId": "500100",
"enabledState": "Enabled",
"action": "Block",
"sensitivity": "High"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Classic_AzureFrontDoor"
}
}{
"name": "Policy1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
"type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
"tags": {
"key1": "value1",
"key2": "value2"
},
"location": "WestUs",
"properties": {
"resourceState": "Enabled",
"provisioningState": "Succeeded",
"policySettings": {
"enabledState": "Enabled",
"mode": "Prevention",
"redirectUrl": "http://www.bing.com",
"customBlockResponseStatusCode": 429,
"customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
"requestBodyCheck": "Disabled",
"logScrubbing": {
"state": "Enabled",
"scrubbingRules": [
{
"matchVariable": "RequestIPAddress",
"selectorMatchOperator": "EqualsAny",
"selector": null,
"state": "Enabled"
}
]
}
},
"customRules": {
"rules": [
{
"name": "Rule1",
"priority": 1,
"enabledState": "Enabled",
"ruleType": "RateLimitRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 1000,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "IPMatch",
"negateCondition": false,
"matchValue": [
"192.168.1.0/24",
"10.0.0.0/24"
],
"transforms": []
}
],
"action": "Block"
},
{
"name": "Rule2",
"priority": 2,
"enabledState": "Enabled",
"ruleType": "MatchRule",
"rateLimitDurationInMinutes": 0,
"rateLimitThreshold": 0,
"matchConditions": [
{
"matchVariable": "RemoteAddr",
"selector": null,
"operator": "GeoMatch",
"negateCondition": false,
"matchValue": [
"CH"
]
},
{
"matchVariable": "RequestHeader",
"selector": "UserAgent",
"operator": "Contains",
"negateCondition": false,
"matchValue": [
"windows"
],
"transforms": [
"Lowercase"
]
}
],
"action": "Block"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"ruleSetType": "DefaultRuleSet",
"ruleSetVersion": "1.0",
"ruleSetAction": "Block",
"exclusions": [
{
"matchVariable": "RequestHeaderNames",
"selectorMatchOperator": "Equals",
"selector": "User-Agent"
}
],
"ruleGroupOverrides": [
{
"ruleGroupName": "SQLI",
"exclusions": [
{
"matchVariable": "RequestCookieNames",
"selectorMatchOperator": "StartsWith",
"selector": "token"
}
],
"rules": [
{
"ruleId": "942100",
"enabledState": "Enabled",
"action": "Redirect",
"exclusions": [
{
"matchVariable": "QueryStringArgNames",
"selectorMatchOperator": "Equals",
"selector": "query"
}
]
},
{
"ruleId": "942110",
"enabledState": "Disabled"
}
]
}
]
},
{
"ruleSetType": "Microsoft_HTTPDDoSRuleSet",
"ruleSetVersion": "1.0",
"ruleGroupOverrides": [
{
"ruleGroupName": "ExcessiveRequests",
"rules": [
{
"ruleId": "500100",
"enabledState": "Enabled",
"action": "Block",
"sensitivity": "High"
}
]
}
]
}
]
},
"frontendEndpointLinks": [],
"securityPolicyLinks": []
},
"sku": {
"name": "Premium_AzureFrontDoor"
}
}Definitioner
| Name | Description |
|---|---|
|
Action |
Definierar den åtgärd som ska vidtas vid regelmatchning. |
|
Custom |
Definierar innehållet i en webbprogramregel |
|
Custom |
Beskriver om den anpassade regeln är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges. |
|
Custom |
Definierar innehållet i anpassade regler |
|
Error |
Felsvaret anger att Front Door-tjänsten inte kan bearbeta den inkommande begäran. Orsaken anges i felmeddelandet. |
|
Exception |
Variabeln som ska utvärderas för att exkludera begäran. |
|
Exception |
Jämförelseoperatorn ska tillämpas på selektorn när man specificerar vilka element i samlingen detta undantag gäller för... |
|
Exception |
Jämförelseoperatorn för att applicera värdet som ska matchas.. |
|
Frontend |
Definierar resurs-ID:t för en klientdelsslutpunkt. |
|
Group |
Beskriver de variabler som är tillgängliga för att gruppera begäranden om hastighetsbegränsning |
|
Managed |
Beskriver om den hanterade regeln är i aktiverat eller inaktiverat tillstånd. |
|
Managed |
Undanta variabler från utvärdering av hanterade regler. |
|
Managed |
Den variabeltyp som ska undantas. |
|
Managed |
Jämförelseoperator som ska tillämpas på väljaren när du anger vilka element i samlingen som det här undantaget gäller för. |
