Sdílet prostřednictvím


az network application-gateway waf-policy custom-rule

Správa vlastních pravidel zásad firewallu webových aplikací (WAF) služby Application Gateway

Příkazy

Name Description Typ Stav
az network application-gateway waf-policy custom-rule create

Vytvořte vlastní pravidlo zásad WAF služby Application Gateway.

Základ GA
az network application-gateway waf-policy custom-rule delete

Odstraňte vlastní pravidlo zásad WAF služby Application Gateway.

Základ GA
az network application-gateway waf-policy custom-rule list

Výpis vlastních pravidel zásad WAF služby Application Gateway

Základ GA
az network application-gateway waf-policy custom-rule match-condition

Umožňuje spravovat podmínky shody ve vlastním pravidlu zásad firewallu webových aplikací služby Application Gateway (WAF).

Základ GA
az network application-gateway waf-policy custom-rule match-condition add

Přidejte podmínku shody do vlastního pravidla zásad WAF služby Application Gateway.

Základ GA
az network application-gateway waf-policy custom-rule match-condition list

Výpis podmínek shody vlastních pravidel zásad WAF služby Application Gateway

Základ GA
az network application-gateway waf-policy custom-rule match-condition remove

Odeberte podmínku shody z vlastního pravidla zásad WAF služby Application Gateway.

Základ GA
az network application-gateway waf-policy custom-rule show

Získejte podrobnosti o vlastním pravidlu zásad WAF služby Application Gateway.

Základ GA
az network application-gateway waf-policy custom-rule update

Aktualizace vlastního pravidla zásad WAF služby Application Gateway

Základ GA

az network application-gateway waf-policy custom-rule create

Vytvořte vlastní pravidlo zásad WAF služby Application Gateway.

az network application-gateway waf-policy custom-rule create --action {Allow, Block, JSChallenge, Log}
                                                             --name
                                                             --policy-name
                                                             --priority
                                                             --resource-group
                                                             --rule-type {Invalid, MatchRule, RateLimitRule}
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--state {Disabled, Enabled}]

Příklady

Vytvořte vlastní pravidlo zásad WAF služby Application Gateway.

az network application-gateway waf-policy custom-rule create --action Allow --name MyWafPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Vytvořte vlastní pravidlo zásad WAF služby Application Gateway s identifikátorem relace uživatele.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --priority 3 --action Block --rule-type RateLimitRule --rate-limit-duration FiveMins --rate-limit-threshold 15 --group-by-user-session "[{group-by-variables:[{variable-name:GeoLocation}]}]"

Povinné parametry

--action

Akce, která se má provést.

Přípustné hodnoty: Allow, Block, JSChallenge, Log
--name -n

Název pravidla zásad WAF.

--policy-name

Název zásady WAF služby Application Gateway.

--priority

Priorita pravidla Nižší hodnoty se vyhodnocují před vyššími hodnotami.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--rule-type

Typ pravidla

Přípustné hodnoty: Invalid, MatchRule, RateLimitRule

Volitelné parametry

--group-by-user-session

Seznam skupin identifikátorů relace uživatele podle klauzulí Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--match-conditions

Seznam podmínek shody Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

Default value: []
--rate-limit-duration

Doba trvání, pro kterou se použijí zásady omezení četnosti. Platí pouze v případech, kdy ruleType je RateLimitRule.

Přípustné hodnoty: FiveMins, OneMin
--rate-limit-threshold

Prahová hodnota limitu rychlosti, která se použije v případě, že ruleType je RateLimitRule. Musí být větší než nebo rovno 1.

--state

Popište, jestli je vlastní pravidlo v povoleném nebo zakázaném stavu.

Přípustné hodnoty: Disabled, Enabled
Default value: Enabled
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network application-gateway waf-policy custom-rule delete

Odstraňte vlastní pravidlo zásad WAF služby Application Gateway.

az network application-gateway waf-policy custom-rule delete --name
                                                             --policy-name
                                                             --resource-group

Příklady

Odstraňte vlastní pravidlo zásad WAF služby Application Gateway.

az network application-gateway waf-policy custom-rule delete --name MyWafPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup --subscription MySubscription

Povinné parametry

--name -n

Název pravidla zásad WAF.