|
Managed |
Definierar en åsidosättningsinställning för en hanterad regelgrupp. |
|
Managed |
Definierar en åsidosättningsinställning för en hanterad regelgrupp. |
|
Managed |
Definierar en hanterad regeluppsättning. |
|
Managed |
Definierar den åtgärd som ska vidtas när tröskelvärdet för en hanterad regeluppsättningspoäng uppfylls. |
|
Managed |
Utesluter hela förfrågningar från utvärdering av hanterade regler enligt matchvillkor. |
|
Managed |
Definierar listan över undantag för de hanterade regeluppsättningarna. |
|
Managed |
Definierar listan över hanterade regeluppsättningar för principen. |
|
Managed |
Definierar omfattningen av de hanterade reglerna. |
|
Match |
Definiera ett matchningsvillkor. |
|
Match |
Begär variabel att jämföra med. |
| Operator |
Jämförelsetyp som ska användas för matchning med variabelvärdet. |
|
Policy |
Beskriver om principen är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges. |
|
Policy |
Beskriver om det är i identifieringsläge eller förebyggande läge på principnivå. |
|
Policy |
Beskriver om principhanterade regler kommer att inspektera innehållet i begärandetexten. |
|
Policy |
Resursstatus för principen. |
|
Policy |
Definierar konfigurationsinställningar för WebApplicationFirewallPolicy på den översta nivån. |
|
Routing |
Definierar resurs-ID:t för en routningsregel. |
|
Rule |
Definierar regelgruppens omfattning. |
|
Rule |
Definierar regelns omfattning. |
|
Rule |
Beskriver typ av regel. |
|
scrubbing |
När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som regeln gäller för. |
|
Scrubbing |
Variabeln som ska rensas från loggarna. |
|
scrubbing |
Definierar tillståndet för en loggrensningsregel. Standardvärdet är aktiverat. |
|
Security |
Definierar resurs-ID:t för en säkerhetsprincip. |
|
Sensitivity |
Definierar känsligheten för regeln. |
| Sku |
Prisnivån för brandväggsprincipen för webbaserade program. |
|
Sku |
Namnet på prisnivån. |
|
Transform |
Beskriver vilka transformeringar som tillämpas före matchning. |
|
Variable |
Beskriver variabeln som stöds för grupp efter |
|
Web |
Definierar brandväggsprincipen för webbprogram. |
|
Web |
Definierar innehållet i loggskrubbningsreglerna. |
|
Web |
Status för loggrensningskonfigurationen. Standardvärdet är Aktiverat. |
ActionType
Definierar den åtgärd som ska vidtas vid regelmatchning.
| Värde | Description |
|---|---|
| Allow |
Tillåt |
| Block |
Block |
| Log |
Logg |
| Redirect |
Omdirigera |
| AnomalyScoring |
AnomalyScoring |
| JSChallenge |
JSChallenge |
| CAPTCHA |
CAPTCHA |
CustomRule
Definierar innehållet i en webbprogramregel
| Name | Typ | Description |
|---|---|---|
| action |
Beskriver vilken åtgärd som ska tillämpas när regeln matchar. |
|
| enabledState |
Beskriver om den anpassade regeln är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges. |
|
| groupBy |
Beskriver listan över variabler för att gruppera begäranden om hastighetsbegränsning |
|
| matchConditions |
Lista över matchningsvillkor. |
|
| name |
string maxLength: 128 |
Beskriver namnet på regeln. |
| priority |
integer (int32) |
Beskriver regelns prioritet. Regler med ett lägre värde utvärderas före regler med ett högre värde. |
| rateLimitDurationInMinutes |
integer (int32) minimum: 0maximum: 5 |
Tidsfönster för att återställa antalet hastighetsgränser. Standardvärdet är 1 minut. |
| rateLimitThreshold |
integer (int32) minimum: 0 |
Antal tillåtna begäranden per klient inom tidsperioden. |
| ruleType |
Beskriver typ av regel. |
CustomRuleEnabledState
Beskriver om den anpassade regeln är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges.
| Värde | Description |
|---|---|
| Disabled |
Inaktiverad |
| Enabled |
Aktiverad |
CustomRuleList
Definierar innehållet i anpassade regler
| Name | Typ | Description |
|---|---|---|
| rules |
Lista över regler |
ErrorResponse
Felsvaret anger att Front Door-tjänsten inte kan bearbeta den inkommande begäran. Orsaken anges i felmeddelandet.
| Name | Typ | Description |
|---|---|---|
| code |
string |
Felkod. |
| message |
string |
Felmeddelande som anger varför åtgärden misslyckades. |
ExceptionMatchVariable
Variabeln som ska utvärderas för att exkludera begäran.
| Värde | Description |
|---|---|
| RequestUri |
Begär Uri Exception Match-variabel |
| SocketAddr |
Socket Address Exception Match-variabel |
| RequestHeaderNames |
Begäran om huvudnamn Undantagsmatchvariabel |
ExceptionSelectorMatchOperator
Jämförelseoperatorn ska tillämpas på selektorn när man specificerar vilka element i samlingen detta undantag gäller för...
| Värde | Description |
|---|---|
| Equals |
Lika med väljarmatchningsoperatör |
ExceptionValueMatchOperator
Jämförelseoperatorn för att applicera värdet som ska matchas..
| Värde | Description |
|---|---|
| Equals |
Är lika med undantagsvärdematchningsoperator |
| Contains |
Innehåller en operation för undantagsvärdematchning |
| StartsWith |
StartsWith Exception-värdematchningsoperator |
| EndsWith |
EndsWith Exception-värdematchningsoperator |
| EqualsAny |
EqualsAny Exception Value Match-operator |
| IPMatch |
IPMatch undantagsvärdematchningsoperator |
FrontendEndpointLink
Definierar resurs-ID:t för en klientdelsslutpunkt.
| Name | Typ | Description |
|---|---|---|
| id |
string |
Resursidentifikator. |
GroupByVariable
Beskriver de variabler som är tillgängliga för att gruppera begäranden om hastighetsbegränsning
| Name | Typ | Description |
|---|---|---|
| variableName |
Beskriver variabeln som stöds för grupp efter |
ManagedRuleEnabledState
Beskriver om den hanterade regeln är i aktiverat eller inaktiverat tillstånd.
| Värde | Description |
|---|---|
| Disabled |
Inaktiverad |
| Enabled |
Aktiverad |
ManagedRuleExclusion
Undanta variabler från utvärdering av hanterade regler.
| Name | Typ | Description |
|---|---|---|
| matchVariable |
Den variabeltyp som ska undantas. |
|
| selector |
string |
Väljarvärde för vilka element i samlingen som det här undantaget gäller för. |
| selectorMatchOperator |
Jämförelseoperator som ska tillämpas på väljaren när du anger vilka element i samlingen som det här undantaget gäller för. |
ManagedRuleExclusionMatchVariable
Den variabeltyp som ska undantas.
| Värde | Description |
|---|---|
| RequestHeaderNames |
Förfrågningshuvudnamn |
| RequestCookieNames |
RequestCookieNames (på engelska) |
| QueryStringArgNames |
QueryStringArgNames |
| RequestBodyPostArgNames |
RequestBodyPostArgNames |
| RequestBodyJsonArgNames |
RequestBodyJsonArgNames |
ManagedRuleExclusionSelectorMatchOperator
Jämförelseoperator som ska tillämpas på väljaren när du anger vilka element i samlingen som det här undantaget gäller för.
| Värde | Description |
|---|---|
| Equals |
Lika med |
| Contains |
Innehåller |
| StartsWith |
StartsWith |
| EndsWith |
Slutar med |
| EqualsAny |
ÄrLikaMedNågon |
ManagedRuleGroupOverride
Definierar en åsidosättningsinställning för en hanterad regelgrupp.
| Name | Typ | Description |
|---|---|---|
| exclusions |
Beskriver de undantag som tillämpas på alla regler i gruppen. |
|
| ruleGroupName |
string |
Beskriver den hanterade regelgrupp som ska åsidosättas. |
| rules |
Lista över regler som ska inaktiveras. Om ingen anges inaktiveras alla regler i gruppen. |
ManagedRuleOverride
Definierar en åsidosättningsinställning för en hanterad regelgrupp.
| Name | Typ | Description |
|---|---|---|
| action |
Beskriver åsidosättningsåtgärden som ska tillämpas när regeln matchar. |
|
| enabledState |
Beskriver om den hanterade regeln är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Inaktiverad om det inte anges. |
|
| exclusions |
Beskriver de undantag som tillämpas på den här specifika regeln. |
|
| ruleId |
string |
Identifierare för den hanterade regeln. |
| sensitivity |
Beskriver åsidosättningskänsligheten som ska tillämpas när regeln matchar. |
ManagedRuleSet
Definierar en hanterad regeluppsättning.