--policy-name

Název zásady WAF služby Application Gateway.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network application-gateway waf-policy custom-rule list

Výpis vlastních pravidel zásad WAF služby Application Gateway

az network application-gateway waf-policy custom-rule list --policy-name
                                                           --resource-group

Příklady

Výpis vlastních pravidel zásad WAF služby Application Gateway

az network application-gateway waf-policy custom-rule list --policy-name MyPolicy --resource-group MyResourceGroup

Povinné parametry

--policy-name

Název zásady WAF služby Application Gateway.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network application-gateway waf-policy custom-rule show

Získejte podrobnosti o vlastním pravidlu zásad WAF služby Application Gateway.

az network application-gateway waf-policy custom-rule show --name
                                                           --policy-name
                                                           --resource-group

Příklady

Získejte podrobnosti o vlastním pravidlu zásad WAF služby Application Gateway.

az network application-gateway waf-policy custom-rule show --name MyWAFPolicyRule --policy-name MyPolicy --resource-group MyResourceGroup

Povinné parametry

--name -n

Název pravidla zásad WAF.

--policy-name

Název zásady WAF služby Application Gateway.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network application-gateway waf-policy custom-rule update

Aktualizace vlastního pravidla zásad WAF služby Application Gateway

az network application-gateway waf-policy custom-rule update --name
                                                             --policy-name
                                                             --resource-group
                                                             [--action {Allow, Block, JSChallenge, Log}]
                                                             [--add]
                                                             [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                             [--group-by-user-session]
                                                             [--match-conditions]
                                                             [--priority]
                                                             [--rate-limit-duration {FiveMins, OneMin}]
                                                             [--rate-limit-threshold]
                                                             [--remove]
                                                             [--rule-type {Invalid, MatchRule, RateLimitRule}]
                                                             [--set]
                                                             [--state {Disabled, Enabled}]

Příklady

Aktualizace vlastního pravidla zásad WAF služby Application Gateway

az network application-gateway waf-policy custom-rule update --action Allow --name MyWAFPolicyRule --policy-name MyPolicy --priority 500 --resource-group MyResourceGroup --rule-type MatchRule

Aktualizujte vlastní pravidlo zásad WAF služby Application Gateway pomocí identifikátoru relace uživatele.

az network application-gateway waf-policy custom-rule create -g MyResourceGroup --policy-name MyPolicy -n MyRule --rate-limit-duration OneMin --rate-limit-threshold 10 --group-by-user-session "[{group-by-variables:[{variable-name:ClientAddr}]}]"

Povinné parametry

--name -n

Název pravidla zásad WAF.

--policy-name

Název zásady WAF služby Application Gateway.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--action

Akce, která se má provést.

Přípustné hodnoty: Allow, Block, JSChallenge, Log
--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes
--group-by-user-session

Seznam skupin identifikátorů relace uživatele podle klauzulí Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--match-conditions

Seznam podmínek shody Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--priority

Priorita pravidla Nižší hodnoty se vyhodnocují před vyššími hodnotami.

--rate-limit-duration

Doba trvání, pro kterou se použijí zásady omezení četnosti. Platí pouze v případech, kdy ruleType je RateLimitRule.

Přípustné hodnoty: FiveMins, OneMin
--rate-limit-threshold

Prahová hodnota limitu rychlosti, která se použije v případě, že ruleType je RateLimitRule. Musí být větší než nebo rovno 1.

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.

--rule-type

Typ pravidla

Přípustné hodnoty: Invalid, MatchRule, RateLimitRule
--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.

--state

Popište, jestli je vlastní pravidlo v povoleném nebo zakázaném stavu.

Přípustné hodnoty: Disabled, Enabled
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.