| Name | Typ | Description |
|---|---|---|
| exclusions |
Beskriver de undantag som tillämpas på alla regler i uppsättningen. |
|
| ruleGroupOverrides |
Definierar regelgruppens åsidosättningar som ska tillämpas på regeluppsättningen. |
|
| ruleSetAction |
ruleSetAction |
|
| ruleSetType |
string |
Definierar vilken regeluppsättningstyp som ska användas. |
| ruleSetVersion |
string |
Definierar vilken version av regeluppsättningen som ska användas. |
ManagedRuleSetActionType
Definierar den åtgärd som ska vidtas när tröskelvärdet för en hanterad regeluppsättningspoäng uppfylls.
| Värde | Description |
|---|---|
| Block |
Block |
| Log |
Logg |
| Redirect |
Omdirigera |
ManagedRuleSetException
Utesluter hela förfrågningar från utvärdering av hanterade regler enligt matchvillkor.
| Name | Typ | Description |
|---|---|---|
| matchValues |
string[] |
Lista över värden som ska matchas med. |
| matchVariable |
Variabeln som ska utvärderas för att exkludera begäran. |
|
| scopes |
Undantagets omfattning. |
|
| selector |
string |
När matchVariable är en samling används operatorn för att ange vilka element i samlingen detta undantag gäller för. Stöds för närvarande endast för RequestHeaderNames. |
| selectorMatchOperator |
Jämförelseoperatorn ska tillämpas på selektorn när man specificerar vilka element i samlingen detta undantag gäller för. |
|
| valueMatchOperator |
Jämförelseoperatorn ska tillämpas på värdet som ska matchas. |
ManagedRuleSetExceptionList
Definierar listan över undantag för de hanterade regeluppsättningarna.
| Name | Typ | Description |
|---|---|---|
| exceptions |
Lista över undantag. |
ManagedRuleSetList
Definierar listan över hanterade regeluppsättningar för principen.
| Name | Typ | Description |
|---|---|---|
| exceptionsList |
Lista över undantag som tillämpas på de hanterade regeluppsättningarna. |
|
| managedRuleSets |
Lista över regeluppsättningar. |
ManagedRuleSetScope
Definierar omfattningen av de hanterade reglerna.
| Name | Typ | Description |
|---|---|---|
| ruleGroupScopes |
Lista över regelgruppsomfattningar. |
|
| ruleSetType |
string |
Definierar regeluppsättningstypen. Exempel: DefaultRuleSet, Microsoft_DefaultRuleSet, Microsoft_BotManagerRuleSet, Microsoft_HTTPDDoSRuleSet, BotProtection |
| ruleSetVersion |
string |
Definierar versionen av regeluppsättningen. |
MatchCondition
Definiera ett matchningsvillkor.
| Name | Typ | Description |
|---|---|---|
| matchValue |
string[] |
Lista över möjliga matchningsvärden. |
| matchVariable |
Begär variabel att jämföra med. |
|
| negateCondition |
boolean |
Beskriver om resultatet av det här villkoret ska negeras. |
| operator |
Jämförelsetyp som ska användas för matchning med variabelvärdet. |
|
| selector |
string |
Matcha mot en specifik nyckel från variablerna QueryString, PostArgs, RequestHeader eller Cookies. Standardvärdet är null. |
| transforms |
Lista över transformeringar. |
MatchVariable
Begär variabel att jämföra med.
| Värde | Description |
|---|---|
| RemoteAddr |
RemoteAddr |
| RequestMethod |
BegärMetod |
| QueryString |
frågesträng |
| PostArgs |
PostArgs |
| RequestUri |
FörfråganUri |
| RequestHeader |
Begäranshuvud |
| RequestBody |
Begärningsinnehåll |
| Cookies |
Cookies |
| SocketAddr |
SocketAddr |
| JA4 |
JA4-matchvariabel |
Operator
Jämförelsetyp som ska användas för matchning med variabelvärdet.
| Värde | Description |
|---|---|
| Any |
Vilket som helst |
| IPMatch |
IPMatch |
| GeoMatch |
GeoMatch |
| Equal |
Lika |
| Contains |
Innehåller |
| LessThan |
Mindre än |
| GreaterThan |
GreaterThan |
| LessThanOrEqual |
LessThanOrEqual |
| GreaterThanOrEqual |
GreaterThanOrEqual |
| BeginsWith |
Börjar med |
| EndsWith |
Slutar med |
| RegEx |
Regex |
| ServiceTagMatch |
ServiceTagMatch |
| AsnMatch |
Operatör för autonom systemnummermatchning |
| ClientFingerprint |
Klientfingeravtrycksoperatör |
PolicyEnabledState
Beskriver om principen är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges.
| Värde | Description |
|---|---|
| Disabled |
Inaktiverad |
| Enabled |
Aktiverad |
PolicyMode
Beskriver om det är i identifieringsläge eller förebyggande läge på principnivå.
| Värde | Description |
|---|---|
| Prevention |
Förebyggande |
| Detection |
Upptäckt |
PolicyRequestBodyCheck
Beskriver om principhanterade regler kommer att inspektera innehållet i begärandetexten.
| Värde | Description |
|---|---|
| Disabled |
Inaktiverad |
| Enabled |
Aktiverad |
PolicyResourceState
Resursstatus för principen.
| Värde | Description |
|---|---|
| Creating |
Skapar |
| Enabling |
Aktivera |
| Enabled |
Aktiverad |
| Disabling |
Inaktivera |
| Disabled |
Inaktiverad |
| Deleting |
Tas bort |
PolicySettings
Definierar konfigurationsinställningar för WebApplicationFirewallPolicy på den översta nivån.
| Name | Typ | Description |
|---|---|---|
| captchaExpirationInMinutes |
integer (int32) minimum: 5maximum: 1440 |
Definierar giltighetstiden för Captcha-cookien i minuter. Den här inställningen gäller endast för Premium_AzureFrontDoor. Värdet måste vara ett heltal mellan 5 och 1440 där standardvärdet är 30. |
| customBlockResponseBody |
string pattern: ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
Om åtgärdstypen är blockerad kan kunden åsidosätta svarstexten. Brödtexten måste anges i base64-kodning. |
| customBlockResponseStatusCode |
integer (int32) |
Om åtgärdstypen är blockerad kan kunden åsidosätta svarsstatuskoden. |
| enabledState |
Beskriver om principen är i aktiverat eller inaktiverat tillstånd. Standardvärdet är Aktiverad om det inte anges. |
|
| javascriptChallengeExpirationInMinutes |
integer (int32) minimum: 5maximum: 1440 |
Definierar giltighetstiden för JavaScript-utmaningscookien i minuter. Den här inställningen gäller endast för Premium_AzureFrontDoor. Värdet måste vara ett heltal mellan 5 och 1440 där standardvärdet är 30. |
| logScrubbing.scrubbingRules |
Lista över loggrensningsregler som tillämpas på Web Application Firewall loggar. |
|
| logScrubbing.state |
Status för loggrensningskonfigurationen. Standardvärdet är Aktiverat. |
|
| mode |
Beskriver om det är i identifieringsläge eller förebyggande läge på principnivå. |
|
| redirectUrl |
string |
Om åtgärdstypen är omdirigering representerar det här fältet omdirigerings-URL:en för klienten. |
| requestBodyCheck |
Beskriver om principhanterade regler kommer att inspektera innehållet i begärandetexten. |
RoutingRuleLink
Definierar resurs-ID:t för en routningsregel.
| Name | Typ | Description |
|---|---|---|
| id |
string |
Resursidentifikator. |
RuleGroupScope
Definierar regelgruppens omfattning.
| Name | Typ | Description |
|---|---|---|
| ruleGroupName |
string |
Definierar namnet på regelgruppen. |
| ruleScopes |
Lista över regelomfönstren. |
RuleScope
Definierar regelns omfattning.
| Name | Typ | Description |
|---|---|---|
| ruleId |
string |
Definierar regel-id. |
RuleType
Beskriver typ av regel.
| Värde | Description |
|---|---|
| MatchRule |
MatchRule |
| RateLimitRule |
RateLimitRule (på engelska) |
scrubbingRuleEntryMatchOperator
När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som regeln gäller för.
| Värde | Description |
|---|---|
| EqualsAny |
ÄrLikaMedNågon |
| Equals |
Lika med |
ScrubbingRuleEntryMatchVariable
Variabeln som ska rensas från loggarna.
| Värde | Description |
|---|---|
| RequestIPAddress |
RequestIPAddress |
| RequestUri |
FörfråganUri |
| QueryStringArgNames |
QueryStringArgNames |
| RequestHeaderNames |
Förfrågningshuvudnamn |
| RequestCookieNames |
RequestCookieNames (på engelska) |
| RequestBodyPostArgNames |
RequestBodyPostArgNames |
| RequestBodyJsonArgNames |
RequestBodyJsonArgNames |
scrubbingRuleEntryState
Definierar tillståndet för en loggrensningsregel. Standardvärdet är aktiverat.
| Värde | Description |
|---|---|
| Enabled |
Aktiverad |
| Disabled |
Inaktiverad |
SecurityPolicyLink
Definierar resurs-ID:t för en säkerhetsprincip.
| Name | Typ | Description |
|---|---|---|
| id |
string |
Resursidentifikator. |
SensitivityType
Definierar känsligheten för regeln.
| Värde | Description |
|---|---|
| Low |
Låg känslighet – utlöser regeln vid större toppar i trafiken |
| Medium |
Medelhög känslighet – utlöser regeln vid måttliga toppar i trafiken |
| High |
Hög känslighet – utlöser regeln vid mindre toppar i trafiken |
Sku
Prisnivån för brandväggsprincipen för webbaserade program.
| Name | Typ | Description |
|---|---|---|
| name |
Namnet på prisnivån. |
SkuName
Namnet på prisnivån.
| Värde | Description |
|---|---|
| Classic_AzureFrontDoor |
Classic_AzureFrontDoor |
| Standard_AzureFrontDoor |
Standard_AzureFrontDoor |
| Premium_AzureFrontDoor |
Premium_AzureFrontDoor |
TransformType
Beskriver vilka transformeringar som tillämpas före matchning.
| Värde | Description |
|---|---|
| Lowercase |
Gemener |
| Uppercase |
Versaler |
| Trim |
Trimma |
| UrlDecode |
UrlDecode (på engelska) |
| UrlEncode |
UrlEncode (på engelska) |
| RemoveNulls |
Ta bort null-värden |
VariableName
Beskriver variabeln som stöds för grupp efter
| Värde | Description |
|---|---|
| SocketAddr |
SocketAddr |
| GeoLocation |
GeoLocation |
| None |
Ingen |
WebApplicationFirewallPolicy
Definierar brandväggsprincipen för webbprogram.
| Name | Typ | Description |
|---|---|---|
| etag |
string |
Hämtar en unik skrivskyddad sträng som ändras när resursen uppdateras. |
| id |
string |
Resursidentifikator. |
| location |
string |
Resursplats. |
| name |
string |
Resursnamn. |
| properties.customRules |
Beskriver anpassade regler i principen. |
|
| properties.frontendEndpointLinks |
Beskriver klientdelsslutpunkter som är associerade med den här Web Application Firewall principen. |
|
| properties.managedRules |
Beskriver hanterade regler i principen. |
|
| properties.policySettings |
Beskriver inställningarna för principen. |
|
| properties.provisioningState |
string |
Etableringstillstånd för principen. |
| properties.resourceState |
Resursstatus för principen. |
|
| properties.routingRuleLinks |
Beskriver routningsregler som är associerade med den här Web Application Firewall principen. |
|
| properties.securityPolicyLinks |
Beskriver en säkerhetsprincip som är associerad med den här brandväggsprincipen för webbaserade program. |
|
| sku |
Prisnivån för brandväggsprincipen för webbaserade program. Standardvärdet är Classic_AzureFrontDoor om det inte anges. |
|
| tags |
object |
Resursetiketter. |
| type |
string |
Resurstyp. |
WebApplicationFirewallScrubbingRules
Definierar innehållet i loggskrubbningsreglerna.
| Name | Typ | Description |
|---|---|---|
| matchVariable |
Variabeln som ska rensas från loggarna. |
|
| selector |
string |
När matchVariable är en samling används operatorn för att ange vilka element i samlingen som regeln gäller för. |
| selectorMatchOperator |
När matchVariable är en samling använder du väljaren för att ange vilka element i samlingen som regeln gäller för. |
|
| state |
Definierar tillståndet för en loggrensningsregel. Standardvärdet är aktiverat. |
WebApplicationFirewallScrubbingState
Status för loggrensningskonfigurationen. Standardvärdet är Aktiverat.
| Värde | Description |
|---|---|
| Enabled |
Aktiverad |
| Disabled |
Inaktiverad |